Offcanvas

������

쿤텍, AI 데이터 수집 및 분석 플랫폼 ‘미백 서베이’ 출시

쿤텍이 12월 27일 고객 데이터를 활용해 수요 및 행동을 예측하는 AI 기반 데이터 수집 및 분석 플랫폼 ‘미백 서베이(MeBack Survey)’를 출시한다고 밝혔다. 미백 서베이는 올인원 데이터 서베이 플랫폼으로, 특정 대상의 수요와 행동을 예측하고 비즈니스 인사이트를 도출할 수 있다. 설문지 작성, 배포, 응답자에 대한 보상, 통계 분석 등 고객 데이터 획득 및 분석을 위한 모든 프로세스를 하나의 플랫폼에서 수행한다.   쿤텍의 미백 서베이는 설문조사를 통해 특정 대상의 고객 데이터를 획득하는 것에 그치지 않고 수집한 결과를 AI와 머신러닝으로 예측, 분석해 기업이 소비자의 수요 및 행동을 예측하여 심층적인 인사이트를 얻을 수 있도록 지원한다. 미백 서베이는 기존 설문조사 서비스의 한계로 지적되는 낮은 응답률을 보완하기 위해 미응답자에게 동일한 설문지를 재전송하거나 기프티콘, 기업 복지몰에서 사용 가능한 마일리지와 같은 실질적인 참여형 보상을 제공한다. 회사에 따르면 이를 통해 3~5%에 그쳤던 기존의 설문조사 응답률을 35%까지 향상시켜 데이터 확보의 범위를 확장했다. 미백 서베이는 직관적인 사용자 UX와 다양한 시각화 보고서를 제공해 사용자 편의성을 향상시켰다. 또한 기업에서 운영 중인 CRM, ERP 등 각 플랫폼과의 연동을 지원하여 다양한 부서가 특정 데이터를 선별하여 분석, 공유, 활용할 수 있다고 회사 측은 설명했다.  쿤텍의 박성원 이사는 “모든 산업분야에 있어서 데이터 관리의 중요성이 강조되고 있는 가운데 데이터를 효율적으로 활용하여 비즈니스 성과를 극대화하기 위해서는 전문적인 플랫폼을 활용하는 것이 필수적”이라며, “쿤텍의 미백 서베이는 설문조사 방식을 차용하여 방대한 고객 데이터를 확보할 수 있으며 AI와 머신러닝 기능을 토대로 정확한 고객 수요, 행동 예측을 도출할 수 있다”라고 말했다. ciokr@idg.co.kr

쿤텍 인공지능 AI 데이터 수집 데이터 분석 데이터

2021.12.27

쿤텍이 12월 27일 고객 데이터를 활용해 수요 및 행동을 예측하는 AI 기반 데이터 수집 및 분석 플랫폼 ‘미백 서베이(MeBack Survey)’를 출시한다고 밝혔다. 미백 서베이는 올인원 데이터 서베이 플랫폼으로, 특정 대상의 수요와 행동을 예측하고 비즈니스 인사이트를 도출할 수 있다. 설문지 작성, 배포, 응답자에 대한 보상, 통계 분석 등 고객 데이터 획득 및 분석을 위한 모든 프로세스를 하나의 플랫폼에서 수행한다.   쿤텍의 미백 서베이는 설문조사를 통해 특정 대상의 고객 데이터를 획득하는 것에 그치지 않고 수집한 결과를 AI와 머신러닝으로 예측, 분석해 기업이 소비자의 수요 및 행동을 예측하여 심층적인 인사이트를 얻을 수 있도록 지원한다. 미백 서베이는 기존 설문조사 서비스의 한계로 지적되는 낮은 응답률을 보완하기 위해 미응답자에게 동일한 설문지를 재전송하거나 기프티콘, 기업 복지몰에서 사용 가능한 마일리지와 같은 실질적인 참여형 보상을 제공한다. 회사에 따르면 이를 통해 3~5%에 그쳤던 기존의 설문조사 응답률을 35%까지 향상시켜 데이터 확보의 범위를 확장했다. 미백 서베이는 직관적인 사용자 UX와 다양한 시각화 보고서를 제공해 사용자 편의성을 향상시켰다. 또한 기업에서 운영 중인 CRM, ERP 등 각 플랫폼과의 연동을 지원하여 다양한 부서가 특정 데이터를 선별하여 분석, 공유, 활용할 수 있다고 회사 측은 설명했다.  쿤텍의 박성원 이사는 “모든 산업분야에 있어서 데이터 관리의 중요성이 강조되고 있는 가운데 데이터를 효율적으로 활용하여 비즈니스 성과를 극대화하기 위해서는 전문적인 플랫폼을 활용하는 것이 필수적”이라며, “쿤텍의 미백 서베이는 설문조사 방식을 차용하여 방대한 고객 데이터를 확보할 수 있으며 AI와 머신러닝 기능을 토대로 정확한 고객 수요, 행동 예측을 도출할 수 있다”라고 말했다. ciokr@idg.co.kr

2021.12.27

쿤텍, ‘화이트소스’로 로그4j 취약점 자동 탐지 및 수정사항 제공한다

쿤텍이 12월 22일 오픈소스 통합 관리 솔루션인 ‘화이트소스(WhiteSource)’로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 제공한다고 밝혔다. 지난 12월 10일과 15일, 로그4j와 관련된 보안 취약점(CVE-2021-44228과 후속 취약점(CVE-2021-45046)이 연이어 발견되었다. 로그4j는 인터넷 서비스 운영, 유지 관리, 프로그램 작성 과정의 모든 기록을 관리하기 위해 사용되는 자바 기반의 오픈소스 로깅 유틸리티다. ‘로그4쉘(Log4shell)’이라고 불리는 해당 취약점은 악의적인 공격자가 보안 업데이트가 적용되지 않은 아파치 로그4j 버전에서 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming and Directory Interface) 기능을 제어할 수 있도록 하여 LDAP 및 기타 JNDI 관련 엔드포인트를 보호할 수 없게 된다. 이로 인해 공격자는 JNDI 룩업(Lookup) 패턴을 사용해 악의적인 입력 데이터를 조작해 서비스 거부(DoS, Denial of Service)을 수행할 수 있다. 이와 같은 오픈소스 보안 취약점의 경우 오픈소스와 오픈소스 사이의 종속성으로 인해 수동으로 관련 취약점을 식별하고 수정하는 것이 불가능하다. 회사에 따르면 오픈소스 통합 관리 솔루션인 화이트소스는 SaaS 기반 보안 취약점 데이터베이스를 통해 자동으로 해당 취약점을 탐지하고 수정 권고 사항을 제공한다. 화이트소스는 로그4쉘 취약점이 보고되기 전에 심각도가 높은 취약점 경고에 대한 정책 설정을 마친 경우라면, 라이브러리에 대한 직·간접 종속성을 통해 해당 취약점의 영향을 받는 경우에 자동으로 알람을 제공한다. 심각도가 높은 취약점에 대해 별도의 정책을 설정하지 않은 경우라면, 화이트소스 UI에서 직접 취약점 보고서를 확인하여 제품 또는 프로젝트에 미치는 영향을 확인하고 완화 정책을 수행할 수 있다. 특히 이번 로그4j 취약점과 관련해 화이트소스는 깃허브(Github)를 통해 무...

쿤텍

2021.12.22

쿤텍이 12월 22일 오픈소스 통합 관리 솔루션인 ‘화이트소스(WhiteSource)’로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 제공한다고 밝혔다. 지난 12월 10일과 15일, 로그4j와 관련된 보안 취약점(CVE-2021-44228과 후속 취약점(CVE-2021-45046)이 연이어 발견되었다. 로그4j는 인터넷 서비스 운영, 유지 관리, 프로그램 작성 과정의 모든 기록을 관리하기 위해 사용되는 자바 기반의 오픈소스 로깅 유틸리티다. ‘로그4쉘(Log4shell)’이라고 불리는 해당 취약점은 악의적인 공격자가 보안 업데이트가 적용되지 않은 아파치 로그4j 버전에서 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming and Directory Interface) 기능을 제어할 수 있도록 하여 LDAP 및 기타 JNDI 관련 엔드포인트를 보호할 수 없게 된다. 이로 인해 공격자는 JNDI 룩업(Lookup) 패턴을 사용해 악의적인 입력 데이터를 조작해 서비스 거부(DoS, Denial of Service)을 수행할 수 있다. 이와 같은 오픈소스 보안 취약점의 경우 오픈소스와 오픈소스 사이의 종속성으로 인해 수동으로 관련 취약점을 식별하고 수정하는 것이 불가능하다. 회사에 따르면 오픈소스 통합 관리 솔루션인 화이트소스는 SaaS 기반 보안 취약점 데이터베이스를 통해 자동으로 해당 취약점을 탐지하고 수정 권고 사항을 제공한다. 화이트소스는 로그4쉘 취약점이 보고되기 전에 심각도가 높은 취약점 경고에 대한 정책 설정을 마친 경우라면, 라이브러리에 대한 직·간접 종속성을 통해 해당 취약점의 영향을 받는 경우에 자동으로 알람을 제공한다. 심각도가 높은 취약점에 대해 별도의 정책을 설정하지 않은 경우라면, 화이트소스 UI에서 직접 취약점 보고서를 확인하여 제품 또는 프로젝트에 미치는 영향을 확인하고 완화 정책을 수행할 수 있다. 특히 이번 로그4j 취약점과 관련해 화이트소스는 깃허브(Github)를 통해 무...

2021.12.22

쿤텍, 에브리데이 AI 데이터 분석 플랫폼 ‘데이터이쿠’ 국내 공급

쿤텍이 하나의 중앙집중식 플랫폼을 통해 AI 및 분석 애플리케이션의 설계, 배포, 거버넌스, 관리를 수행할 수 있는 ‘에브리데이(Everyday) AI’를 위한 데이터 분석 플랫폼 ‘데이터이쿠(Dataiku)’를 국내에 공급한다고 12월 20일 밝혔다. 쿤텍은 데이터이쿠를 통해 데이터 사이언스 분야에 진출하여 다양한 산업분야의 기업이 데이터 분석 역량 강화로 데이터를 효과적으로 관리해 생산성 및 경쟁력을 확보할 수 있도록 지원할 계획이다. 데이터이쿠를 통해 데이터 사용을 시스템화하고 모든 영역에 AI를 도입하고 분석작업을 더욱 쉽게 수행할 수 있다고 업체 측은 전했다. 데이터 액세스, 전처리, 모델 분석, 거버넌스, 배포 등 데이터와 관련된 모든 업무를 효과적으로 수행하기 위해서는 데이터의 전체적인 흐름을 관리할 수 있는 통합 플랫폼의 도입이 필수적이다. 회사에 따르면 데이터이쿠는 단일 플랫폼을 통해 기업이 데이터 관리와 관련된 AI 및 분석 애플리케이션 설계, 배포, 거버넌스 관리를 한 번에 수행할 수 있도록 지원한다. 데이터이쿠는 사용법이 간편하고 투명해 데이터 처리를 위한 반복 및 확장 작업이 용이하다. 아울러 AI 및 분석 애플리케이션 생성뿐만 아니라 프로젝트 수행의 전반에 걸친 일관적인 관리와 체계적인 거버넌스 수립 역시 가능하다. 또한, 데이터이쿠는 사전에 구축된 구성 요소 기반의 데이터 처리 자동화를 통해 작업 프로세스를 간소화한다고 회사 측은 설명했다. 쿤텍의 박성원 이사는 “쿤텍은 데이터이쿠를 통해 다양한 분야의 고객의 데이터 관리 역량을 강화할 뿐 아니라 데이터 사이언스를 육성해 AI와 머신러닝을 활용하고자 하는 기업의 수요까지 충족할 수 있을 것”이라고 말했다. ciokr@idg.co.kr

쿤텍

2021.12.20

쿤텍이 하나의 중앙집중식 플랫폼을 통해 AI 및 분석 애플리케이션의 설계, 배포, 거버넌스, 관리를 수행할 수 있는 ‘에브리데이(Everyday) AI’를 위한 데이터 분석 플랫폼 ‘데이터이쿠(Dataiku)’를 국내에 공급한다고 12월 20일 밝혔다. 쿤텍은 데이터이쿠를 통해 데이터 사이언스 분야에 진출하여 다양한 산업분야의 기업이 데이터 분석 역량 강화로 데이터를 효과적으로 관리해 생산성 및 경쟁력을 확보할 수 있도록 지원할 계획이다. 데이터이쿠를 통해 데이터 사용을 시스템화하고 모든 영역에 AI를 도입하고 분석작업을 더욱 쉽게 수행할 수 있다고 업체 측은 전했다. 데이터 액세스, 전처리, 모델 분석, 거버넌스, 배포 등 데이터와 관련된 모든 업무를 효과적으로 수행하기 위해서는 데이터의 전체적인 흐름을 관리할 수 있는 통합 플랫폼의 도입이 필수적이다. 회사에 따르면 데이터이쿠는 단일 플랫폼을 통해 기업이 데이터 관리와 관련된 AI 및 분석 애플리케이션 설계, 배포, 거버넌스 관리를 한 번에 수행할 수 있도록 지원한다. 데이터이쿠는 사용법이 간편하고 투명해 데이터 처리를 위한 반복 및 확장 작업이 용이하다. 아울러 AI 및 분석 애플리케이션 생성뿐만 아니라 프로젝트 수행의 전반에 걸친 일관적인 관리와 체계적인 거버넌스 수립 역시 가능하다. 또한, 데이터이쿠는 사전에 구축된 구성 요소 기반의 데이터 처리 자동화를 통해 작업 프로세스를 간소화한다고 회사 측은 설명했다. 쿤텍의 박성원 이사는 “쿤텍은 데이터이쿠를 통해 다양한 분야의 고객의 데이터 관리 역량을 강화할 뿐 아니라 데이터 사이언스를 육성해 AI와 머신러닝을 활용하고자 하는 기업의 수요까지 충족할 수 있을 것”이라고 말했다. ciokr@idg.co.kr

2021.12.20

쿤텍, 펌웨어 보안 취약점 분석 기술 개발… "5G 서비스 활성화 지원"

쿤텍이 11월 25일 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다.   쿤텍은 이 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다고 밝혔다.  한국전자통신연구원(ETRI)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재돼 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류해 빠르고 정확하게 펌웨어를 분석한다.  특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다.  또한, 제조업체가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교해 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의...

쿤텍 펌웨어 보안 취약점 5G

2021.11.25

쿤텍이 11월 25일 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다.   쿤텍은 이 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다고 밝혔다.  한국전자통신연구원(ETRI)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재돼 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류해 빠르고 정확하게 펌웨어를 분석한다.  특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다.  또한, 제조업체가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교해 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의...

2021.11.25

쿤텍, NHN클라우드 마켓플레이스서 ‘화이트소스 오픈소스 점검 서비스’ 제공

쿤텍이 NHN와 제휴 계약을 체결해, NHN클라우드 마켓플레이스를 통해 글로벌 오픈소스 전문기업인 ‘화이트소스’의 오픈소스 점검 올인원(All-in-one) 솔루션으로 오픈소스 관리 서비스를 제공한다고 밝혔다.   NHN 클라우드 마켓플레이스 보안 카테고리에 쿤텍이 제공하는 화이트소스를 통한 오픈소스 점검 서비스를 추가해 오픈소스 소프트웨어 사용 전반에 걸친 각종 쟁점 사항을 체계적으로 점검할 수 있도록 지원한다. 화이트소스는 오픈소스 점검을 위한 올인원 솔루션으로, 소프트웨어 보안과 직결되는 오픈소스 보안 취약점 점검은 물론 각 오픈소스 라이선스 내역을 관리해 법적 분쟁이 발생할 소지를 사전에 차단한다. 또한 오픈소스 자체의 품질과 버그까지 한번에 점검해 안전한 오픈소스 사용을 저해할 수 있는 요소를 빠르고 정확하게 관리하여 전반적인 소프트웨어 안정성 강화를 지원한다. 화이트소스는 ‘디지털 시그니처(Digital Signature)’ 방식을 통해 구문 분석 방식을 사용할 경우 발생할 수 있는 오탐·미탐 등의 문제를 보완하고, 빠르고 정확하게 소프트웨어에 사용된 오픈소스 구성요소를 분석해 오픈소스 프로젝트에 대한 전체적인 가시성을 제공한다. 또한 화이트소스는 약 1억개 이상의 오픈소스 라이브러리와 110억개 이상의 소스파일, 200개 이상의 프로그래밍 언어로 구성된 업계에서 가장 포괄적인 DB를 보유하고 있으며, 해당 DB는 SaaS(Service as a Software)를 기반으로 운영되기 때문에 보안 취약점 관련 상세 정보가 실시간으로 업데이트 되어 오픈소스 보안을 즉각적으로 관리할 수 있는 것이 특징이다. 쿤텍의 김선태 차장은 “쿤텍은 NHN 클라우드 마켓플레이스를 통해 SaaS 기반의 오픈소스 점검 서비스를 제공해 오픈소스 관리의 핵심 요소인 신속성과 정확성을 확보한다”라며, “이를 기반으로 오픈소스 보안 취약점, 라이선스, 품질, 버그 유무 등 소프트웨어의 성능에 직접적인 영향을 미칠 수 있는 세부적인 항목을 자동으로 관리해 안전...

쿤텍

2021.06.15

쿤텍이 NHN와 제휴 계약을 체결해, NHN클라우드 마켓플레이스를 통해 글로벌 오픈소스 전문기업인 ‘화이트소스’의 오픈소스 점검 올인원(All-in-one) 솔루션으로 오픈소스 관리 서비스를 제공한다고 밝혔다.   NHN 클라우드 마켓플레이스 보안 카테고리에 쿤텍이 제공하는 화이트소스를 통한 오픈소스 점검 서비스를 추가해 오픈소스 소프트웨어 사용 전반에 걸친 각종 쟁점 사항을 체계적으로 점검할 수 있도록 지원한다. 화이트소스는 오픈소스 점검을 위한 올인원 솔루션으로, 소프트웨어 보안과 직결되는 오픈소스 보안 취약점 점검은 물론 각 오픈소스 라이선스 내역을 관리해 법적 분쟁이 발생할 소지를 사전에 차단한다. 또한 오픈소스 자체의 품질과 버그까지 한번에 점검해 안전한 오픈소스 사용을 저해할 수 있는 요소를 빠르고 정확하게 관리하여 전반적인 소프트웨어 안정성 강화를 지원한다. 화이트소스는 ‘디지털 시그니처(Digital Signature)’ 방식을 통해 구문 분석 방식을 사용할 경우 발생할 수 있는 오탐·미탐 등의 문제를 보완하고, 빠르고 정확하게 소프트웨어에 사용된 오픈소스 구성요소를 분석해 오픈소스 프로젝트에 대한 전체적인 가시성을 제공한다. 또한 화이트소스는 약 1억개 이상의 오픈소스 라이브러리와 110억개 이상의 소스파일, 200개 이상의 프로그래밍 언어로 구성된 업계에서 가장 포괄적인 DB를 보유하고 있으며, 해당 DB는 SaaS(Service as a Software)를 기반으로 운영되기 때문에 보안 취약점 관련 상세 정보가 실시간으로 업데이트 되어 오픈소스 보안을 즉각적으로 관리할 수 있는 것이 특징이다. 쿤텍의 김선태 차장은 “쿤텍은 NHN 클라우드 마켓플레이스를 통해 SaaS 기반의 오픈소스 점검 서비스를 제공해 오픈소스 관리의 핵심 요소인 신속성과 정확성을 확보한다”라며, “이를 기반으로 오픈소스 보안 취약점, 라이선스, 품질, 버그 유무 등 소프트웨어의 성능에 직접적인 영향을 미칠 수 있는 세부적인 항목을 자동으로 관리해 안전...

2021.06.15

쿤텍, 공급망 보안 솔루션 ‘파노레이’ 국내 공급

쿤텍(www.coontec.kr)은 이스라엘 보안기업 파노레이(www.panorays.com)의 공급망 보안 관리 자동화 솔루션 ‘파노레이’ 플랫폼을 국내에 공급한다고 밝혔다. 공급망 공격(Supply Chain Attack)은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생하는데, 이는 기업이 관리할 수 있는 보안의 범위를 넘어서는 수준이기 때문에 기업 내부 보안 강화만으로는 사전 차단이 불가능하다고 업체 측은 설명했다.  파노레이는 기업의 자산을 사이버 위협으로부터 보호하기 위해 외부 협력업체, 파트너 등 공급업체와의 관계를 투명하게 관리할 수 있도록 지원하는 SaaS(Software as a Service) 기반 자동화 플랫폼을 제공한다.  공급망 보안 관리 자동화 플랫폼 ‘파노레이’는 체계적인 체크 리스트 기반으로 공급업체 보안 상태 자동 점검과 지속적인 모니터링을 실행한다. 이를 통해 고객은 클릭 한번으로 간단하게 공급업체의 보안 상태를 한눈에 확인하고 관리할 수 있으며, 공급업체로 인한 보안 위협 발생 시 신속히 알림을 받을 수 있어 즉각적으로 대응할 수 있다.  고객과 공급업체 간 일하는 방식과 수준 등 고유한 관계에 기반한 평가 수행으로 실제 공급망 보안 상황에 대한 정확한 판단을 지원하는 파노레이는 해당 평가 내용을 공급업체에도 실시간으로 공개해 사이버 보안 격차를 신속하게 줄일 수 있도록 지원한다. 그리고 모니터링 시에 공급업체의 공급업체까지도 자동으로 탐지해 기존에는 가시성을 확보할 수 없었던 추가적인 공급업체의 보안 등급까지도 분석할 수 있으며, 다크웹에서 공급업체에 대한 악의적인 행동을 의미할 수 있는 이례적 움직임까지도 찾아내 고객이 자사의 공급망 보안을 더욱 강화할 수 있게 한다. 파노레이는 공급업체 정보시스템에 별도의 에이전트 설치 없이도 보안 평가를 수행할 수 있어 다양한 산업 분야에 유연하게 적용할 수 있으며, 네트워크 포트를 통...

쿤텍

2021.01.25

쿤텍(www.coontec.kr)은 이스라엘 보안기업 파노레이(www.panorays.com)의 공급망 보안 관리 자동화 솔루션 ‘파노레이’ 플랫폼을 국내에 공급한다고 밝혔다. 공급망 공격(Supply Chain Attack)은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생하는데, 이는 기업이 관리할 수 있는 보안의 범위를 넘어서는 수준이기 때문에 기업 내부 보안 강화만으로는 사전 차단이 불가능하다고 업체 측은 설명했다.  파노레이는 기업의 자산을 사이버 위협으로부터 보호하기 위해 외부 협력업체, 파트너 등 공급업체와의 관계를 투명하게 관리할 수 있도록 지원하는 SaaS(Software as a Service) 기반 자동화 플랫폼을 제공한다.  공급망 보안 관리 자동화 플랫폼 ‘파노레이’는 체계적인 체크 리스트 기반으로 공급업체 보안 상태 자동 점검과 지속적인 모니터링을 실행한다. 이를 통해 고객은 클릭 한번으로 간단하게 공급업체의 보안 상태를 한눈에 확인하고 관리할 수 있으며, 공급업체로 인한 보안 위협 발생 시 신속히 알림을 받을 수 있어 즉각적으로 대응할 수 있다.  고객과 공급업체 간 일하는 방식과 수준 등 고유한 관계에 기반한 평가 수행으로 실제 공급망 보안 상황에 대한 정확한 판단을 지원하는 파노레이는 해당 평가 내용을 공급업체에도 실시간으로 공개해 사이버 보안 격차를 신속하게 줄일 수 있도록 지원한다. 그리고 모니터링 시에 공급업체의 공급업체까지도 자동으로 탐지해 기존에는 가시성을 확보할 수 없었던 추가적인 공급업체의 보안 등급까지도 분석할 수 있으며, 다크웹에서 공급업체에 대한 악의적인 행동을 의미할 수 있는 이례적 움직임까지도 찾아내 고객이 자사의 공급망 보안을 더욱 강화할 수 있게 한다. 파노레이는 공급업체 정보시스템에 별도의 에이전트 설치 없이도 보안 평가를 수행할 수 있어 다양한 산업 분야에 유연하게 적용할 수 있으며, 네트워크 포트를 통...

2021.01.25

쿤텍, APT 보안 솔루션 ‘디셉션그리드’로 국내 기관 개인정보 유출 공격 차단

쿤텍(www.coontec.kr)은 트랩엑스(www.trapx.com)의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’가 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다. 많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 불가능하다고 업체 측은 설명했다.   다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하는 실정이었다. 쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다. 이후 A 기관은 시큐어셸(SSH) 브루트포스(Brute Force: 무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다.  SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워...

쿤텍

2020.12.10

쿤텍(www.coontec.kr)은 트랩엑스(www.trapx.com)의 사이버 기만기술 기반 APT 보안 솔루션 ‘디셉션그리드(DeceptionGRID)’가 국내 기관을 대상으로 한 개인정보 유출 사고를 탐지하는데 성공했다고 밝혔다. 많은 기업과 기관에서 APT 공격에 대응하기 위해 보안 도구를 도입하고 있지만, 보안 담당자가 확인해야 하는 보안 로그와 이벤트가 너무 많아 보안 사고로 이어질 수 있는 실질적인 APT 공격을 탐지하는 것은 불가능하다고 업체 측은 설명했다.   다양한 OS를 기반으로 약 2,000여 개의 대규모 네트워크를 갖고 있는 국내 A 기관도 기존 보안 도구로는 해킹 공격 모니터링을 위한 많은 양의 로그를 제대로 분석할 수 없어, 실제적인 개인정보 유출 건은 탐지하지 못하는 실정이었다. 쿤텍은 A 기관의 서버와 워크스테이션 총 20대에 ‘디셉션그리드(DeceptionGRID)’를 도입해 공격자를 유인할 수 있는 트랩을 구축했다. 디셉션그리드의 트랩은 고객의 실제 자산과 동일하게 만들어져 공격자를 속일 수 있으며, 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구와 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있다. 이후 A 기관은 시큐어셸(SSH) 브루트포스(Brute Force: 무차별 대입 공격) 공격을 받았으나, 디셉션그리드의 트랩으로 다른 보안 도구로는 탐지하지 못했던 A 기관의 네트워크에서 측면 이동을 통해 다른 자산까지 장악하기 위한 공격자의 접속 시도와 공격 내역을 탐지하여 공격으로 인한 피해 확산을 막을 수 있었다.  SSH 서비스를 사용하는 서버에 무작위로 로그인을 시도해 루트 권한을 탈취하는 SSH 브루트포스 공격으로 2018년 국내 시중 은행의 고객 정보가 대량으로 유출되는 사고가 발생하기도 했지만, A 기관은 디셉션그리드를 선제 도입한 덕분에 내부 네트워...

2020.12.10

쿤텍, 화이트박스 암호 보안 솔루션 ‘화이트크립션’ 공급

쿤텍이 핀테크 스타트업 고스트패스의 애플리케이션 보안 강화를 위해 인터트러스트의 화이트박스 암호 보안 솔루션 ‘화이트크립션(whiteCryption)’을 공급한다고 밝혔다. 안면인식 결제 시스템 개발 스타트업인 고스트패스는 보안 공백을 보완해 안정적인 기술력을 바탕으로 한 신규 비즈니스를 펼치기 위해 암호 보안 솔루션 도입에 나섰다. 회사에 따르면 고스트패스는 애플리케이션 내 화이트박스 암호 보안 강화를 위해 화이트크립션(whiteCryption)의 시큐어 키박스(Secure Key Box)를 도입해, 특허 기술인 ‘탈중앙화 본인인증(DID, Decentralized Identifiers)’ 기반의 주문 결제 통합 솔루션 보안 체계를 더욱 강화했다. 고스트패스의 주문 결제 통합 솔루션은 개인의 얼굴·목소리 같은 생체 정보 유출 위험을 원천 차단해 개인정보를 사용자의 스마트 기기에서 안전하게 관리할 수 있도록 지원하는 솔루션이다. 기기에 저장된 생체 정보와 특정 디바이스에서 인식/추출된 생체 백터 데이터를 1:1 직접 매칭하는 방식으로 사용자를 인증해 외부에 생체정보를 공유하지 않아 개인정보 유출 위험에 따른 유저의 서비스 사용에 대한 불안감 및 해킹 위험을 현저히 낮췄다고 업체 측은 설명했다. 화이트크립션의 시큐어 키박스는 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩하기 때문에 메모리에 암호키가 노출되지 않아 해킹 공격을 효과적으로 방어할 수 있으며, 업계에서 가장 많은 암호 알고리즘과 플랫폼을 지원해 핀테크 분야에서 출시되고 있는 다양한 제품과 서비스에 유연하게 적용할 수 있다. 또한 이와 동시에 화이트박스 암호 보안도 강화할 수 있다는 장점이 있다. 쿤텍 김선태 차장은 “화이트크립션 시큐어 키박스는 이미 카카오뱅크, 토스 등에 공급했다”라며, “쿤텍은 화이트크립션을 공급하며 다양한 플랫폼에 확대 적용되고 있는 화이트박스 암호 보안을 더욱 강화하고, 더 나아가서는 스타트업이 다양한 신규 비즈니스 기회를 모색할 수 있도록 지원하고 있다”라...

쿤텍 화이트박스 암호 보안 보안

2020.11.17

쿤텍이 핀테크 스타트업 고스트패스의 애플리케이션 보안 강화를 위해 인터트러스트의 화이트박스 암호 보안 솔루션 ‘화이트크립션(whiteCryption)’을 공급한다고 밝혔다. 안면인식 결제 시스템 개발 스타트업인 고스트패스는 보안 공백을 보완해 안정적인 기술력을 바탕으로 한 신규 비즈니스를 펼치기 위해 암호 보안 솔루션 도입에 나섰다. 회사에 따르면 고스트패스는 애플리케이션 내 화이트박스 암호 보안 강화를 위해 화이트크립션(whiteCryption)의 시큐어 키박스(Secure Key Box)를 도입해, 특허 기술인 ‘탈중앙화 본인인증(DID, Decentralized Identifiers)’ 기반의 주문 결제 통합 솔루션 보안 체계를 더욱 강화했다. 고스트패스의 주문 결제 통합 솔루션은 개인의 얼굴·목소리 같은 생체 정보 유출 위험을 원천 차단해 개인정보를 사용자의 스마트 기기에서 안전하게 관리할 수 있도록 지원하는 솔루션이다. 기기에 저장된 생체 정보와 특정 디바이스에서 인식/추출된 생체 백터 데이터를 1:1 직접 매칭하는 방식으로 사용자를 인증해 외부에 생체정보를 공유하지 않아 개인정보 유출 위험에 따른 유저의 서비스 사용에 대한 불안감 및 해킹 위험을 현저히 낮췄다고 업체 측은 설명했다. 화이트크립션의 시큐어 키박스는 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩하기 때문에 메모리에 암호키가 노출되지 않아 해킹 공격을 효과적으로 방어할 수 있으며, 업계에서 가장 많은 암호 알고리즘과 플랫폼을 지원해 핀테크 분야에서 출시되고 있는 다양한 제품과 서비스에 유연하게 적용할 수 있다. 또한 이와 동시에 화이트박스 암호 보안도 강화할 수 있다는 장점이 있다. 쿤텍 김선태 차장은 “화이트크립션 시큐어 키박스는 이미 카카오뱅크, 토스 등에 공급했다”라며, “쿤텍은 화이트크립션을 공급하며 다양한 플랫폼에 확대 적용되고 있는 화이트박스 암호 보안을 더욱 강화하고, 더 나아가서는 스타트업이 다양한 신규 비즈니스 기회를 모색할 수 있도록 지원하고 있다”라...

2020.11.17

쿤텍, 토스에 화이트박스 암호 보안 솔루션 ‘화이트크립션’ 공급

쿤텍이 국내 총판을 맞고 있는 인터트러스트의 화이트박스 암호 보안 솔루션 ‘화이트크립션 시큐어 키박스(whiteCryption Secure Key Box)’를 모바일 금융 플랫폼 토스(Toss)에 공급했다고 밝혔다. 회사에 따르면 화이트박스 암호 보안을 위한 강력한 애플리케이션 보안 기능을 제공하는 화이트크립션 시큐어 키박스는 암호키가 메모리에 노출되지 않도록 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩해 화이트박스 공격으로부터 암호키를 보호한다. 또한 키 생성, 암호화, 디지털 서명, 동적 키 래핑과 같은 기본적인 암호화 기능도 함께 제공한다.  보안 하드웨어가 필요 없는 소프트웨어 방식으로 특정 하드웨어에 구애를 받지 않기 때문에 활용도가 매우 높으며, 웹 서비스에 대한 키 보안 기능을 제공하고 있어 오픈 플랫폼에서의 안전한 서비스 설계를 지원한다고 회사 측은 전했다. 토스를 제공하는 비바리퍼블리카 관계자는 “토스는 모바일 애플리케이션 보안 강화를 위해 화이트박스 암호화 솔루션 ‘화이트크립션 시큐어 키박스’를 도입하게 되었다”라며, “토스의 애플리케이션은 이번 화이트크립션 시큐어 키박스 도입을 통해 금융 서비스 보안을 한층 강화해 이용자의 개인정보를 보호하는 것은 물론, 각종 금융 활동의 안정성까지도 확보할 수 있을 것으로 기대한다”라고 말했다. 쿤텍 방혁준 대표는 “화이트크립션 시큐어 키박스는 카카오뱅크에 이어 이번 토스 도입 사례까지 확보하며 모바일 애플리케이션의 토대가 되는 화이트박스 암호 보안에서의 뛰어난 기술력을 인정받게 되었다”라고 밝혔다. ciokr@idg.co.kr

쿤텍 토스 화이트박스 암호 보안

2020.10.28

쿤텍이 국내 총판을 맞고 있는 인터트러스트의 화이트박스 암호 보안 솔루션 ‘화이트크립션 시큐어 키박스(whiteCryption Secure Key Box)’를 모바일 금융 플랫폼 토스(Toss)에 공급했다고 밝혔다. 회사에 따르면 화이트박스 암호 보안을 위한 강력한 애플리케이션 보안 기능을 제공하는 화이트크립션 시큐어 키박스는 암호키가 메모리에 노출되지 않도록 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩해 화이트박스 공격으로부터 암호키를 보호한다. 또한 키 생성, 암호화, 디지털 서명, 동적 키 래핑과 같은 기본적인 암호화 기능도 함께 제공한다.  보안 하드웨어가 필요 없는 소프트웨어 방식으로 특정 하드웨어에 구애를 받지 않기 때문에 활용도가 매우 높으며, 웹 서비스에 대한 키 보안 기능을 제공하고 있어 오픈 플랫폼에서의 안전한 서비스 설계를 지원한다고 회사 측은 전했다. 토스를 제공하는 비바리퍼블리카 관계자는 “토스는 모바일 애플리케이션 보안 강화를 위해 화이트박스 암호화 솔루션 ‘화이트크립션 시큐어 키박스’를 도입하게 되었다”라며, “토스의 애플리케이션은 이번 화이트크립션 시큐어 키박스 도입을 통해 금융 서비스 보안을 한층 강화해 이용자의 개인정보를 보호하는 것은 물론, 각종 금융 활동의 안정성까지도 확보할 수 있을 것으로 기대한다”라고 말했다. 쿤텍 방혁준 대표는 “화이트크립션 시큐어 키박스는 카카오뱅크에 이어 이번 토스 도입 사례까지 확보하며 모바일 애플리케이션의 토대가 되는 화이트박스 암호 보안에서의 뛰어난 기술력을 인정받게 되었다”라고 밝혔다. ciokr@idg.co.kr

2020.10.28

쿤텍, 사이버 범죄 활동 정보 수집 및 추적 시스템 ‘사이버 호크 아이’ 공급

쿤텍이 사이버 범죄 활동에 관한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있다. 또한 암호화폐 등의 새로운 개념과 결합하면서 그 유형도 갈수록 다양해지고 있다. 최신 정보통신기술을 이용해 정보를 수집하는 행위인 ‘테킨트(TECHINT)’를 활용한 정보 수집의 중요성이 부각되고 있으며, 웹에 게시된 수많은 정보 중 필요한 정보만을 수집하고 추적할 수 있는 분석 시스템의 필요성이 대두되고 있다. 회사에 따르면 이번에 쿤텍이 출시한 ‘사이버 호크 아이(Cyber Hawk Eye)’는 테킨트를 기반으로 위협 정보를 수집 및 추적해 분석하고, 결과 리포트 출력까지 모두 하나의 시스템으로 수행한다. 불법적인 해킹 방식이 아닌 합법적인 알고리즘을 통해 위협 정보 수집을 진행하며 딥웹과 다크웹은 물론 이메일, 트위터, 페이스북, 텔레그램 등의 SNS 채널, 각종 모바일 앱 등에 게시되는 정보를 실시간으로 수집해 악의적 활동으로 인한 보안 위협을 식별할 수 있다고 회사 측은 설명했다. 사이버 호크 아이는 사용자가 찾고자 하는 특정 키워드나 정보 수집을 진행하고자 하는 온라인 플랫폼을 직접 선택할 수 있고, 분석 리포트 추출도 편리하게 이용할 수 있도록 하는 고객 중심의 접근 방식을 제공하고 있다. 그리고 웹 데이터를 집중적으로 수집하고 콘텐츠 타입에 따라 OCR 이미지와 비디오, 텍스트 각각에 대한 깊은 분석도 가능해 위협 정보 수집 및 분석의 효율성이 높다. 또한 고유의 알고리즘을 기반으로 50개 이상의 언어로 위협 정보 데이터 분석을 수행하는 사이버 호크 아이는 범죄자가 사용하는 관련 은어나 키워드까지도 모두 수집 및 분석할 수 있다. 여기에 주제와 위험도, 객체 추출도 가능해 수집된 위협 정보에 대한 정확성을 더욱 높이고, 국제적인 사이버 범죄에도 대응할 수 있다. 쿤텍 방혁준 대표는 “쿤텍의 사이버 호크 아이는 다양한 ...

쿤텍 사이버범죄

2020.09.01

쿤텍이 사이버 범죄 활동에 관한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있다. 또한 암호화폐 등의 새로운 개념과 결합하면서 그 유형도 갈수록 다양해지고 있다. 최신 정보통신기술을 이용해 정보를 수집하는 행위인 ‘테킨트(TECHINT)’를 활용한 정보 수집의 중요성이 부각되고 있으며, 웹에 게시된 수많은 정보 중 필요한 정보만을 수집하고 추적할 수 있는 분석 시스템의 필요성이 대두되고 있다. 회사에 따르면 이번에 쿤텍이 출시한 ‘사이버 호크 아이(Cyber Hawk Eye)’는 테킨트를 기반으로 위협 정보를 수집 및 추적해 분석하고, 결과 리포트 출력까지 모두 하나의 시스템으로 수행한다. 불법적인 해킹 방식이 아닌 합법적인 알고리즘을 통해 위협 정보 수집을 진행하며 딥웹과 다크웹은 물론 이메일, 트위터, 페이스북, 텔레그램 등의 SNS 채널, 각종 모바일 앱 등에 게시되는 정보를 실시간으로 수집해 악의적 활동으로 인한 보안 위협을 식별할 수 있다고 회사 측은 설명했다. 사이버 호크 아이는 사용자가 찾고자 하는 특정 키워드나 정보 수집을 진행하고자 하는 온라인 플랫폼을 직접 선택할 수 있고, 분석 리포트 추출도 편리하게 이용할 수 있도록 하는 고객 중심의 접근 방식을 제공하고 있다. 그리고 웹 데이터를 집중적으로 수집하고 콘텐츠 타입에 따라 OCR 이미지와 비디오, 텍스트 각각에 대한 깊은 분석도 가능해 위협 정보 수집 및 분석의 효율성이 높다. 또한 고유의 알고리즘을 기반으로 50개 이상의 언어로 위협 정보 데이터 분석을 수행하는 사이버 호크 아이는 범죄자가 사용하는 관련 은어나 키워드까지도 모두 수집 및 분석할 수 있다. 여기에 주제와 위험도, 객체 추출도 가능해 수집된 위협 정보에 대한 정확성을 더욱 높이고, 국제적인 사이버 범죄에도 대응할 수 있다. 쿤텍 방혁준 대표는 “쿤텍의 사이버 호크 아이는 다양한 ...

2020.09.01

쿤텍, 해커유인시스템 ‘디셉션그리드’ 공급

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

쿤텍 사이버 보안 해커 디셉션그리드 국방 사물인터넷 제로데이

2020.08.26

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

2020.08.26

쿤텍, 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’ 국내 공급

쿤텍이 이스라엘 보안 전문기업 사이벨리움의 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다. 회사에 따르면 다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다는 것이 업체 측의 설명이다. 사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다. 또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다. 특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피...

쿤텍 사이벨리움 멀티플랫폼 바이너리 보안 보안위협 사이버위협 사물인터넷

2020.06.01

쿤텍이 이스라엘 보안 전문기업 사이벨리움의 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다. 회사에 따르면 다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다는 것이 업체 측의 설명이다. 사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다. 또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다. 특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피...

2020.06.01

쿤텍, 지니언스 ‘지니안 인사이츠 E’ 공급

쿤텍이 통합 보안 플랫폼 기업 지니언스와 파트너 계약을 체결하고  머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0 버전을 공급한다고 밝혔다. 쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국산 제품이기 때문이라고 설명했다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국산 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다. 지니언스의 ‘지니안 인사이츠 E’는 국내에서 개발 및 출시된 머신러닝 기반 EDR 솔루션이다. 크게 ▲인사이츠 E 분석 서버 ▲PC에 설치되는 에이전트(Agent) ▲에이전트 관리 서버의 세가지 요소로 구성돼 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다. 회사에 따르면 머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하다. 그리고 에코시스템을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다. 지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며...

보안 머신러닝 지니언스 쿤텍 EDR솔루션

2020.04.23

쿤텍이 통합 보안 플랫폼 기업 지니언스와 파트너 계약을 체결하고  머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0 버전을 공급한다고 밝혔다. 쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국산 제품이기 때문이라고 설명했다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국산 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다. 지니언스의 ‘지니안 인사이츠 E’는 국내에서 개발 및 출시된 머신러닝 기반 EDR 솔루션이다. 크게 ▲인사이츠 E 분석 서버 ▲PC에 설치되는 에이전트(Agent) ▲에이전트 관리 서버의 세가지 요소로 구성돼 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다. 회사에 따르면 머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하다. 그리고 에코시스템을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다. 지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며...

2020.04.23

쿤텍, IT자산 및 취약점 자동화 관리 솔루션 ‘비시큐어 OT’ 국내 출시

쿤텍이 비욘드 시큐리티(https://beyondsecurity.com/)의 취약점 자동화 관리 시스템 ‘비시큐어 OT(beSECURE Operational Technology)’를 국내에 출시한다고 밝혔다. 미국에 본사를 둔 비욘드 시큐리티는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점 테스트 툴을 제공하는 글로벌 보안 기업이다. 비욘드 시큐리티의 테스트 솔루션은 네트워크, 웹 애플리케이션, 산업 시스템과 네트워크 소프트웨어에 대한 보안상의 취약점을 정확하게 평가하고 관리하며, 이를 통해 기업과 정부의 네트워크 및 애플리케이션 보안 관리를 간소화하고 공격 및 데이터 손실을 막는다. 비욘드 시큐리티의 ‘비시큐어 OT’ 솔루션은 취약점과 IT자산을 동시에 관리할 수 있어 기존 취약점 점검테스트의 한계를 보완할 수 있는 자동화 관리 시스템이다. 비시큐어 OT는 단일 솔루션으로 취약점 평가와 IT자산관리가 동시에 가능한 자동화 취약점 관리 시스템으로, 기존 취약점 평가 도구가 가진 한계를 극복할 수 있다고 쿤텍은 설명했다. 비시큐어 OT는 네트워크 설정이나 시스템의 변경 없이 새로운 호스트를 자동으로 검색하고 각각 IP 범위에 따른 스캔을 설정할 수 있으며, 유지관리가 간단해 보안 비용을 감소시킬 수 있다. 취약점 진단 후에는 관리자를 위한 대응방안을 간결한 보고서로 제공해 보안 위협에 대한 빠르고 정확한 조치를 가능하게 한다. 일반적으로 업계에서 허용되는 표준 오탐지률은 5% 이지만, 비시큐어 오티의 경우는 오탐지률이 거의 0%에 수렴하기 때문에 부정확한 스캔으로 인한 시간 낭비를 방지할 수 있다. 그리고 PCI(카드), SOX(금융), HIPAA(의료), NERC-CIP(산업제어), ITU(통신), ISO(EU)등 시장이 요구하는 다양한 보안 표준 준수사항을 충족시키기 때문에 항상 보증된 결과를 얻을 수 있다는 장점이 있다. 또한 비시큐어 OT는 모든 네트워크 존에 있는 IT자산을 탐지해 고객이 자산의 라이프 사이클을 체계적으로 관리할 수 ...

쿤텍 비욘드시큐리티

2019.12.06

쿤텍이 비욘드 시큐리티(https://beyondsecurity.com/)의 취약점 자동화 관리 시스템 ‘비시큐어 OT(beSECURE Operational Technology)’를 국내에 출시한다고 밝혔다. 미국에 본사를 둔 비욘드 시큐리티는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점 테스트 툴을 제공하는 글로벌 보안 기업이다. 비욘드 시큐리티의 테스트 솔루션은 네트워크, 웹 애플리케이션, 산업 시스템과 네트워크 소프트웨어에 대한 보안상의 취약점을 정확하게 평가하고 관리하며, 이를 통해 기업과 정부의 네트워크 및 애플리케이션 보안 관리를 간소화하고 공격 및 데이터 손실을 막는다. 비욘드 시큐리티의 ‘비시큐어 OT’ 솔루션은 취약점과 IT자산을 동시에 관리할 수 있어 기존 취약점 점검테스트의 한계를 보완할 수 있는 자동화 관리 시스템이다. 비시큐어 OT는 단일 솔루션으로 취약점 평가와 IT자산관리가 동시에 가능한 자동화 취약점 관리 시스템으로, 기존 취약점 평가 도구가 가진 한계를 극복할 수 있다고 쿤텍은 설명했다. 비시큐어 OT는 네트워크 설정이나 시스템의 변경 없이 새로운 호스트를 자동으로 검색하고 각각 IP 범위에 따른 스캔을 설정할 수 있으며, 유지관리가 간단해 보안 비용을 감소시킬 수 있다. 취약점 진단 후에는 관리자를 위한 대응방안을 간결한 보고서로 제공해 보안 위협에 대한 빠르고 정확한 조치를 가능하게 한다. 일반적으로 업계에서 허용되는 표준 오탐지률은 5% 이지만, 비시큐어 오티의 경우는 오탐지률이 거의 0%에 수렴하기 때문에 부정확한 스캔으로 인한 시간 낭비를 방지할 수 있다. 그리고 PCI(카드), SOX(금융), HIPAA(의료), NERC-CIP(산업제어), ITU(통신), ISO(EU)등 시장이 요구하는 다양한 보안 표준 준수사항을 충족시키기 때문에 항상 보증된 결과를 얻을 수 있다는 장점이 있다. 또한 비시큐어 OT는 모든 네트워크 존에 있는 IT자산을 탐지해 고객이 자산의 라이프 사이클을 체계적으로 관리할 수 ...

2019.12.06

쿤텍, 중소기업용 ‘소프트웨어 보안 교육 및 검증 컨설팅 서비스’ 확대 제공

쿤텍이 중소기업이 소프트웨어 취약점을 점검하고 보안 위협에 대응할 수 있도록 ‘소프트웨어 보안 교육 및 검증 컨설팅 서비스’를 확대 제공한다고 밝혔다. 소프트웨어 검증 관련 기술력과 전문 인력을 보유하고 있는 쿤텍은 자사의 취약점 진단 솔루션을 기반으로 중소 개발업체를 위한 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공한다. 먼저 쿤텍의 ‘소프트웨어 보안 교육 과정’은 쿤텍이 2018년부터 정기적으로 진행해 오고 있는 ‘오픈소스 관리 교육’ 및 개발자를 위한 ‘보안 취약점 점검 교육’, ‘웹 취약점 점검 교육’ 등으로 구성돼 있다. 이러한 교육과정은 취약점을 점검해야 하는 웹 애플리케이션 개발자, 기업 웹 사이트 보안 담당자에게 특히 유용하다. 또한 쿤텍의 ‘소프트웨어 검증 컨설팅’은 ▲프로그램의 실제 실행 없이 코드를 분석하는 ‘소스코드 정적분석(CWE) 검증 서비스’ ▲웹 모의해킹 등을 통해 웹 보안 취약점을 찾는 ‘웹 애플리케이션 동적분석(CVE) 서비스’ ▲오픈소스 SW 전문가에 의한 보안 취약점 조치를 진행하는 ‘오픈소스 취약점 진단 서비스’ ▲모의훈련 시나리오를 통한 ‘APT & DDoS 모의훈련 서비스’ ▲조직 정보 보안 수준의 능동적 평가를 위해 실제 공격 시뮬레이션을 수행하는 ‘모의침투 테스트(Penetration test) 서비스’ 등으로 구성돼 있다. 쿤텍 방혁준 대표는 “쿤텍은 소프트웨어 종합 검증 서비스의 필요성을 강조해 왔으며, 국내 중소기업과 개발자를 위한 전문적 소프트웨어 보안 교육 및 검증 컨설팅 서비스를 제공하고자 한다”며 “개발업체는 쿤텍의 소프트웨어 검증 컨설팅을 통해 필요한 모든 보안 점검 서비스를 제공받을 수 있으며, 이를 통해 소프트웨어 보안성 및 신뢰성 확보가 가능해 침해 사고를 예방할 수 있다”고 말했다. ciokr@idg.co.kr

쿤텍

2019.11.27

쿤텍이 중소기업이 소프트웨어 취약점을 점검하고 보안 위협에 대응할 수 있도록 ‘소프트웨어 보안 교육 및 검증 컨설팅 서비스’를 확대 제공한다고 밝혔다. 소프트웨어 검증 관련 기술력과 전문 인력을 보유하고 있는 쿤텍은 자사의 취약점 진단 솔루션을 기반으로 중소 개발업체를 위한 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공한다. 먼저 쿤텍의 ‘소프트웨어 보안 교육 과정’은 쿤텍이 2018년부터 정기적으로 진행해 오고 있는 ‘오픈소스 관리 교육’ 및 개발자를 위한 ‘보안 취약점 점검 교육’, ‘웹 취약점 점검 교육’ 등으로 구성돼 있다. 이러한 교육과정은 취약점을 점검해야 하는 웹 애플리케이션 개발자, 기업 웹 사이트 보안 담당자에게 특히 유용하다. 또한 쿤텍의 ‘소프트웨어 검증 컨설팅’은 ▲프로그램의 실제 실행 없이 코드를 분석하는 ‘소스코드 정적분석(CWE) 검증 서비스’ ▲웹 모의해킹 등을 통해 웹 보안 취약점을 찾는 ‘웹 애플리케이션 동적분석(CVE) 서비스’ ▲오픈소스 SW 전문가에 의한 보안 취약점 조치를 진행하는 ‘오픈소스 취약점 진단 서비스’ ▲모의훈련 시나리오를 통한 ‘APT & DDoS 모의훈련 서비스’ ▲조직 정보 보안 수준의 능동적 평가를 위해 실제 공격 시뮬레이션을 수행하는 ‘모의침투 테스트(Penetration test) 서비스’ 등으로 구성돼 있다. 쿤텍 방혁준 대표는 “쿤텍은 소프트웨어 종합 검증 서비스의 필요성을 강조해 왔으며, 국내 중소기업과 개발자를 위한 전문적 소프트웨어 보안 교육 및 검증 컨설팅 서비스를 제공하고자 한다”며 “개발업체는 쿤텍의 소프트웨어 검증 컨설팅을 통해 필요한 모든 보안 점검 서비스를 제공받을 수 있으며, 이를 통해 소프트웨어 보안성 및 신뢰성 확보가 가능해 침해 사고를 예방할 수 있다”고 말했다. ciokr@idg.co.kr

2019.11.27

쿤텍, 가상 머신 기반 임베디드 SW 개발 검증 솔루션 ‘임페라스’ 국내 출시

쿤텍이 ‘임페라스(www.imperas.com/)’의 가상 머신 기반의 임베디드 소프트웨어 개발 검증 솔루션인 ‘임페라스(Imperas)’를 국내에 출시하고, 자동차 및 전자 기기/반도체 제조, 군수 산업 시장 공략에 나선다고 밝혔다. 가상 머신 기반의 임베디드 소프트웨어 개발 검증 솔루션인 ‘임페라스’는 하드웨어 장비 개발 전에 소프트웨어 개발이 가능해 개발 시간에 소요되는 시간을 기존 대비 수십 배 이상 단축시킬 수 있으며, 간편하게 CPU를 재구성할 수 있어 설계 및 개발, 테스트 비용을 줄일 수 있다. 또한 임페라스는 물리적인 장비 테스트 환경 없이도 임베디드 시스템의 CPU 뿐 아니라 주변장치, 버스, 메모리 등을 모두 가상화해 실제 기기에서 실행되는 모든 기능들을 개발 환경에서 그대로 수행하여 디버깅(프로그램 오류 수정)할 수 있다. 임페라스는 소프트웨어가 설치된 물리적인 장비 개수에 제한 없이 모두 연결하여 테스트가 가능하여 기기 개발 효율성과 소프트웨어 안정성, 신뢰성을 크게 높일 수 있다고 업체 측은 설명했다. 쿤텍 방혁준 대표는 “첨단 시스템에 다양한 기술이 적용되면서 시스템에 들어간 소프트웨어들이 많아지면서 복잡도도 같이 증가하고 있으며, 멀티 코어 및 멀티 프로세서 상에서 제품이 개발되면서 전체 임베디드 소프트웨어를 테스팅하고 오류를 수정하는데 오랜 시간이 소요되고 있다”며, “개발 시간과 비용 절감, 품질 개선을 위한 효율적인 임페라스와 같은 임베디드 소프트웨어 개발 검증 솔루션이 필요하다”고 말했다. ciokr@idg.co.kr

쿤텍 임페라스

2018.05.28

쿤텍이 ‘임페라스(www.imperas.com/)’의 가상 머신 기반의 임베디드 소프트웨어 개발 검증 솔루션인 ‘임페라스(Imperas)’를 국내에 출시하고, 자동차 및 전자 기기/반도체 제조, 군수 산업 시장 공략에 나선다고 밝혔다. 가상 머신 기반의 임베디드 소프트웨어 개발 검증 솔루션인 ‘임페라스’는 하드웨어 장비 개발 전에 소프트웨어 개발이 가능해 개발 시간에 소요되는 시간을 기존 대비 수십 배 이상 단축시킬 수 있으며, 간편하게 CPU를 재구성할 수 있어 설계 및 개발, 테스트 비용을 줄일 수 있다. 또한 임페라스는 물리적인 장비 테스트 환경 없이도 임베디드 시스템의 CPU 뿐 아니라 주변장치, 버스, 메모리 등을 모두 가상화해 실제 기기에서 실행되는 모든 기능들을 개발 환경에서 그대로 수행하여 디버깅(프로그램 오류 수정)할 수 있다. 임페라스는 소프트웨어가 설치된 물리적인 장비 개수에 제한 없이 모두 연결하여 테스트가 가능하여 기기 개발 효율성과 소프트웨어 안정성, 신뢰성을 크게 높일 수 있다고 업체 측은 설명했다. 쿤텍 방혁준 대표는 “첨단 시스템에 다양한 기술이 적용되면서 시스템에 들어간 소프트웨어들이 많아지면서 복잡도도 같이 증가하고 있으며, 멀티 코어 및 멀티 프로세서 상에서 제품이 개발되면서 전체 임베디드 소프트웨어를 테스팅하고 오류를 수정하는데 오랜 시간이 소요되고 있다”며, “개발 시간과 비용 절감, 품질 개선을 위한 효율적인 임페라스와 같은 임베디드 소프트웨어 개발 검증 솔루션이 필요하다”고 말했다. ciokr@idg.co.kr

2018.05.28

쿤텍, 모바일 앱 사용자의 정보 보안 위한 ‘화이트크립션’ 국내 출시

쿤텍이은 인터트러스트의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 국내에 출시하고, 모바일 및 IoT 보안 시장 공략 강화에 나선다고 밝혔다. 인터트러스트의 화이트크립션 기술은 이미 세계적으로 자동차 업체와 금융, 스마트 폰 제조업체, 모바일 앱, PC 애플리케이션, 임베디드 애플리케이션 등에 적용됐다. 국내에서도 일반 은행 금융 앱은 물론, 인터넷 뱅킹 전문 금융 앱 등에도 다수 사용되고 있다. 화이트크립션 솔루션은 ▲DRM 구현 및 콘텐츠 보호가 필요한 엔터테인먼트 분야는 물론, ▲독점 알고리즘, 개인 사용자 정보 보호, 앱 무결성 보장 FDA 승인이 필요한 의료 분야, ▲모바일 결제 및 모바일 뱅킹 앱 보호가 필요한 ‘금융 서비스 분야’ ▲구독 관리 앱 보안이 필요한 모바일 솔루션 ▲자동차 제조업체를 위한 보안 애플리케이션 개발을 위한 ‘자동차 앱 개발 분야’ ▲기내 엔터테인먼트 시스템 및 BYOD 앱 보안을 위한 ‘항공 전자 공학 분야’ ▲기기간 통신 시에 모바일 앱 보호가 필요한 ‘IoT 분야’에 적용할 수 있다. 화이트크립션은 FIPS(미국의 암호화 및 보안요건 규정인 연방정부 정보처리 표준) 140-2 레벨 1의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 적용해 고객의 SW 자산을 보호할 수 있도록 지원한다. 애플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’는 최신 역공학 방지 기술과 암호 키 은닉 기술을 제공해, 모바일 앱 및 IoT 기기...

쿤텍

2018.05.08

쿤텍이은 인터트러스트의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 국내에 출시하고, 모바일 및 IoT 보안 시장 공략 강화에 나선다고 밝혔다. 인터트러스트의 화이트크립션 기술은 이미 세계적으로 자동차 업체와 금융, 스마트 폰 제조업체, 모바일 앱, PC 애플리케이션, 임베디드 애플리케이션 등에 적용됐다. 국내에서도 일반 은행 금융 앱은 물론, 인터넷 뱅킹 전문 금융 앱 등에도 다수 사용되고 있다. 화이트크립션 솔루션은 ▲DRM 구현 및 콘텐츠 보호가 필요한 엔터테인먼트 분야는 물론, ▲독점 알고리즘, 개인 사용자 정보 보호, 앱 무결성 보장 FDA 승인이 필요한 의료 분야, ▲모바일 결제 및 모바일 뱅킹 앱 보호가 필요한 ‘금융 서비스 분야’ ▲구독 관리 앱 보안이 필요한 모바일 솔루션 ▲자동차 제조업체를 위한 보안 애플리케이션 개발을 위한 ‘자동차 앱 개발 분야’ ▲기내 엔터테인먼트 시스템 및 BYOD 앱 보안을 위한 ‘항공 전자 공학 분야’ ▲기기간 통신 시에 모바일 앱 보호가 필요한 ‘IoT 분야’에 적용할 수 있다. 화이트크립션은 FIPS(미국의 암호화 및 보안요건 규정인 연방정부 정보처리 표준) 140-2 레벨 1의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 적용해 고객의 SW 자산을 보호할 수 있도록 지원한다. 애플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’는 최신 역공학 방지 기술과 암호 키 은닉 기술을 제공해, 모바일 앱 및 IoT 기기...

2018.05.08

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13