[더구루=오소영 기자] 삼성전자가 이탈리아에서 사이니지 콘텐츠 관리 솔루션인 '매직인포9'의 보안 패치를 제공한다. 보안 사고를 원천적으로 차단하기 위한 정기적인 패치 배포의 일환이다. 강력한 데이터 보호 성능을 앞세워 정보 유출에 민감한 B2B(기업간거래) 고객의 니즈에 대응하고 글로벌 사이니지 1위 지위를 공고히 한다.
이탈리아 국가 사이버보안청(Agenzia per la Cybersicurezza Nazionale, 이하 ACN)에 따르면 삼성전자는 23일(현지시간) 매직인포9의 보안 패치를 배포했다.
매직인포9은 삼성의 디지털 사이니지 콘텐츠 관리 솔루션이다. 콘텐츠와 복잡한 데이터, 다양한 디바이스를 관리할 수 있고, 맞춤형 콘텐츠 제작과 실시간 모니터링, 원격 제어를 제공한다.
삼성전자는 매년 2회 이상 보안 패치를 배포해 업데이트를 권장하고 있다. 보안 리스크를 예방하기 위해서다. 이번 보안 패치도 정기적인 업데이트 중 하나다.
삼성은 매직인포9에서 18개 보안 취약점을 발견했다. △정상적인 로그인 절차 없이 시스템에 접근할 수 있는 인증 우회 △공격자가 특정 파일을 서버에서 읽고 쓰고 덮을 수 있는 임의 파일 읽기·쓰기 △악성 코드를 원격으로 실행할 수 있는 원격 코드 실행의 위험이 있다고 우려했다.
이러한 취약점을 악용해 공격코드를 심고 웹 서버 정보와 관리자 권한을 탈취할 수 있다고 보고 사전 예방을 위해 보안 패치를 선제적으로 내놓았다.
삼성전자는 보안 성능을 강화하고 사이니지의 경쟁력을 높인다. 사이니지는 소매점뿐만 아니라 기업과 병원, 학교 등 다양한 시설에서 활용돼 정보 유출 시 피해도 상당하다. 특히 업무용 사이니지의 경우, 해킹 공격으로 인해 기업의 민감한 정보가 노출될 수 있어 보안에 대한 고객 니즈가 높다.
삼성전자는 보안 역량 강화에 힘쓰고 있다. 작년 초 출시한 차세대 디지털 사이니지 통합 콘텐츠 운영 플랫폼 '삼성 VXT(Samsung Visual eXperience Transformation)'에서 삼성의 보안 솔루션 '녹스(KNOX)'를 적용했다. 이 플랫폼은 안전성과 보안 성능을 입증하며 지난해 업계 최초로 영국왕실표준협회(BSI)로부터 개인정보 경영시스템 인증(ISO/IEC 27701:2019)과 정보보호 경영시스템 인증(ISO/IEC 27001:2022)을 동시에 획득했다.
