Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

지란지교시큐리티

지란지교시큐리티, 의정부시청 대민 시스템에 랜섬웨어 대응 솔루션 ‘새니톡스’ 공급

지란지교시큐리티는 의정부 시청에 ‘새니톡스(SaniTOX)’를 공급하고, 본격적인 공공시장 확대에 나선다고 발표했다.    지란지교시큐리티는 의정부시청 새니톡스 구축 건은 해당 공공기관의 코로나19 생활지원비 신청 전 증빙서류 업로드 문서 및 기타 대외 접점에서 유입될 수 있는 다양한 문서에 관한 안전성을 제공하기 위함이라고 밝혔다. 이번 의정부시청에 구축된 솔루션 새니톡스는 문서 구조를 분석해 악성코드 및 랜섬웨어로 악용될 수 있는 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합하는 콘텐츠 악성코드 무해화(CDR) 솔루션이다. 앞서 언급한 콘텐츠 악성코드 무해화(CDR) 기술은 전 세계적인 문제로 대두된 첨부파일로 위장한 악성 문서에 관하여 선제적인 예방이 가능한 차세대 기술 중 하나다. 새니톡스는 가트너의 CDR 기술 벤더에 이름을 올리며 국내외로 기술력을 인정받고 있다고 업체 측은 설명했다. 새니톡스는 공공 웹 사이트의 게시판 등에 구축할 경우, 업로드/다운로드 되는 첨부파일을 모두 무해화해 관리자만이 아니라 게시판을 이용하는 사용자까지 무해화된 안전한 파일만을 열람할 수 있어 문서 기반 악성코드 및 랜섬웨어 공격을 예방한다. 이처럼, 새니톡스는 다양한 시스템 환경 대응이 강점으로 단일 장비부터 웹, 메일, 스토리지 등 다양한 인터페이스를 지원하며 위험도 정보제공, 연관분석, 연계시스템 별 정책 설정 등 타사 대비 다양한 관리 기능을 함께 제공하고 있다. 정보보호 담당자는 “새니톡스 도입으로 외부에서 유입되는 불특정 다수의 문서 파일에 대한 감염 예방뿐만 아니라 기관에서 제공하는 웹 서비스에 대한 안정성 및 신뢰성을 함께 확보했다”며, “강화된 대민 시스템 보안에 기반한 안정적인 대국민 서비스를 제공해 나갈 것”이라고 말했다. 지란지교시큐리티 신기술융합부 이상준 사업 부장은 “국민의 일상과 밀접하게 맞닿아 있는 공공기관은 대민서비스 및 내부 보안에 민감할 수밖에 없다”라며 “앞으로도 국민들을 위한 안전...

지란지교시큐리티 2022.08.04

지란지교시큐리티, 메일 보안성 및 편의성 강화한 '스팸스나이퍼 6.0’ 출시

지란지교시큐리티는 보안성과 사용자 편의성을 한층 강화한 이메일 통합 보안 솔루션 ‘스팸스나이퍼(SpamSniper) 6.0 버전’을 출시했다고 밝혔다.   스팸스나이퍼는 스팸/악성코드 메일 및 메일 서버 공격을 차단할 뿐 아니라 내부 발송 메일에 대한 모니터링을 통해 기업의 중요 정보 유출을 차단하는 이메일 통합 보안 솔루션이다. 다각적인 정보를 반영한 랜섬웨어 및 APT 악성 위협 차단 알고리즘으로 최상의 이메일 보안 환경을 제공하며 듀얼 바이러스 엔진과 강력한 필터링 엔진을 탑재해 신·변종, 암호화된 스팸·바이러스 메일까지 차단할 수 있다고 업체 측은 설명했다. 업그레이드된 스팸스나이퍼 6.0 버전은 더욱 강력해진 이메일 통합 보안을 제공한다. 이메일 유사도 필터링 엔진을 탑재해 해시값을 통한 유사도 분석으로 실시간 변형되는 신종 악성 이메일 공격 차단이 가능하다. 정상으로 판단되는 이메일에 대해서도 안전도 검사를 추가 실시해 위험도를 종합적으로 분석, 잠재 위협에 대한 정보를 제공하는 것이 특징이다. 발신 이메일에 대한 DLP 기능도 확대됐다. 외부로 발송되는 메일에 대해 내부 승인 절차를 부여하고 주요 이메일 및 첨부파일은 암호화해 이메일을 통한 기업 정보 유출을 방지한다. 또한, 직관적인 UI와 클라우드 릴레이 제공으로 사용자 편의성을 한층 높였다. 이메일 흐름에 대한 데이터 정보를 시각화한 대시보드 등 직관적인 UI를 제공하며, 관리자 화면에서 송수신 서버 정보, 암호화 전송 여부 등 메일 처리에 대한 상세 정보 확인이 가능하다. 구글 워크스페이스와 오피스365 클라우드에서 메일 발신 IP 목록을 자동으로 릴레이 허용 등록하게 하여 별도의 API 설정 없이도 클라우드 환경에서 안전하고 편리한 이메일 보안 환경을 구축할 수 있다. 이 외에도 ▲내부 데이터 암호화 범위 확장 ▲파일 무결성&프로세스 검사 ▲패키지 취약점 점검 및 조치 등 보다 강화된 자체 보안 기능을 제공한다. 지란지교시큐리티 메일보안사업부 김형철 사업부장은 ...

지란지교시큐리티 2022.07.05

지란지교시큐리티, “2021년 악성 이메일 모의훈련 솔루션 도입 중소기업 2.5배 증가”

지란지교시큐리티는 지난해 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFix)’를 도입한 중소·중견기업 수가 2020년에 비해 2.5배 증가했다고 밝혔다.   최근 악성코드, 랜섬웨어 공격 대상이 대기업에서 중소·중견기업으로 확대, 집중되면서 중소·중견기업의 대응 방안 마련과 보안 체계 강화에 대한 수요가 늘어난 것으로 업체 측은 분석했다. 실제로 과학기술정보통신부가 조사한 바에 따르면 지난해 국내 랜섬웨어 공격 피해 기업 가운데 93%가 상대적으로 보안 투자 여력이 부족한 중소기업에서 발생한 것으로 나타났다. 이에 따라 기업의 보안 수준 강화와 임직원 보안 인식 제고를 목적으로 지란지교시큐리티의 악성 이메일 모의훈련 솔루션 ‘머드픽스’에 대한 문의가 늘어나면서 지난해 중소·중견기업 도입 및 서비스 건수가 2020년에 비해 2.5배 증가, 역대 최고 제품 매출을 기록했다.  머드픽스는 최근 유입되는 최신 악성메일을 샘플링해 사내 임직원을 대상으로 발송하고, 이메일 수신 후 열람에 대한 반복 훈련을 통해 유사시를 대비하는 악성 이메일 모의훈련 솔루션이다. 머드픽스 훈련 데이터 분석 결과, 1차 훈련에 비해 2차 훈련 시 악성 이메일 공격 감염률이 평균 50% 이상 감소한 것으로 나타났으며 이를 통해 훈련에 대한 성과와 보안 개선 효과를 가시적으로 확인할 수 있다. 머드픽스는 국내 이메일 보안 선두주자인 지란지교시큐리티가 보유하고 있는 최신 이메일 위협에 대한 최다 패턴 수집 및 분석 데이터를 적용한 템플릿을 제공해 신규 이메일 위협에 빠르게 대응할 수 있다는 것이 차별화된 강점이다. 또 간단한 설정만으로 기업별 훈련 기준에 맞는 이메일 생성이 가능하며 ▲훈련 관리 ▲대상자 관리 ▲콘텐츠, 교육, 신고 관리 ▲결과 관리 등 대상자의 행위를 단계별로 점검/관리할 수 있도록 원스톱 서비스를 지원한다. 지란지교시큐리티의 머드픽스는 기업별 환경에 맞춰 설치 가능한 구축형과 보안 운영 인력이 부족한 중소기업에 최적화된 클라우드형으로 제공된다. ...

지란지교시큐리티 2022.02.08

지란지교시큐리티-에어코드, 제로 트러스트 보안 구현 위한 MOU 체결

지란지교시큐리티는 클라우드 가상화 플랫폼 솔루션 전문기업 ‘에어코드’와 전략적 업무협약(MOU)을 체결하고 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 최적의 제로 트러스트 보안 구현을 위해 상호 협력한다고 밝혔다.   이번 협약은 양사가 보유한 콘텐츠 악성코드 무해화(CDR)와 웹격리(RBI) 기술을 결합해 ‘아무것도 신뢰하지 않는다’는 관점의 제로 트러스트(Zero-Trust) 보안을 구현하기 위해 추진됐다. 양사는 보유 기술 및 제품을 상호 연계하고, 공동 사업을 위한 인프라 구축부터 기술·영업·마케팅 등 전 분야에서 상호 협력할 방침이다. CDR과 RBI는 제로 트러스트의 관점을 가장 잘 구현한 보안 기술로 이메일, 웹 상으로 유입되는 알려지지 않은 악성 위협, 제로데이 공격에 효과적인 대응이 가능하다. 정상 문서를 가장해 유입되는 악성 파일은 CDR 기술을 이용해 액티브 콘텐츠 무해화 및 재조합해 안전한 문서로 제공한다. 외부 링크 등 웹 접속 시, RBI 기술을 이용해 악성코드 실행이 차단된 격리된 가상환경에서 실행, 안전한 웹 콘텐츠만 제공한다. 첨부파일 원본 다운로드 시에도 CDR 기술을 적용, 위협 요소가 제거된 원본 다운로드가 가능하다. 지란지교시큐리티가 자체 개발한 CDR 엔진을 탑재한 새니톡스(SaniTOX)는 다수의 채널로 유입되는 모든 문서의 잠재 위협 요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술 기반의 첨부파일 악성코드 대응 솔루션이다.  에어코드 RBI 솔루션은 모든 웹 콘텐츠를 가상 컨테이너에 격리 후 사용자에게 안전한 콘텐츠만을 전달, 사용자 기기에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단하는 웹격리 솔루션이다.  에어코드 정연철 대표이사는 “최근 공격은 정상 사용자로 위장해 웹 또는 이메일로 접근하거나 알려지지 않은 공격 방식을 이용한다”며 “양사의 기술력을 결합해 보안 위협을 원천적으...

지란지교시큐리티 2022.01.26

지란지교시큐리티, 가트너 보고서 ‘CDR’ 기술 부문 벤더 등재

지란지교시큐리티는 최근 가트너가 발표한 보고서 ‘악성 파일 업로드 시 웹 애플리케이션을 보호하는 빠른 해법(Quick Answer: Protect Web Applications Against Malicious File Uploads)’에서 CDR(Contents Disarm and Reconstruction) 기술 부문 벤더로 등재됐다고 밝혔다. 가트너는 이번 보고서에서 이력서, 보험금 청구서, 신원 증명서 등 다양한 파일 업로드 과정에서 발생하는 악성 파일 위협으로부터 웹 애플리케이션을 보호하기 위한 방안으로 콘텐츠 악성코드 무해화인 CDR 기술을 소개하고 지란지교시큐리티를 비롯한 CDR 주요 벤더들을 언급했다. 가트너 관계자는 “CDR은 업로드된 모든 파일의 위협 요소를 제거하는 기술로 악성 파일 위협을 차단하기 위한 가장 강력한 방법”이라며 “알려진 위협 탐지뿐만 아니라 알려지지 않은 새로운 공격 유형에도 효과적인 기술”이라고 설명했다. 지란지교시큐리티가 자체 개발한 CDR 엔진을 탑재한 새니톡스(SaniTOX)는 다수의 채널로 유입되는 모든 문서의 잠재 위협 요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술 기반의 첨부파일 악성코드 대응 솔루션이다. 빠른 무해화 속도를 자랑하며 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있는 점이 타사 대비 차별화된 강점이라고 업체 측은 설명했다. 지란지교시큐리티는 지난 2019년 11월 가트너가 발표한 ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서(5 Core Security Patterns to Protect Against Highly Evasive Attacks)’에도 CDR 주요 벤더로 이름을 올린 바 있다. 지란지교시큐리티 윤두식 대표이사는 “공신력 있는 가트너 보고서에 글로벌 기업들과...

지란지교시큐리티 2021.11.02

지란지교시큐리티, 광주은행에 CDR 솔루션 '새니톡스' 구축

지란지교시큐리티가 광주은행에 CDR(Content Disarm & Reconstruction) 솔루션 ‘새니톡스’를 구축했다고 3일 밝혔다. 콘텐츠 악성코드 무해화 솔루션인 새니톡스는 CDR 기술을 활용해 파일 구조를 분석하고, 매크로, 액티브 콘텐츠, OLE 객체 등 모든 문서의 잠재 위협요소를 제거해 문서의 원본성을 보장한다. 또한, 무해화 처리 속도가 빠르고, 무해화 결과에 대한 상세 보고서를 제공해 연관 분석 내용도 직관적으로 파악할 수 있다는 것이 특징이다.   지란지교시큐리티 측은 제1금융권에서 새니톡스를 도입한 것은 광주은행이 처음이라고 밝혔다. 광주은행은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대해 선제적으로 예방하기 위해 CDR 기술인 새니톡스를 도입했다. 이를 통해 기존 탐지 및 방어 수준을 넘어 예방 및 방지 관점으로 진화된 보안체계를 수립하고 개인정보 및 금융거래정보에 대한 보안성을 강화할 계획이다. 광주은행 정보보호 담당자는 “새니톡스는 단일 장비에서 웹, 메일, 파일 서버 등 기존 시스템과의 통합 연동 가능성, 직관적인 UI 측면에서 차별성을 갖는다”라며, “새니톡스를 통해 효율적인 보안 관리 및 운영은 물론, 다수의 채널로 유입되는 모든 비즈니스 문서에 대해 안정성을 확보할 수 있을 것이라 기대한다”라고 말했다. 지란지교시큐리티 이상준 신기술융합부 이사는 “광주은행에 새니톡스를 구축함으로써 금융권 대상으로 CDR 기술에 대한 니즈를 파악하고 레퍼런스를 확보하게 됐다”라며, “CDR 수요 증가에 적극적으로 대응하고 금융권 시장 확대를 위해 공격적인 영업 및 마케팅을 펼칠 계획”이라고 밝혔다. editor@itworld.co.kr

지란지교시큐리티 새니톡스 보안솔루션 2021.08.03

지란지교시큐리티, 중소기업용 매니지드 보안 서비스 ‘파일론’ 출시

지란지교시큐리티(www.jiransecurity.com/)는 SOHO·중소기업의 소규모 네트워크 환경에 최적화된 통합 네트워크 보안 운영/관리 서비스를 SECaaS(Security as a Service) 형태로 제공하는 매니지드 보안 서비스 ‘파일론(PYLON)’을 출시했다고 밝혔다. 파일론은 IT·보안 운영 및 관리의 어려움으로 인해 보안이 실질적으로 방치되어 있는 SOHO·중소기업에 필수적인 네트워크 보안을 통합 제공하는 매니지드 보안 서비스(Managed Security Service)다. 사용자는 가로 6cm, 세로 3.5cm 크기의 초소형 보안 센서의 간단한 연결만으로 파일론 보안 운영 센터에서 제공하는 실시간 네트워크 보안 위협 탐지/모니터링 및 관리 서비스를 이용할 수 있다. 특히, 기존의 복잡한 설치 구성을 필요로 하는 보안 시스템들과 달리 노트북을 인터넷에 연결하는 것과 같은 간단한 설치 방식으로 네트워크 장애 위협을 해소하고, 일반 사용자들도 손쉬운 설치 및 관리가 가능하다. 상용 서비스의 1/10 가격과 경제적인 월 과금 정책으로 SOHO·중소기업의 보안 서비스 도입 장벽을 대폭 낮춘 것도 특징이다. 파일론은 초소형 크기임에도 불구하고 최신 사이버 공격 탐지 및 차단으로 강력한 네트워크 보안을 제공한다. 검증된 해킹-방지(IPS) 엔진과 약 1만여 개의 보안위협 탐지 패턴은 물론, 고성능의 바이러스백신(Anti Virus) 엔진을 탑재해 최신 위협에 대한 신속한 대응이 가능하다. 이에 더해 방화벽 기능을 통한 네트워크 접근 통제 및 비인가 디바이스 차단으로 내부 자산을 안전하게 보호할 수 있다. 또한, 자사의 전문화된 보안 서비스 역량을 집약한 보안 운영 센터를 운영, 보안 전문 인력을 통한 실시간 모니터링으로 이벤트 발생 시 즉각적 대응 및 침해 알람을 제공한다. 실사용자도 파일론이 제공하는 클라우드 시큐리티 웹을 통해 외부 네트워크 위협 차단, 인터넷 기기 접속 이력 등을 직접 확인할 수 있다. 파일론은 SOHO·중소기업 ...

지란지교시큐리티 2021.06.30

지란지교시큐리티, 엔드포인트 보안 솔루션 ‘새니톡스EP’ 출시

지란지교시큐리티는 SOHO·중소기업을 위해 클라우드 기반의 엔드포인트 보안을 제공하는 CDR(Contents Disarm Reconstruction) 클라우드 ‘새니톡스EP(Endpoint Platform)’를 출시했다고 밝혔다. 지란지교시큐리티가 자체 개발한 CDR 엔진이 탑재된 새니톡스EP는 다양한 채널을 통해 PC로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 실시간 무해화를 거쳐 안전한 문서로 만드는 제로 트러스트 관점의 엔드포인트 보안 솔루션이다. 사용자 PC 내 에이전트를 설치해 사용할 수 있으며, 에이전트 설치 즉시 사용자 PC로 유입되는 모든 문서에 대한 실시간 무해화를 통해 기존 보안 시스템이 탐지하지 못한 위장 문서 공격의 내부 유입을 원천 차단한다. 10MB 엑셀파일 기준 무해화 처리 속도는 0.23초로 빠른 무해화 속도를 제공한다. 특히, 무해화 실행 시 최소의 리소스만 사용하기 때문에 사용자 PC 성능에 영향을 주지 않는 것이 가장 큰 장점이다. 또한, 관리자 측면에서 운영 편의성을 높인 클라우드 기반의 관리 센터를 제공한다. 별도의 관리 서버 구축 없이 클라우드 웹을 통해 무해화 현황에 대한 실시간 모니터링이 가능하며 사용자 등록 및 정책 적용, 에이전트 배포 관리 등 손쉬운 운영·관리를 지원한다. 그 뿐만 아니라 상세 분석 리포트를 제공해 유입 문서에 대한 무해화 처리 결과 및 통계 등을 직관적으로 파악할 수 있다. 새니톡스EP는 별도의 서버 구축 없이 기업 규모 및 보안 요구사항에 맞춰 라이선스 구매 후 즉시 사용할 수 있다. 지란지교시큐리티의 새니톡스 제품은 가격과 운영에 대한 부담을 줄여야 하는 SOHO·중소기업에 최적화된 클라우드형 ‘새니톡스EP’와 기업별 환경에 맞춰 설치 가능한 구축형 ‘새니톡스 어플라이언스’ 두 가지 형태로 제공된다.  지란지교시큐리티 윤두식 대표이사는 “기업 내부 네트워크를 벗어난 비대면 업무 환경의확산으로 재택·원격근무 시 엔드...

지란지교시큐리티 2021.03.16

지란지교시큐리티, ‘5G 정부업무망 모바일화 실증사업’ 모바일 보안 및 서비스 구축

지란지교시큐리티는 엘지유플러스와 함께 금오공대 5G 정부업무망 모바일화 실증사업에서 모바일 보안 및 서비스 부문 구축을 완료했다고 밝혔다. 5G 정부업무망 모바일화 실증사업은 국가 및 공공기관의 유선 랜(LAN) 기반 정부업무망을 5G 기반의 모바일 환경으로 전환·구축하는 사업이다.  디지털 뉴딜 사업의 일환으로 추진되는 이번 사업은 5G 레퍼런스의 기능·성능과 보안성을 실증하고, 이를 기반으로 5G 업무망 확대·적용을 목표로 한다. 한국지능정보사회진흥원(NIA)이 주관하고 국내 이동통신업체들이 중소기업과 공동 수행 협약을 구성해 전국 5개 기관에 5G망과 솔루션 구축을 완료했다. 이번 사업에서 지란지교시큐리티는 엘지유플러스와의 공동 수행 협약을 맺고, ‘금오공대 정부업무망 모바일화 레퍼런스 실증’에 참여, 응용 서비스 분야 중 5G기반 모바일 단말관리 및 프라이빗 푸시(Private Push), E2E 암호화 등의 모바일 서비스 및 보안체계 구축을 수행했다. 이를 통해 금오공대는 5G 스마트캠퍼스를 구현하고 교직원이 교내 PC에서만 사용할 수 있던 업무시스템을 5G 네트워크와 연결된 모바일 단말기를 활용해 언제 어디서나 안전하게 접속할 수 있게 됐다. 이번 사업은 2020년 레퍼런스 실증 단계를 거쳐 2021년 스마트워크 본격 보급과 관련 산업 성장에 따른 신규 시장 수요를 조성할 계획이다. 향후 2022년에는 본격적인 5G 모바일 업무 환경의 보급과 연관 솔루션 정착을 통해 유관 사업 확대 및 일자리 창출 효과를 기대하고 있다. 지란지교시큐리티 모바일보안사업부 김인환 사업부장은 “이번 실증사업에 참여하면서 5G 기반 스마트워크에서 요구되는 모바일 서비스 구축을 위한 기반을 마련하게 됐다”며, “향후 정부의 디지털 뉴딜 정책에 따라 증가할 5G 업무망 수요에 적극 대응하고 역량을 강화해 5G 시대에 최적화된 모바일 통합 솔루션 및 서비스를 제공하겠다”라고 말했다. editor@itworld.co.kr

지란지교시큐리티 2021.01.26

지란지교시큐리티-KISA, ‘취약점 신고포상제’ 공동운영 협약

지란지교시큐리티는 한국인터넷진흥원(KISA)와 소프트웨어 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다. 신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 신규 취약점 발굴을 활성화하기 위해 KISA에서 2012년부터 시행하고 있다. 지란지교시큐리티는 2021년부터 신고포상제 공동운영 기업으로 KISA와 협력한다. 신고포상제 대상은 지란지교시큐리티에서 개발한 이메일 통합 보안 솔루션 스팸나이퍼(SpamSniper), 문서중앙화 솔루션 다큐원(DocuONE)을 비롯한 주요 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석가 검증을 거쳐 지란지교시큐리티에서 보안 업데이트 등 조치를 취하게 된다. 평가는 KISA, 지란지교시큐리티 관계자, 외부 보안 전문가 등으로 구성된 외부평가위원회가 진행할 예정이다. 취약점에 영향을 받는 시스템 측면에서 출현도, 영향도, 취약점 발굴 난이도 등을 평가하며 결과에 따라 최소 5만 원부터 최대 1,000만 원의 포상금을 지급하게 된다. 지란지교시큐리티 연구소 천명재 이사는 “국내 정보보호 활동을 장려하고 해당 분야의  발전에 기여하고자 신고포상제 공동운영사로 참여하게 됐다”며, “이번 신고포상제 참여로 자사 솔루션의 보안성을 한층 강화해 고객에게 더욱 안전하고 신뢰도 높은 보안 솔루션 및 서비스를 제공할 것”이라고 말했다. editor@itworld.co.kr

지란지교시큐리티 kisa 2020.12.22

“중소기업의 가장 큰 보안 고민, 랜섬웨어·내부자 정보 유출” 지란지교시큐리티

지란지교시큐리티는 중소기업의 현 보안운영 실태 진단 및 보안 솔루션 수요 조사를 목적으로 진행한 ‘중소기업 정보보안 실태 및 수요 조사’ 결과를 발표했다. 지란지교시큐리티는 IT인프라가 열악한 상황에 비대면 시대를 맞이하게 된 중소기업의 보안 운영실태를 파악하고, 중소기업에 필요한 솔루션 및 지원책을 마련하고자 네이버 전산인 커뮤니티 ‘전산실사람들’과 공동 설문조사를 실시했다. 국내 중소기업 전산·정보보안 담당자 412명이 응답한 이번 조사에 따르면 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있는 것으로 나타났다. 반면, 해당 업무를 수행하는 인원은 1~2명(51%)이 가장 높았으며, 특히 100인 미만 규모의 소기업에서는 68%가 1~2명이라고 답했다. 이는 전산팀의 업무는 정보보안을 포함해 범위가 확대되었으나 업무를 수행하는 인원은 여전히 제한적인 수준임을 알 수 있다. 현업에서 가장 중요하다고 생각하는 업무를 묻는 문항은 보안운영/관리(37%)가 가장 높았다. 그러나 실제 가장 많은 시간을 할애하는 업무는 사내IT지원(37%)이라고 답했으며, 보안운영/관리(15%)는 4순위에 그쳤다. 현업에서 가장 줄여야 하는 업무로 응답한 사내IT지원(28%)에 가장 많은 시간을 할애하고 있는 것으로 나타났다. 연간 정보보안 예산 규모는 500만 원 이상~3,000만 원 미만이 전체 응답자의 약 40%를 차지했다. 이는 응답자 과반 수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산 운용임을 알 수 있다. 가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 실제로 중소기업에 가장 필요한 정보보안 제품/서비스는 랜섬웨어 방지(25%), 콘텐츠/데이터보안(22%)이라고 답했다. 이는 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라...

지란지교시큐리티 2020.11.10

지란지교시큐리티-에스원, ‘문서중앙화 다큐원 클라우드’ 공동 영업 나서

지란지교시큐리티는 에스원과 협력해 문서중앙화 솔루션 다큐원 클라우드(DocuONE Cloud)의 공동 영업을 시작한다고 밝혔다. 최근 비대면 형태의 업무 환경이 확산함에 따라 기업들의 문서 협업/보안 솔루션의 수요가 증가하고 있는 추세다. 지란지교시큐리티와 에스원은 이러한 시장 수요에 대응하고자 문서중앙화 솔루션 다큐원 클라우드(DocuONE Cloud)의 공동 영업을 시작, 중소기업의 정보보안 강화를 위해 적극 협력한다는 방침이다. 양사는 다큐원 클라우드의 공동 영업을 시작한다. 에스원은 고객 발굴과 제안을 담당하는 한편, 지란지교시큐리티는 이에 대한 솔루션 제공과 기술 지원을 담당할 계획이다. 이번 협력을 통해 에스원은 문서중앙화 라인업을 갖추고 고객 니즈에 신속하게 대응할 수 있게 되었으며, 지란지교시큐리티는 에스원의 영업망을 통해 중소기업 대상의 영업기회를 더욱 확대해 나갈 것으로 기대된다. 다큐원 클라우드는 사용자 PC내 기업의 모든 데이터를 통합 관리해 강력한 보안과 협업의 편의성을 제공하는 문서중앙화 솔루션이다. 로컬 PC 및 저장 매체 제어, 반출 결재 등의 문서 보안 기능으로 기업의 중요 정보를 보호하고 외부 유출을 차단한다. 또한, 협업 폴더 지원, 태그 검색, 버전/이력관리 등의 편의기능을 통해 업무 효율성을 향상시키고 유연한 협업 환경을 제공한다. 특히, 재택근무 모드를 탑재해 에이전트 설치만으로 손쉽고 안전한 재택근무 환경을 구축할 수 있도록 지원한다. 지란지교시큐리티 홍진영 문서보안사업부 사업부장은 “이번 협력을 통해 당사의 기술력과 전문성을 다시 한번 입증했다”며, “양사의 적극적인 협력관계를 바탕으로 문서중앙화 시장을 주도해 나가겠다”라고 밝혔다. editor@itworld.co.kr

지란지교시큐리티 에스원 문서중앙화 2020.09.16

모비젠, IPO 추진…주관사 선정 나서

지란지교시큐리티의 자회사인 모비젠은 기업공개(IPO) 작업에 착수했다고 밝혔다. 최근 모비젠은 IPO 주관사 선정을 위해 국내 증권사를 대상으로 입찰제안서를 요청했다. 제안서 검토 후 프레젠테이션 등의 과정을 거쳐 9월 초 IPO 주관사를 선정하고 상장 준비에 박차를 가할 계획이다. 모비젠은 데이터 기반의 기업 비즈니스 환경을 제공하는 빅데이터 전문 업체로, 2000년 3월 설립됐다. 독자 개발한 빅데이터 플랫폼 ‘아이리스(IRIS)’를 기반으로 빅데이터 플랫폼 구축을 위한 토털 솔루션을 제공하고 있다. 지난해 수원시청, 대한무역진흥공사, 교통연구원 등 공공 부문에 대형 빅데이터 플랫폼을 연이어 구축하면서 매출 230억 원의 성과를 이뤘다. 이로써 18년 연속 흑자를 기록, 지속적인 성장 곡선을 이어가는 데 성공했다. 최근 데이터 3법 발효와 함께 높아지고 있는 빅데이터 시장 수요에 적극 대응, 사업영역을 확대해 나갈 방침이다. 모비젠은 지난 2017년 보안소프트웨어 전문업체인 지란지교시큐리티의 자회사로 편입됐다. 지란지교시큐리티는 지분 40.8%를 134억 5,000만 원에 인수했다. 양사는 빅데이터, 인공지능 등 4차 산업혁명 시대의 핵심 기술 협력을 통해 신성장 동력 확보에 주력하면서 본격적인 시너지 효과를 창출할 것으로 기대하고 있다.  모비젠 김태수 대표이사는 “이번 IPO 추진은 투자재원 확보를 통한 사업 확장과 추가 성장 가속화가 목적”이라며, “이를 계기로 데이터 경제 시대를 선도하는 국내 대표 빅데이터 전문 기업으로 거듭날 것”이라고 밝혔다. editor@itworld.co.kr

지란지교시큐리티 모비젠 2020.08.27

지란지교시큐리티, SSR의 악성 이메일 모의훈련 솔루션 사업 인수…“이메일 보안 사업 강화”

지란지교시큐리티는 자회사 에스에스알(SSR)의 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFix)’ 사업을 인수하고, 이메일 보안 사업을 확대한다고 밝혔다. 머드픽스는 기관 및 기업의 내부 고객을 대상으로 이메일 반복 훈련을 통해 보안 인식을 제고하고, 법적 요구사항에 대응하는 악성 이메일 모의훈련 솔루션이다. 최근 비대면 업무 환경을 노린 악성 이메일 공격이 증가하면서 사전 예방의 중요성이 높아짐에 따라 모의훈련 솔루션 수요도 늘어나고 있다. 이번 머드픽스 사업 인수는 모회사와 자회사 간에 분산돼 있던 이메일 보안 사업 부문을 한곳으로 통합해 서비스에 대한 안정성과 전문성을 강화하기 위해 추진됐다. 지란지교시큐리티는 이번 인수를 통해 스팸차단솔루션, 이메일 APT 대응 솔루션, 이메일 DLP, 이메일 아카이빙 등 기존 제품군과 더불어 이메일 보안 분야의 제품 포트폴리오를 강화한다. 자사의 축적된 경험과 강점을 기반으로 이메일 보안부터 컨설팅까지 차별화된 전방위적 이메일 보안 서비스를 제공할 계획이다. 특히, 악성메일 트렌드 공유 서비스를 제공하고 있는 지란지교시큐리티는 최신 이메일 위협에 대한 최다 패턴 수집 및 분석 데이터를 보유하고 있다. 자체 보유한 신종 패턴을 머드픽스에 적용해 고객에게 신규 이메일 위협에 빠르게 대응할 수 있는 진화된 서비스를 제공할 방침이다. 지란지교시큐리티 윤두식 대표이사는 “기존 이메일 보안 사업과 머드픽스의 결합으로 이메일 보안 분야의 전문성을 높이고자 인수를 결정했다”며, “이번 인수를 통해 양사가 주력하고 있는 이메일 보안과 취약점 진단 분야에 각각 집중해 양질의 솔루션 및 서비스를 제공해 나갈 것”이라고 밝혔다. editor@itworld.co.kr

지란지교시큐리티 2020.05.07

지란지교시큐리티, 코로나19 악용한 피싱메일 기승…'이메일 모의훈련으로 사전예방' 강조

지란지교시큐리티는 2020년 1분기 스팸메일 동향 분석 리포트를 통해 피싱 유형의 이메일이 지난 분기에 비해 36%의 큰 상승폭을 기록하며 2억 3,000만 건 유입됐다고 밝혔다. 이 보고서에 따르면, 2020년 1분기 전체 메일 총 20억 2,705만 6,907건 중 스팸 메일은 10억 9,510만 4,979건으로 지난 분기에 비해 6.4% 증가했으며, 특정 표적을 노린 피싱 메일은 지난 분기에 비해 36% 증가한 2억 3,176만 605건을 기록했다. 이 같은 결과에 대해 지란지교시큐리티는 코로나19 사태를 악용해 ‘코로나 바이러스’를 키워드로 내세운 피싱 메일이 급증한 것으로 분석했다. 실제로 코로나19 이슈 관련 질병관리본부를 비롯한 국내외 기관을 사칭해 ‘업데이트 코로나19(UPDATE COVID-19)’ ‘긴급 상황: 도시에서 코로나 바이러스 발생’ 등 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐으며, 관련 메일 유입량이 꾸준히 증가되고 있다. 특히, 바이러스 감염증 확산을 방지하기 위해 재택근무를 시행하는 기관 및 기업들이 늘면서 상대적으로 보안이 취약한 환경에서 이메일을 열람할 가능성이 높아져, 사용자들의 보다 각별한 주의가 필요하다. 지란지교시큐리티는 이와 관련해 급증하는 악성 메일 공격에 대응하기 위해 사용자와 관리자의 지속적인 의식 개선이 필요하다고 강조했다. 사용자는 출처가 명확하지 않은 메일을 열람하지 말고 즉시 보안 관리자에게 신고해야 하며, 관리자는 사용자들이 이러한 메일을 열어보지 않도록 지속적인 보안 교육이 필요하다. 평소와 같은 보안 교육이 어려운 재택근무 기간 동안에는 관리자가 이메일을 이용한 훈련을 수행하는 것도 좋은 방법이다. 실제와 유사한 피싱 메일을 임의로 발송해 이를 수신한 사용자가 메일을 열람하지 않고 즉시 신고하도록 하며, 반복적인 훈련으로 사용자의 피싱 메일 대처 능력을 키울 수 있다. 지란지교시큐리티 이메일보안사업부 서양환 사업부장은 “코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 ...

지란지교시큐리티 2020.04.29

지란지교시큐리티, 2019년 사업 실적 발표

지란지교시큐리티는 2019년도 사업보고서를 공시하고 사업 실적을 발표했다. 지란지교시큐리티는 2019년 연결기준 매출액 615억 원, 영업이익 34억 9,000만 원 별도기준 매출 245억 원, 영업이익 27억 8,000만 원을 기록하며 창립 이후 지속적인 성장세를 이어갔다고 밝혔다. 2018년과 비교해 연결기준으로는 매출액은 13.4%, 영업이익은 13.6% 증가했으며, 별도기준으로는 매출액은 16.4%, 영업이익은 10.6% 증가한 수치다. 지란지교시큐리티는 실적 상승을 견인한 주요 요인으로 ▲주요 사업 부문별 견고한 매출 증가 ▲이메일 보안 솔루션의 일본 수출 확대 ▲자회사 모비젠의 공공 부문 사업 성과에 따른 실적 향상 등을 꼽았다. 2019년은 주요 사업 부문인 이메일, 문서, 모바일 분야 솔루션이 기술적 우위를 바탕으로 견고한 성장세를 이어갔다. 이메일과 모바일 보안은 꾸준한 매출 성장을 유지했으며, 문서보안은 문서중앙화 솔루션 다큐원이 중소·중견기업 중심의 레퍼런스를 다수 확보하며 주요 벤더로 자리 잡았다. 2018년 출시된 CDR 솔루션 ‘새니톡스’는 시장에서 의미있는 매출 성과를 낸 첫 해를 맞이하며 안정적으로 시장에 안착했다. 또한, 일본 파트너 네트워크를 기반으로 일본 수출액이 증가했다. 주요 수출 제품인 스팸차단솔루션 ‘스팸스나이퍼AG’의 매출 증가와 함께 2019년 일본에 새롭게 선보인 ‘메일비즈(MailBiz)’가 일본 시장에서 좋은 반응을 얻고 있다. 메일비즈는 자사가 국내에서 제공하고 있는 기업 전용 모바일 이메일 보안 솔루션인 ‘메일세이퍼(MailSafer)’를 일본 현지화한 제품으로 올해 일본 관계사와의 긴밀한 협력을 통해 영업 활동을 본격화할 계획이다. 자회사인 모비젠은 빅데이터 플랫폼 ‘아이리스’를 기반으로 지난해 수원시청, 대한무역진흥공사, 교통연구원 등 공공 부문에서 대형 프로젝트를 연이어 수주하는 성과를 이뤄내며 매출 상승을 기록했다. 올해 상반기에는 아마존웹서비스(AWS)에 ‘아이리스’ 클라우드 서비스를 신...

지란지교시큐리티 2020.03.31

지란지교시큐리티, 재택근무 시행 중소기업에 문서중앙화 클라우드 무상 제공

지란지교시큐리티는 코로나19 사태로 인한 중소기업의 재택근무를 지원하기 위해 문서중앙화 클라우드 서비스 ‘다큐원 클라우드(DocuONE Cloud)’를 최대 3개월간 무상으로 제공한다고 밝혔다. 최근 코로나19 사태가 장기화되면서 이미 재택근무를 시행한 기업은 기간을 연장하고 있으며, 이제라도 재택근무 도입을 검토하는 기업 또한 늘고 있다. 하지만 재택근무 시스템이 갖춰지지 않은 중소기업의 경우에는 효율적인 방안을 찾지 못해 어려움을 겪고 있는 상황이다. 지란지교시큐리티는 이러한 중소기업에게 안전하고 효율적인 재택 및 유연 근무 환경을 지원하고자 유저수 300명 이하 기업을 대상으로 문서중앙화 ‘다큐원 클라우드’를 최대 3개월간 무상으로 제공한다. 다큐원 클라우드는 사내 임직원의 PC에서 생성되는 모든 문서를 중앙 서버로 이관하여 통합 관리하는 문서중앙화 클라우드 서비스다. 재택근무 환경에서도 업무용 노트북 또는 PC에 에이전트 설치만으로 사내 주요 데이터에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있다. 전사/부서/팀/개인별 공유 폴더를 통해 원활한 문서 공유 및 협업이 가능하며, 사용자 환경에 맞춘 윈도우/웹 탐색기 및 모바일 지원으로 업무 환경 변화를 최소화한다. 또 작업 파일 이력 및 히스토리 관리 기능을 통해 재택근무 환경에서도 업무 현황을 실시간으로 파악할 수 있다. 또한, 다큐원 클라우드는 로컬 PC 저장 금지 및 저장 매체 제어 기능으로 사용자 PC에 문서가 저장되는 것을 원천적으로 차단해 재택근무 시 발생할 수 있는 랜섬웨어 등의 위협으로부터 기업 문서 자산을 안전하게 보호한다. 외부 반출이 필요한 문서는 상급자의 결재를 통해 반출이 가능하여 기업의 중요 정보 유출을 방지할 수 있다.  지란지교시큐리티 문서보안사업부 홍진영 부장은 “최근 코로나19의 확산으로 모두가 어려운 시기에 우리가 가진 기술로 도움이 되고자 무상 지원을 결정했다”며, “문서중앙화를 통해 안전하고 편리한 재택근무 환경을 구축하고, 코로나19...

지란지교시큐리티 2020.03.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.