딜라이트닷넷

보안

숫자로 보는 국내 보안시장 트렌드

이민형 기자의 인터넷 일상다반사 12.12.11 15:07

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

되풀이되는 저가수주 유혹… 독배는 다시 채워진다

이민형 기자의 인터넷 일상다반사 13.01.07 15:09

‘손해보는 장사는 하지않는 것’이 기업에겐 원칙이지만 실제 시장에서는 그렇지 않다. 특히 IT시장에서 규모가 작은 보안업계에서는 적자를 감수하고서라도 사업을 따기 위해 사력을 다한다. 이는 구축사례(레퍼런스)가 가지는 힘 때문이다. 새로운 솔루션이나 서비스가 나왔을 때, 고객들은 선뜻 이를 도입하지 못한다. 이것이 도입됐을 때 어떤 효과를 볼 수 있는지, 어떤 이득이 있는지 등을 전혀 알 수 없기 때문이다.반면 하나 이상의 구축사례가 존재하고, 그 사례가 매우 훌륭한 평가를 받는다면 후속으로 도입할 고객들이 증가…

ISP의 SSL 도입, 선택이 아닌 필수

이민형 기자의 인터넷 일상다반사 13.01.22 15:10

자신이 보낸 메일을 누군가가 훔쳐본다면 얼마나 섬뜩할까. 최근 보안업계에 의하면 모바일 디바이스의 데이터를 빼내기 위한 스니핑(가로채기)이 증가하는 추세다.단말에 대한 보안은 1차적으로 사용자에게 있지만, 서비스 상 보안문제가 있다면 이에 대한 책임은 당연히 서비스 업체에서 져야한다.국내외 인터넷서비스 업체(ISP)들이 웹브라우저와 서버간의 안전한 트랜잭션을 위해 ‘보안접속(SSL, Secure Sockets Layer)’을 강화하고 나서는 모양새다.특히 구글의 경우는 자난 19일 자사의 웹브라우저인 구글 크롬 옴니바(주소창 겸…

사상 최대 실적 기록한 EMC, 비결은 ‘진주목걸이’ 전략?

백지영 기자의 데이터센터 트랜스포머 13.02.01 12:09

미국 스토리지업체 EMC가 지난 12월 31일자로 마감된 2012년 4분기 및 2012년 전체 실적 모두 사상 최고를 기록했다고 밝혔다. 4분기 매출은 전년 동기 대비 8% 증가한 60억 달러에 순익 역시 5% 증가한 8억 7000만 달러를 기록했다. 2012년 전체 매출 역시 전년 9% 증가한 217억 달러, 순익은 27억 달러(주당 1.23달러)로  11% 증가한 수치다. EMC는 매분기 흔들림 없이 꾸준한 성장세를 기록하고 있는데, 그 비결은 ‘진주목걸이(string of pearls)’식 접근에 있다는 것이 회사 측의 설명이다.최근 실적 컨퍼런스콜에서 조 투치 E…

오라클, IT 업계 공공의 적이 될 것인가?

심재석의 소프트웨어 & 이노베이션 13.01.31 12:17

지난 2009년 오라클의 썬마이크로시스템즈 인수가 발표됐을 때 IT업계에는 적지 않은 우려가 있었습니다. 썬이 보유한 기술들이 IT 산업의 공공재적인 성격을 띤 것들이 많았기 때문입니다. 자바가 대표적입니다.당시 자바는 널리 사용되는 공개 표준 기반 개발 플랫폼이었습니다. 900만 이상의 개발자들이 자바 기반의 프로그램을 제작하고 있고, 기업용 PC의 97%와 약 30억대의 이동전화, 50억개의 자바 카드, 80억대…

자바의 운명을 위협하는 보안 취약점 문제

심재석의 소프트웨어 & 이노베이션 13.01.15 10:06

오라클 자바의 보안 취약점 논란이 지속되고 있습니다. 오라클 측이 지난 13일 자바7의 취약점 문제를 해소하기 위해 업데이트 11을 선보였는데, 이것도 충분치 않다는 의견이 지배적입니다. 심지어 미국 국토안보부는 "웹 브라우저에서 반드시 자바를 써야 하는 경우가 아니라면 '사용하지 않음'으로 기본 설정을 바꾸라"고 경고하며 "그것이 앞으로 발견될 수도 있는 자바 취약점으로 인한 문제를 경감시킬 것"이라고 밝혔습니다.국토안보부는 지난 10일에도 "오라클 자바7 업데이트 10과 그 이전 버전들은 허가받지 않은…

네트워크와 보안 업체의 ‘융합’ 시도가 주목되는 이유 ①

이유지의 안전한 네트워크 세상 13.01.03 09:31

네트워크 산업과 정보보안 산업 간 ‘융합’이 국내 시장에서도 본격화될 모양입니다. 서로 다른 영역으로 존재해온 네트워크와 보안 업체들이 인수합병(M&A)이나 기술제휴를 시도하는 움직임이 부쩍 눈에 띄고 있는데요. 내년에는 사례가 적어도 두개는 나올 것으로 예상되는군요. 이와 관련해서 최근 디지털데일리에 기사를 올리긴 했는데요. 여기서는 2회에 걸쳐 좀 자세하게 다뤄보려고 합니다. 다산네트웍스·퓨쳐시스템 협력, 올해 성과 기대  국내 대표적인 통신장비 업체인 다산네트웍스는 2011년에 다산네트웍스는 핸디…

네트워크와 보안 업체의 ‘융합’ 시도가 주목되는 이유 ②

이유지의 안전한 네트워크 세상 13.01.03 09:33

위기에 몰린 네트워크 산업, 성장가도 달리는 보안 산업 몇몇 업체들의 협력과 인수합병 움직임이 주목되는 이유는 네트워크 업체들이 그동안 쳐다보지 않았던 보안 분야에 부쩍 관심을 나타내고 있다는데 있습니다. 네트워크 장비업체들은 위기에 몰리고 있습니다. 생존에 대한 위협, 미래 성장에 대한 불확실성이 큽니다. 네트워크, 즉 통신장비 업계는 통신사 투자 사이클에 따른 부침이 심하고 외산 솔루션 업체들의 위세가 워낙 강합니다. 대부분 중소기업으로 빠르게 변화하는 ICT·신기술 트렌드를 쫓아가기에 한계를 노출하고 있…

클라우드 관련 국내 특허, 누가 제일 많이 받았을까

백지영 기자의 데이터센터 트랜스포머 12.12.11 08:56

애플과 삼성전자의 특허 소송에서도 볼 수 있듯, 특허 출원은 최근 비즈니스를 영위하는데 있어 매우 중요한 수단이 되고 있습니다. 클라우드 컴퓨팅 분야 역시 마찬가지인데요.국내에서도 기업과 개인을 중심으로 클라우드 컴퓨팅을 기반으로 하는 새로운 서비스를 창출하기 위한 연구가 활발한 상황입니다. 때마침 특허청이 흥미로운 조사 결과를 하나 발표했는데요. 클라우드 컴퓨팅 특허 출원 관련 자료입니다. 이에 따르면 특허 출원 건수는 2009년 이후 매년 2배 이상 급증하고 있다고 합니다. 연도별로는 2009년 23건이었던 특허출…

심재석의 소프트웨어 & 이노베이션 12.11.21 11:45

이명박 정부는 취임 초인 2008년 5년 동안 펼칠 IT 정책의 기조를 “정보화 ‘촉진’보다 ‘활용’”이라고 정했습니다. 정보화는 이미 많이 확산돼 있기 때문에 확산을 위한 투자는 줄이고, 이미 잘 구축된 인프라를 더 잘 활용할 수 있는 방향으로 정책을 펼치겠다는 것이었습니다.언뜻 들으면 괜찮아 보이는 정책기조였습니다. 그러나 지난 5년간 이 같은 기조는 기대와 다른 결과를 가져왔습니다. 당시 정부 정책의 중심에 ‘활용’이 자리잡은 판단의 기저에는 ‘현재는 잘 활용하지 못하고 있다’는 생각이 있었던 것입니다. 특히…

지스타2012를 빛낸 조연, 보안·네트워크 업체들

이민형 기자의 인터넷 일상다반사 12.11.13 09:49

지난 8일부터 11일까지 4일간 부산 벡스코에서 개최된 ‘지스타 2012(G-STAR 2012)’가 막을 내렸습니다. 게임을 사랑하는 수만명의 참가자들이 부산 벡스코를 찾았고, 해외 바이어들도 B2B관을 찾아 국내외 게임업체들과 한국시장 진출, 해외시장 진출 등과 관련된 열띤 미팅을 진행하는 것을 목격할 수 있었습니다.지스타는 크게 B2B관과 B2C관으로 나눠서 관람할 수 있었는데요, 통상 게이머들이 찾는 B2C관은 게임 트렌드를 비롯해 신작 온라인게임, 모바일게임을 즐길 수 있는 장소입니다.저는 B2C관보다는 B2B관 관람을 위해 부산을…

BYOD? BYOA? 이젠 ‘BYOE’ 시대…모바일 보안 중요성↑

이민형 기자의 인터넷 일상다반사 12.11.02 09:05

지난달 21일 미국 올랜도에서 열린 가트너 심포지엄에서 데이비드 설리 가트너 부사장은 모바일 기기, HTML5, 퍼스널 클라우드, 전략적 빅데이터, 인메모리 컴퓨팅 등을 내년도 IT시장의 핵심으로 꼽았습니다.그는 모바일 기기의 폭발적인 성장과 이와 함께 벌어진 다양한 일들을 분석해 향후 모바일 시장과 보안 시장의 흐름을 짚기도 했는데, 핵심은 ‘BYOE(Bring Your Own Everything)’였습니다.이는 개인이 소유한 모든 것(기기, 애플리케이션, 데이터 등)들이 기업 비즈니스에 적용되는 날이 곧 올 것이라는 의미로 해석할 수 있습…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…

클라우드 플랫폼 전성시대, 승자는 누구?

심재석의 소프트웨어 & 이노베이션 12.11.07 15:37

최근 클라우드 플랫폼이 각광을 받고 있습니다. 클라우드 플랫폼이란 기업들이 클라우드 환경을 구축할 때 좀더 쉽게 개발할 수 있도록 필요한 구성요소를 제공하는 소프트웨어입니다. 클라우드 플랫폼은 프로비저닝 자동화 및 자동스케일링을 비롯한 가상 서버 관리, 스토리지 관리, 네트워크 관리, 보안관리 등의 기능을 제공합니다. 기업들이 내부적으로 사용할 프라이빗 클라우드를 구축할 때나, 아마존웹서비스(AWS)나 구글컴퓨팅엔진(GCE) 등과 같은 서비스를 만들고 싶은 회사들은 클라우드 플랫폼 활용합니다. 클라우드 플랫폼을…