中, 화웨이 독자 OS 띄우기... 앱 호환성·생태계 구축 난제

화웨이, “자체 OS ‘홍멍’ 이르면 올해 가을 늦어도 내년 봄 출시”

홍멍, 스마트폰·컴퓨터·웨어러블기기·사물인터넷 등 플랫폼 지원

안드로이드 앱과 호환 여부 및 앱 생태계 구축이 성공 여부 관건

[보안뉴스 온기홍=중국 베이징] 중국 통신장비·기기 제조업체인 화웨이가 미국 정부의 거래제한 제재 조치로 세계적 스마트폰 운영체제(OS)인 구글 안드로이드(Android)를 쓸 수 없게 될 처지에 놓이게 되자 독자적인 OS 개발과 출시에 속도를 내고 있다.

화웨이는 이르면 올해 가을, 늦어도 내년 봄에 ‘홍멍(HongmengOS 또는 HomonOS, HMOS)’이라고 이름 붙인 독자 OS를 내놓는다는 계획을 밝혔다. 최근에는 중국을 비롯해 해외 여러 나라에서 독자 OS ‘홍멍’의 상표 등록을 신청했다. 특히 중국에서는 정부 지원 아래 스마트폰·인터넷 업계, 언론 매체들이 ‘중국산 OS’인 화웨이의 홍멍을 적극 밀어주고 있는 모습이다. 그러나 동시에 화웨이 자체 OS는 안드로이드 OS 기반 애플리케이션(앱)들과의 호환 및 앱 생태계 구축이라는 난제들을 안고 있는 상황이다.

안랩, 네트워크 침입방지 신제품 ‘안랩 AIPS’ 출시

사용자 맞춤형 관리자 인터페이스 등 향상된 네트워크 보안위협 탐지·대응 기능 제공

[보안뉴스 양원모 기자] 안랩(대표 권치중)이 고도화된 탐지 엔진과 고성능 패킷 처리 시스템을 탑재한 네트워크 침입방지(IPS) 솔루션 신제품인 ‘AhnLab AIPS(Advanced Intrusion Prevention System, 안랩 AIPS)’를 출시했다고 27일 밝혔다.

이번에 출시된 안랩 AIPS는 지능화 네트워크 보안위협 탐지·차단 등 향상된 위협 탐지 성능을 제공하고 사용자 중심의 운영 환경을 지원하는 차세대 네트워크 침입방지 솔루션(IPS) 제품이다.

안랩 AIPS는 △트래픽·멀웨어 기반 보안위협 탐지 및 대응 △악성URL필터링·행위 규칙 방어·SSL 트래픽 검사·변조IP 보안위협 방어 △빅데이터 처리 고성능 분석 엔진 △사용자 맞춤형 관리자 인터페이스(트래픽·탐지 현황판, 보안 로그·통계 지원, 사용자 정의 대시보드 및 위젯) 등 향상된 네트워크 보안위협 탐지·대응 기능을 제공한다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr

 [패치 및 업데이트]

 Cisco 제품군 취약점 보안 업데이트 권고

□ 개요

 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고

□ 주요 내용

 o Cisco TelePresence Codec (TC)와 Collaboration Endpoint (CE) Software에서 수신된 CDP 패킷에 대한 검증이 미흡하여 명령어 삽입 취약점(CVE-2019-1878) [1]

 o Cisco Data Center Network Manager의 웹페이지에서 부적절한 권한 설정으로 인해 발생하는 임의 파일 다운로드 및 원격코드 실행 취약점(CVE-2019-1621, 1620) [2][3]

 o Cisco Data Center Network Manager에서 부적절한 세션 관리로 인해 발생하는 인증 우회 취약점(CVE-2019-1619) [4]

□ 영향을 받는 제품

 o Cisco TelePresence TC, Cisco TelePresence CE software

  - Cisco TelePresence Integrator C Series

  - Cisco TelePresence EX Series

  - Cisco TelePresence MX Series

  - Cisco TelePresence SX Series

  - Cisco Webex Room Series

 o Cisco Data Center Network Manager (DCNM)

  - 11.2(1) 이전 버전

□ 해결 방안

 o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치 적용

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-tele-shell-inj

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass

 [최신 바이러스 정보]

Unwanted/Win32.AutoKMS.C3309151
 최초 발견일: 2019-06-27
 종    류 : 유해가능
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : Unwanted/Win32.AutoKMS.C3309151는 Windows 운영체제 및 Office 제품군을 불법적으로 인증하는 유해가능 프로그램이다.

Trojan/Win32.Bladabindi.C3309571

최초 발견일: 2019-06-27
 종    류 : 트로이목마
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : Trojan/Win32.Bladabindi.C3309571는 감염된 시스템의 보안 상태를 취약하게 하여 사용자의 키보드 입력 정보를 탈취하는 트로이목마이다.

[보안TIP]

중소기업 기술유출 예방의 첫걸음은 ‘보안의식’

[보안뉴스 김성미 기자] 한국산업기술보호협회(KAITS)는 국가핵심기술 유출을 방지하고 보호하기 위해 2007년 설립된 단체로, 2011년에는 중소기업의 기술유출 피해를 예방하기위해 협회 안에 ‘중소기업기술지킴센터(센터)’를 개소했다. 이 센터는 중소벤처기업부(중기부)의 지원 하에 중소기업을 대상으로 ‘중소기업기술지킴서비스’를 무료로 제공하고 있다. 이 센터를 총괄 지휘하고 있는 김선영 센터장을 만나 국내 중소기업의 기술보호 실태와 지원책 등에 대해 알아봤다.

중소기업의 기술보호 현황은 어떻습니까 중소기업은 예산과 보안전담 인력이 부족하기 때문에 자발적인 정보보호 실천 활동 역시 미흡합니다. 중기부에서 시행한 ‘중소기업 기술보호 실태 조사’에 따르면, 국내 중소기업을 타깃으로 한 사이버 공격이 2014년 2,291건에서 2017년 3,156건으로 크게 증가한 것으로 나타났습니다.

사이버 침해사고 신고·조사 건의 97%가 영세·중소기업으로 조사되고 있어 중소기업은 거의 무방비 상태로 기술유출을 당하고 있는 것으로 보고 있습니다. 중소기업을 대상으로 한 사이버 공격이 계속해서 증가하는 원인은 보안예산 투입이 어렵기 때문인 것으로 파악됩니다. 과학기술정보통신부의 ‘2017 정보보호 실태조사’에 따르면, 총 예산 대비 정보보호 예산을 1%미만으로 책정한 기업이 89%를 차지할 정도로, 중소기업이 보안에 신경 쓸 여력이 없다는 것을 알 수 있습니다.

중소기업 대표적인 피해 유형은 무엇인가요 기업의 기술과 정보를 유출하기 위한 새로운 시도는 지금도 계속되고 있으며 그만큼 경로도 다양합니다. 대표적인 유형으로는 내부직원에 의한 유출과 해킹, 악성코드 및 랜섬웨어 감염을 꼽을 수 있습니다. 가장 많이 발생하는 피해 유형은 내부직원에 의한 유출입니다. 최근 5년간 중소기업 기술유출 현황을 살펴보면, 71.6%가 복사·절취, 이메일·휴대용장치 등을 이용한 내부직원에 의한 기술 유출로 나타났습니다. 기술침해 피해의 근본적인 원인이자 피해를 예방할 수 있는 키워드는 ‘보안인식’입니다. CEO부터 시작하여 전 임직원들의 보안 인식 제고를 위한 정기적인 교육을 실시하여 경각심을 높이는 노력이 필요합니다.

피해 사실을 깨달았을 때 가장 서둘러야하는 조치는 무엇입니까 기술유출은 대부분 내부자에 의해 발생합니다. 따라서 기술유출 시도가 의심되는 직원에 대한 사전 조치가 가장 중요하고, 피해 사실을 깨달았을 때는 상급자에게 즉시 보고해 전사적인 협력과 대처를 통해 최대한 빠르게 피해 규모를 파악하고 증거를 확보해 후속조치를 진행해야 합니다. 국가정보원 등의 수사기관에 신고해 도움을 받는 것도 필요합니다.

피해로부터 벗어나기 위해 기본적으로 시행해야 하는 것은 무엇인가요 CEO의 관심은 보안의 시작이라고 할 수 있습니다. CEO의 관심이 있어야 보안예산 투입과 보안 담당자 지정 등이 가능합니다. 과거에 보안은 IT의 가장 후순위로 취급됐습니다. 그 결과 엄청난 기술유출 피해가 야기됐죠. 이제는 보안을 해도 좋고 안 해도 상관없는 사항으로 취급할 것이 아니라 기업 경영의 필수적인 요소로 취급할 필요가 있습니다. 보안담당자 지정도 필수입니다. 담당자가 있어야 기술유출을 예방하는 첫 단추를 끼울 수 있으며 기술유출이 발생하더라도 빠른 대응을 할 수 있습니다.

중소기업이 중소기업기술지킴센터로부터 받을 수 있는 지원은 무엇입니까 저희 센터가 제공하는 ‘중소기업기술지킴서비스’는 ①보안관제 서비스 ②내부정보 유출 방지 서비스 ③악성코드 탐지 서비스 ④랜섬웨어 탐지 서비스 4가지 서비스로 이루어져 있습니다. 저희 서비스 중 가장 인기가 많은 서비스인 보안관제 서비스는 사이버공격 발생 시 공격 IP를 실시간으로 차단해주는 것으로, 네트워크 유해트래픽을 24시간 정밀 분석해 조치해주는 서비스입니다.

기업에서 발생한 이벤트를 종합한 월간 보고서를 제공해 한눈에 조치현황을 확인할 수도 있습니다. 내부정보 유출방지 서비스는 기업의 내부 중요문서가 외부로 유출되는 것을 방지하기 위해 USB, 이메일, 출력물 등을 통제합니다. 기술유출 의심행위 발생 시 해당 내역을 담당자에게 즉시 통보해주기 때문에 기업 내부자료 유출에 대한 빠른 대응이 가능합니다.

악성코드 탐지 서비스는 백신 프로그램을 지원해 드리는 것으로, 기업의 악성코드 감염 현황과 에이전트 설치현황을 한 눈에 볼 수 있어 손쉽게 PC의 악성코드 감염을 예방할 수 있습니다. 랜섬웨어 탐지 서비스는 공격자의 행위를 탐지해 공격 받은 파일을 자동으로 복구해주는 솔루션을 제공하는 것으로, 랜섬웨어에 대한 각종 정보도 함께 제공해 예방에 도움을 드리고 있습니다.

끝으로 중소기업에 당부하고 싶은 말씀이 있으시다면 대기업은 기술유출 사고가 발생하더라도 자금과 인력을 바탕으로 피해복구가 가능하지만, 중소기업은 한 번의 기술유출로 기업 존망이 결정날 수 있습니다. 저희가 제공하는 지킴서비스는 중기부가 무료로 제공하는 지원사업 중 하나로, 중소기업에 실질적인 도움이 되고 있습니다. 조금만 관심을 기울인다면 큰 비용을 들이지 않고 기업의 보안성을 높일 수 있습니다. 저희 센터도 중소기업에 실질적인 도움이 되기 위해 최선을 다하겠습니다.

http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/