이번주(2009년 5월 11일~15일)에는 지난 12일, BSA에서 전세계 110개국을 대상으로 하는 ‘2008년도 세계 소프트웨어 불법복제 현황 보고서’가 공식 발표됐다. 이 보고서에 따르면, 한국은 전년과 동일한 43%의 불법복제율을 기록했지만 이는 세계 평균 41%에 2%가 많은 수치다. 반면 한국의 소프트웨어 불법복제 피해액은 약 6억 2천만 달러로 이는 전년대비 13%나 증가한 수치다. 또한 전체 110개국 중 15번째로 높은 것으로 나타났다. 이러한 소프트웨어 불법복제율이 중요한 것은 그 비율을 10%만 줄여도 약 2만개의 일자리 창출은 물론 3조원의 GDP 상승효과를 가져올 수 있기 때문이다.

■정부기관 및 보안관련 기관

1. 국내 지재권 보호, 세계 평균서 2% 부족

사무용소프트웨어연합은 지난 12일, 전세계 110개국을 대상으로 하는 ‘2008년도 세계 소프트웨어 불법복제 현황 보고서’를 전세계에 동시에 공식 발표했다. 특히 한국을 포함한 아태지역에서는 싱가포르에서 공식 발표됐다. 2008년도의 실태를 조사한 이번 보고서에 따르면, 한국은 43%로 전년과 동일한 불법복제율을 기록했다. 이는 세계 평균 41%에 2% 부족한 것이며, 지재권 보호 선진국(TOP 25) 기준인 41%에도 마찬가지로 2% 부족한 수치이다. 우리나라는 OECD 30개국 중에서는 23위를 기록했다.

2. KISA 해킹방어대회 ‘ZZZZ’팀, 마지막 1시간 남기고 역전 우승

제6회 해킹방어대회 및 정보보호 컨퍼런스가 진행된 지난 13일, 해킹방어대회의 치열한 예선과 본선을 치러 ‘ZZZZ’팀이 우승자로 결정됐다. 이날 오전 10시부터 오후 5시 반까지 진행된 본선에서는 예선을 통과한 10개 팀이 참석해 해킹 방어 실력을 겨뤘다. 1위를 차지한 ‘ZZZZ’ 팀은 고등학생으로 참가해 해킹대회에서 우승한 전적이 있는 구사무엘과 이병윤 씨를 비롯한 김은수, 이지용 등의 멤버로 구성돼 있다.

3. 인터넷정보보호협의회 출범 임박

방송통신위원회와 한국정보보호진흥원은 기존 정보보호정책 자문기구인 ‘정보보호포럼’에 3개 분과위원회와 사무국을 추가한 인터넷정보보호협의회를 곧 출범하게 될 것이라고 밝혔다. 협의회 분과위는 ▲안전인터넷분과 ▲개인정보보호분과 ▲클린인터넷분과 이상 3개로, 협의회는 향후 인터넷 정보보호 정책자문과 법·제도 건의 외에도 최신 정보 교류 마당을 마련·전개할 계획이다.

4. 경찰, 홈페이지에 민원인 주민번호 등 개인정보 노출해 빈축

지난 9일 경찰청 홈페이지 ‘분실물마당’에서 경찰이 게시한 공지글에 민원인의 주민등록번호와 휴대폰번호 및 집주소가 노출돼 경찰이 개인정보보호에 소극적이 아니냐는 지적은 받았다. 한편 이 게시글은 3일이 지난 11일 수정한 것으로 알려져 있다.

5. 행안부, 올해 13만명 개인정보보호 교육 실시

행정안전부는 개인정보보호에 대한 인식부족으로 개인정보 침해사고가 지속적으로 발생함에 따라, 올해 공공기관과 민간기업 13만명에 대한 교육을 실시하는 등 개인정보보호 교육을 대폭 강화한다고 11일 밝혔다. 한편 행안부는 이러한 발표를 하기 이전인 지난 4월 30일, 한국정보보호진흥원에서 실시한 준용사업자 대상 개인정보보호교육에서는 개최한 담당부처로써 실무자가 단 한 사람도 참석을 하지 않아 지적을 받은 바 있다.

6. 행안부, ‘공공 아이핀 서비스 활성화 방안’ 마련

행정안전부는 방송통신위원회, 교육과학기술부, 외교통상부와 재외국민 및 초중고학생의 인터넷 이용 편의를 위한 ‘공공 아이핀 서비스 활성화 방안’을 마련하고, 관련 시스템을 개발하여 올해 9월부터 서비스할 계획이라고 밝혔다. 이에 따라 주민등록번호가 없는 재외국민도 아이핀을 이용해 국내 홈페이지에서 회원가입과 글쓰기 등을 내국인과 똑같이 할 수 있게 된다. 또한 주민등록증이 없는 초중고학생도 공공 아이핀 회원가입이 쉬워져 편리하게 아이핀을 이용할 수 있게 된다.

7. “정보화 역기능, 범사회적 대응노력 필요하다”는 의견 제기

행정안전부가 지난 14일 한국관광공사 상영관에서 개최한 ‘2009 정보문화 심포지엄 및 토론회’에서는 정보화 발전에 따라 증가하는 다양한 정보화 역기능에 대응하기 위해서는 일반국민, 기업, 정부 등의 범사회적 참여와 대응노력이 필요하다는 의견이 제기됐다. 특히 이날 김문조 한국사회학회장은 “사이버시대의 사회적 혼란상을 제어하고 질서의식을 강화하기 위해서는 정부의 법·제도적 규범, 기업 자율규제 등과 함께 건전한 사이버 시민의식 고양을 위한 문화적 대응이 필요하다”고 주장했다.

8. 해킹 등 보안사고가 민원처리 온라인화 제약 요인 중 하나

지난 13일 한국정보사회진흥원 대회의실에서 개최한 ‘국가정보화 특별세미나’에서 권혁록 행정안전부 사무관은 “민원서비스에 있어 해킹 등 보안사고가 온라인화 제약요인 중 하나다”고 발표했다. 또한 다른 제약요인으로는 ▲법·제도상 제약 ▲이용 불편 ▲종이 문서 위주 관행 등이 작용하고 있다고 말했다. 한편 이날 강연을 통해 권혁록 사무관은 현재 인감증명 폐지를 추진 중이라고 밝히기도 했다.

■정보보호 기업 동향

1. 이니텍, 해외 투자회사에 매각

한국HP는 데이터량을 줄여주면서 다양한 가상 환경에 대한 완전한 보호 기능을 제공하는 HP 데이터 프로텍터(Data Protector) 소프트웨어의 새로운 버전을 20일 발표했다.

2. 안철수연구소, 4대 도시 순회 통합보안 세미나 개최

안철수연구소는 지난 5월 12일, 부산을 시작으로 대전, 대구, 광주까지 4대 지역 도시에서 잇달아 ‘안랩 통합보안 페어 2009(AhnLab Integrated Security Fair 2009)’를 개최한다.

3. 체크포인트 방화벽, 국제 CC EAL 4등급 인증

체크포인트는 자사의 체크포인트 VPN-1 R65 보안 게이트웨이와 스마트콘솔(SmartConsole) 관리 시스템이 국제정보보증조합(NIAP)으로부터 CCEAL(Common Criteria Evaluation Assurance Level) 4등급 인증을 받았다고 밝혔다.

4. 슈프리마, ‘리얼스캔-디’ FBI 최상등급 인증 획득

지문인식 전문기업 슈프리마는 전자여권의 본인확인용 지문 라이브스캐너, ‘RealScan-D(리얼스캔-디)’가 FBI(미국연방수사국)의 최상등급 품질 규격인증인 ‘FBI IAFIS IQS(Image Quality Specification) Appendix F’를 획득했다고 지난 11일 밝혔다.

5. 어울림정보, 암호화모듈 SW 형태로 재검증 신청

어울림정보기술은 지난해 12월 국가정보원의 암호기능 구현 정보보호제품을 대상으로 한 상용 암호모듈 검증 정책 발표 후, 이를 위해 국가보안연구소와 암호검증 계약을 체결했다고 지난 11일 밝혔다. 이는 다양한 운영환경에서도 이용할 수 있는 암호화모듈(SW)에 대한 검증의 필요성을 인지, 이를 위해 자체 개발한 암호모듈(기존, HW로 검증)을 이용해 이번에 소프트웨어(SW) 형태로 재검증을 신청한 것.

6. 코스콤, ‘안심개인정보보호서비스’ 개시

코스콤은 개인정보보호 전문업체인 위너다임과의 협력을 통해 취약점 점검 보안컨설팅, 각종 솔루션 구입, 상시 모니터링 등 개인정보 보호에 소요되는 기업의 막대한 부담을 줄여 부족한 예산과 적은 인력으로도 이를 효과적으로 실현할 수 있는 ‘안심개인정보보호서비스’를 지난 12일 출시했다.

7. 인젠시큐리티서비스 육동현 대표 인터뷰

육동현 대표는 인젠시큐리티서비스의 올해 목표와 계획으로 외형적으로 작년 대비 40% 성장한 120억 정도를 매출 목표로 잡고 있으며, 사업부분별로 보면 보안관제와 컨설팅에 70억, 솔루션 및 보안SI 분야에 50억을 목표로 외형적 성장보다는 회사 내실을 다질 것이며 성장 속도보다는 방향을 잡을 것이라는 포부와 계획을 밝혔다.

8. 포티넷, 통신사업자 특화된 보안 솔루션 출시

포티넷코리아는 자사의 통합보안 플랫폼 포티게이트의 캐리어급 버전인 포트캐리어를 출시한다고 지난 13일 밝혔다. 회사 측은 이번 출시된 포티캐리어 제품군이 통신사업자, ISP 및 매니지드 보안 서비스 제공자, 그리고 대기업의 네트워크를 보호할 뿐만 아니라, 클라우드 기반 보안을 통해 고객의 네트워크 보호까지도 구현할 수 있다고 설명했다.

9. 나우콤, 안티DDoS-웹보안관리 CC인증 획득

인터넷 솔루션 및 서비스 전문기업인 나우콤은 지난 12일 자사 DDoS차단제품인 ‘스나이퍼DDX’와 웹보안관리제품인 ‘스나이퍼WMS’로 각각 국가정보원의 EAL4등급과 EAL3등급의 CC인증을 받았다고 밝혔다.

10. 블루젠 보안USB VXSAFE, CC평가 계약 체결

블루젠은 한국정보보호진흥원(KISA)과 보안USB 관제 솔루션인 ‘VXSAFE’ 의 정보보호제품 국제공통평가기준(CC)의 EAL2 등급 CC 평가계약을 지난 5월 12일 체결했다.

11. ETRI-어울림정보, DDoS 공격 원천봉쇄 기술 공동개발

네트워크 보안 전문회사인 어울림정보기술이 한국전자통신연구원(ETRI)와 DDoS 공격의 수단으로 사용되는 PC의 좀비화와 개인정보 유출을 주도하고 있는 악성코드의 전파를 원천적으로 탐지하고 대응할 수 있는 네트워크상의 악성 코드 탐지, 대응 기술 개발과 관련한 공동 연구 개발을 진행한다고 지난 14일 밝혔다.

12. 워치가드, 보안 기능 통합·강화한 확장형 위협관리 솔루션 출시

워치가드코리아는 지난 12일 확장형 위협관리(eXtensible Threat Management) 네트워크 보안 장비인 ‘XTM 1050’을 출시발표했다. XTM은 시장조사 기관인 IDC에서 새롭게 정의한 네트워크 보안 제품군으로, 기존의 방화벽에 안티스팸·게이트웨이 안티 바이러스·IPS(침입방지 시스템)·URL 필터링 등을 통합한 UTM(통합위협관리) 제품군에 더욱 다양한 보안기능과 네트워킹 기능을 추가하고, 관리 기능을 대폭 향상한 제품군을 의미한다.

13. 신시웨이, DB접근통제와 데이터암호화 통합 솔루션 ‘페트라’ 출시

신시웨이는 서울 신사동 소재 부에노스아이레스에서 개최한 ‘페트라 제품 발표회’를 통해 기존 DB접근통제에 중점을 둔 DB보안 솔루션에 데이터 암호를 통합한 제품인 ‘페트라’에 대한 제품 및 우수사례 등을 지난 11일 발표했다.

■주요 보안 사건사고(해킹/긴급경보건)

1. 안티스팸에 잘 안 걸리는 ‘이미지 스팸’ 다시 활개

시만텍은 지난 4월 한 달 동안 전세계 스팸 동향을 분석해 발표한 ┖시만텍 월간 스팸 보고서┖ 5월호에서 이미지 스팸이 4월 전체 스팸의 16%를 차지하며 다시 증가하고 있다고 밝혔다. 이는 이들 스팸이 전체 메일의 52%를 차지하던 2007년과 비교해 적은 수치지만 최근 한자리 수에 비해 급증한 것이다.

2. 마이크로소프트 파워포인트 취약점...주의!

마이크로소프트는 5월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 11개의 중대한(critical)취약점을 포함 총 14개의 취약점에 대한 정보를 공개했다. 시만텍 보안 연구소(Symantec Response Center)는 취약점에 대비해 패치를 설치할 것을 권고했고 특히 기업은 자동 패치 관리 솔루션을 설치를 고려해야 한다고 전했다.

3. 美항공관제시스템, 3000개 이상 취약점 발견!

미(美) 항공교통관제 네트워크에 연결된 웹 애플리케이션에 대한 감사 결과, 수백 개에 이르는 소프트웨어 취약점과 수십 개에 이르는 미해결된 사이버 침해가 발견됐다고 미(美) 연방 항공국(Federal Aviation Administration)이 발표했다.

4. 우리은행 인터넷뱅킹 서비스장애 원인 파악 오리무중

우리은행의 타행 인터넷뱅킹 서비스가 마비되는 현상이 11일 15분 간 일어났지만 당시 우리은행 측은 금번 서비스장애 원인에 대해 구체적인 시스템 장애 원인을 찾지 못한 바 있다. 금융결제원은 전자금융시스템 장애의 원인이 시스템 자원상의 문제라고만 파악하고 있을 뿐 구체적인 원인규명은 못하고, 금융결제원은 전자금융시스템을 구축한 외국계 장비 업체에 시스템 장애에 대한 원인규명을 맡기고 있지만 국내 인력으로는 원인 파악이 힘들어 본사에 기술지원을 의뢰한 상황이라고 전한 바 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>