Zimperium, 엔시큐어 양사 기술력 및 영업력을 결합해 국내 모바일 보안 공동 사업화 추진

 


보안 솔루션 전문기업(대표 정준호)은 통합 IT 보안기업 엔시큐어(대표 문성준)와 19일 동훈아이텍 본사에서 '모바일 보안 솔루션 사업 협력'을 위해 업무 협약을 맺고 양해각서(MOU)를 체결했다고 밝혔다.

이번 협약은 엔시큐어의 파트너사인 글로벌 모바일 보안 솔루션 악산(Arxan)과 짐페리움(Zimperium)으로 고객에게 보다 더 효과적이고 전문적인 모바일 보안 솔루션과 최고의 서비스를 제공하고자 체결하게 됐다.

악산은 운영 및 배포되고 있는 애플리케이션에 난독화 및 암호화, 위변조 탐지 등의 기술을 탑재하여 공격에 대한 심층 방어 기술을 제공한다. 또한, 애플리케이션 보안 모니터링 및 분석서비스인 '악산 위협 분석(Arxan Threat analytics)'과 취약한 자바스크립트를 보호하는 'Arxan for Web'도 함께 사용할 수 있다.

짐페리움은 모바일 위협 방어 플랫폼으로 모바일 기기, 네트워크, 애플리케이션의 층위에서 발생하는 모바일 위협들을 정확하게 감지할 수 있는 머신러닝을 통해 실시간으로 모니터링하고 알려지지 않은 모바일 해킹 공격을 원천 차단한다.

동훈아이텍은 Symantec, CA테크놀로지, IMPERVA 등 해외 우수 제품의 국내 최고 등급의 파트너사이며, 전문 기술진과 연구소를 통해 국내 엔터프라이즈 기업들에게 솔루션을 공급하고 있다. 동훈아이텍은 기존 시스템 보안과 네트워크 보안 솔루션을 기반으로 엔시큐어와 함께 고객사들에게 보안 위협에 대한 통합 솔루션 제공 능력을 한층 더 강화하여 모바일 보안 시장에 진출 할 예정이다.

정준호 동훈아이텍 대표는 "IT 업무 환경에 있어서 모바일 보안 가장 중요한 요소가 되었다며, 최근 모바일을 활용한 업무가 증가함에 따라 주요 임원들의 모바일 기기가 다양한 위협에 노출이 되고 있다. 그에 따라 기업의 데이터가 해킹될 수 있으니 모바일 보안 강화에 집중해야 한다고 강조했다"라고 밝혔다.

문성준 엔시큐어 대표는 "이번 협약 체결을 통해 동훈아이텍의 영업력을 결합하여 고객들에게 보다 체계적이고 고도화된 모바일 보안 환경을 제공할 것이다. 또한, 사업이 확대되면 동훈아이텍과 영업, 마케팅을 공동으로 진행하고, 다년간에 사업 노하우를 더해 양사의 적극적인 협업체계로 시너지를 창출할 것"이라고 밝혔다.

http://ensecure.co.kr





보안뉴스; 원병철 기자; 2019.06.20

Zimperium, 엔시큐어, 모바일 보안 솔루션으로 국내 시장에 사업 진출

 



국내 IT 보안기업인 엔시큐어(http://ensecure.co.kr, 대표 문성준)는 2018년 5월 9일 미국의 모바일 보안 기업인 짐페리움(Zimperium, 대표 주크 아브라함)과 파트너십을 체결하여 최근 국내 글로벌 대기업(10만명 규모)에 짐페리움 공급 계약을 체결했다고 밝혔다.

기업의 내부보안을 뚫는 것이 어렵다는 것은 해커도 잘 알고 있는 사실이다. 해킹이 시작되는 곳은 기업의 가장 가까운 커피숍과 비행기의 일등석 또는 비즈니스석이다. 해커들은 모바일 디바이스를 통해 자신이 개발한 악성코드가 검색되는지 백신에 테스트하며 자신이 만든 악성코드를 은닉시키고 사용자를 속이기 위해 업그레이드한다.

해커는 기업의 임직원이 가장 많이 방문하는 커피숍을 선정하여, 미팅이 많은 시간대에 며칠 동안 잠복한다. 그리고 해커는 커피숍의 와이파이 비밀번호를 수집하고 스캐닝을 하여, 커피숍에 접속한 임직원들의 휴대폰의 취약점을 스캔한다. 추후 취약점을 통해 모바일 디바이스의 문서와 메모, 연락처, 사진 등을 해킹한 후 해당 휴대폰에 악성코드를 실행한다. 

이를 통해 해당 기업의 임직원 모바일 디바이스를 대상으로 하는 다양한 위협(도ㆍ감청, 기업 중요 정보 유출 등)들이 해커들에게 표적이 될 수 있다. 예전에 발생한 문라이트 메이즈(Moonlight Maze) 공격을 예를 들을 수 있다. 1998년 3월에 발생한 표적 공격으로 기업의 민감한 사안을 다루는 정보를 대상으로 삼았다. 해커들은 네트워크에 침입하여 백도어(Back door)를 두었고, 이를 통해 기존 시스템에 악성코드를 실행하여 손쉽게 시스템에 침투해 정보를 훔쳤다. 관련 수사관들은 침투당한 시스템의 정확한 규모를 파악하지 못했고, 구체적인 해결 방안 및 책임 범위에 대해서도 결론을 내리지 못했다. 문라이트 메이즈 공격은 2년 이상, 주요 인사 정보 및 군사지도, 병력 구성 등 많은 정보를 지속해서 유출했다. 

이러한 공격이 이제는 컴퓨터에서 모바일 디바이스로 변경되어 기업의 시스템에 침투하면 원인을 파악하기 매우 어려울 것이다. 또한, 기업의 인사 정보, 설계도, 경영 정보 및 기밀 정보가 유출된다면 기업의 피해는 이루 말할 수 없을 뿐만 아니라 파산에 이를 것이다.

짐페리움은 머신러닝을 기반으로 모바일 상의 다양한 위협(모바일 기기 공격 / 취약한 애플리케이션 / 네트워크 위협)에 대한 탐지 및 차단 솔루션으로 지능화되고 있는 사이버 공격에 대응하기 위한 요구를 충족시키기 위해 고안되었다.

  짐페리움은 크게 3가지로 구성되어 있다. 먼저 ▲ 짐페리움의 독립형 애플리케이션인 zIPS는 모바일 기기에서 상시 작동하며, ▲ 소프트웨어 개발키트(SDK)인 zIAP는 기업에서 개발 하는 앱에 z9 머신러닝 코어’를 추가하여 앱을 사용하는 모든 디바이스를 실시간 보호 할 수 있다. ▲ 마지막으로 zConsole과 z3A는 설치된 앱에 대한 보안 및 개인정보 위협을 분석하고, 포렌식 및 정책 관리, 레포팅, 보호된 모든 모바일 기기에 대한 자세한 개인 정보와 보안 위협 정보를 제공한다. 

‘z9 머신러닝 코어’는 제로데이와 모바일 해킹 공격 탐지ㆍ차단에 특화된 엔진으로 2018 Cyber Defense Magazine에서 Global Awards(Wireless, Mobile and Portable Device Security)를 수상하기도 하였다. 또한, z9 머신러닝 코어는 악성코드 분석에 사용하는 PE header 및 Strings, Sequences, DLL/API, Instructions, Memory, File, CPU, Network 등 다양한 정보를 빅데이터 기반으로 분석하여 알려지지 않은 모바일 취약점과 해킹을 원천 차단한다.

짐페리움의 주요 기능으로는 ▲온 디바이스 모니터링과 분석 능력, ▲ 제로데이(Zero-day)공격에 대한 탐지, ▲ 최신 모바일 해킹으로부터 실시간 보호, ▲설치된 앱에 대한 보안/개인정보 위협 분석 및 통제, ▲ SSL 스트라이핑, MITM등 네트워크 공격에 대한 탐지/차단, ▲ 피싱 탐지/차단 등 모바일 디바이스를 대상으로하는 다양한 공격에 대해 실시간 탐지/차단하는 특징을 가지고 있다.

한편 엔시큐어의 손장군 이사는 “최근 기업은 모바일기기를 통한 업무가 증가하고 있지만, 현실적으로 모바일 백신, MDM 등의 수동적인 보안 솔루션에 의지 할 수 밖에 없는 것이 현실이며, 이것만으로 지능적인 해커들로부터 방어하기에는 역부족이다.” 라며  “짐페리움을 통해 기업의 정보를 보호한다면 효과적으로 기업의 정보와 자산을 보호할 수 있다” 고 말했다. 짐페리움은 국내 총판인 엔시큐어(http://ensecure.co.kr 또는 070-7826-6807)를 통해 소개 받을 수 있다.

용인 상현역 2번 출구 SGA 상현 골프 아카데미 스크린 골프 연습장


상현역 2번 출구 드림타워2 5층 031-212-8212

전형호 헤드프로
- KPGA The-K 호텔 헤드프로
- 골프TV 레슨진행
- 레슨경력 30년
- 주니어 KPGA, KLPGA 다수배출



이 장소를 Daum지도에서 확인해보세요.
경기도 용인시 수지구 상현1동 | 상현역 신분당선 2번출구
도움말 Daum 지도

+ Recent posts