지난 23일, 노무현 전 대통령의 서거 소식은 전국민을 안타깝게 했으며, 이는 이번주 내내 보안업계는 물론 범국가적으로 이에 대한 추모가 이어지게 했다. 그런 가운데 행사들은 모두 조용하고 경건하게 치러졌으며, 정부부처들 역시 그에 대한 움직임으로 분주한 모습을 보인 가운데 이번주를 마감하는 29일 노 전 대통령 영결식이 거행됐다. 그리고 보안업계에서는 지난 21일 국정원이 IT보안사무국 홈페이지에 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 발표함에 따라 국가·공공기관 정보보호제품 도입기준을 명확하게 마련했다. 하지만 여전히 풀어야 할 과제는 남겨져 있어 6월이 되는 다음주의 업계의 움직임에 귀추가 주목된다.

■정부기관 및 보안관련 기관

1. 국정원, 보안제품 도입기준에 대한 강한 의지 표명

국가·공공기관이 도입하는 정보보호제품에 대한 안전성 확인을 위해 시행됐던 보안적합성 검증제도가 오는 6월 1일부로 폐지가 되고, 국가용 암호 제품 목록이 새롭게 등재된다는 내용을 담은 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 국가정보원 IT보안인증사무국이 지난 21일 사무국 홈페이지에 발표했다. 이에 따라 지금까지 말도 많고 탈도 많았던 국가·공공기관 정보보호제품 도입기준이 마련된 셈이다. 하지만 여전히 풀어야 할 과제는 남겨져 있다.

2. 한국정보화진흥원, “한국, IT분야 글로벌리더 만들기 위해 출항”

지난해 8월, 공공기관 선진화 계획이 발표되면서 9월부터 통합추진단 및 실무작업반이 올해 4월 1일부터 운영됐고, 이어 4월 30일에는 정보화촉진기본법 개정안이 국회에서 의결됨에 따라 한국정보사회진흥원과 한국정보문화진흥원이 통합된 기관인 한국정보화진흥원이 26일 출범식을 갖고, 본격적인 운항에 들어갔다.

3. FBI 등 전산망, 바이러스로 부분차단

미국 내 일부 기관의 컴퓨터가 바이러스에 감염돼 법무부와의 연결에 이상이 생겼던 것으로 알려졌다. 지난 21일 미 연방수사국과 연방법원보안국은 이 같은 사실을 밝혔다. 연방수사국의 마이크 코탄 대변인은 문제의 구체적인 원인 등을 밝히지 않은 채 “우리는 컴퓨터 연결망에 대한 점검을 하고 있다”고 말했다.

4. KISIA, ‘자연보호 정보보호’ 등반대회 개최

한국정보보호산업협회(회장 박동훈)는 지난 22일 ‘자연보호 정보보호’란 주제로 4회째 회원사 등반대회를 개최했다. 이번 등반대회는 협회 회원사간 유대 강화는 물론 사회적 이슈로 떠오른 개인정보보호 문제 등 각종 정보보호관련 대국민 인식제고와 홍보에 회원사가 솔선수범하자는 취지에서 개최됐다.

5. 민간기업, 개인정보보호 앞장선다!

행정안전부(장관 이달곤)가 후원하고 한국정보보호진흥원(원장 황중연)이 지원하는 민간 분야 ‘개인정보보호 실천협의회(이하 실천협의회) 창립식’이 지난 28일 프레스센터에서 개최됐다. 개인정보보호 실천협의회(회장 신중목 한국관광협회 중앙회장)는 민간기업 스스로 고객의 개인정보 보호를 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’상 개인정보보호 의무를 적용 받는 기업이 중심이 되어 구성한 자율적인 민간 개인정보보호 협의체이다.

6. 조달청, 6월부터 정보보호 제품 다수공급자계약 시행

조달청은 오는 6월 1일부터 제3자 단가계약을 다수공급자 물품계약 제도로 변경·시행하기로 내부 방침을 정한 것으로 알려져 정보보호 제품에도 전면 시행될 전망이다. 이는 국정원이 지난 21일, ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 발표한 정책과 혼선이 있을 전망이다.

7. 방통위, 방송통신재난 안전한국훈련 실시

방송통신위원회는 5월 27일부터 29일까지 3일간 방송통신재난 안전한국 훈련을 실시했다. 이번 훈련은 2009 재난대응 안전한국 훈련계획에 따라 방송통신위원회 주관으로 매년 발생하는 태풍 등 풍수해와 대규모 피해가 예상되는 지진 및 지진해일로 인한 방송·통신 재난에 대비하여 5개 주요 방송사(KBS, MBC, SBS, YTN, MBN)와 11개 주요 기간통신사업자(KT, SKT 등)가 합동으로 상황전파·복구 및 지휘·협력체계 등을 점검했다.

■정보보호 기업 동향

1. 보안시장, 제품과 제품...기업과 기업 융·복합이 대세

지난 11일 신시웨이는 기존 DB접근통제에 데이터암호화를 통합한 융·복합솔루션 ‘페트라’를, 다음날인 12일에는 워치가드코리아가 확장형 위협관리 네트워크 보안솔루션 ‘XTM 1050’을 출시했다. 그리고 이어 21일에는 이글루시큐리티가 융·복합 보안관제 제품 ‘라이거-1’을 출시하는 등 최근 융·복합 보안제품들이 속속 출시되면서 융·복합 보안시장에 대한 관심이 집중되고 있다.

2. 나우콤·시스코·아버네트웍스, 국가 DDoS 대응체계 시범구축 사업 제품으로 선정

지난 25일 KT 등 4개 인터넷서비스사업자의 일부 인터넷망 연동구간에 설치될 국가 분산서비스거부공격 대응체계 시범구축 사업 입찰에서 나우콤과 시스코시스템즈, 아버네트웍스의 제품이 최종 낙찰됐다.

3. 아이하트, ‘진둔DDoS 디텍터’ 출시

아이하트는 아웃 오브 패스(Out of Path) 방식을 적용 할 수 있는 진둔DDoS(분산서비스거부공격) 디텍터(Detector)를 내놨다고 지난 25일 밝혔다.

4. 안철수연구소, 법률자문 정보보호컨설팅 선보여

안철수연구소는 최근 개인정보보호에 대한 관심이 증대되고 있는 가운데 법무법인 지평지성과 협력해 새로운 유형의 개인정보보호 체계·설계 컨설팅 서비스를 시작한다고 지난 25일 밝혔다.

5. 세이프넷 ‘데이터시큐어’, 암호화된 색인 검색기능 추가

세이프넷코리아는 최근 자사의 DB암호화 솔루션 ‘데이터시큐어’에 암호화된 인덱스에 대한 색인검색 기능을 추가했다고 지난 27일 밝혔다. 이 기능을 활용하면 주민등록번호를 암호화한 상태에서 색인검색이 가능하기 때문에 그 동안 검색기능 제한 등의 이유로 주민번호 암호화를 꺼려온 사용자 층에서 더욱 활발하게 제품 도입을 검토하게 될 것으로 기대된다.

6. 엑스큐어넷, 2개 교육청에 개인정보노출차단시스템 구축

개인정보유출방지 전문업체인 엑스큐어넷이 최근 경기도 안양과천교육청과 포천교육청에 홈페이지 개인정보노출차단 시스템인 Venus/ContentFilter(비너스/컨텐트필터)을 구축했다고 지난 27일 밝혔다.

7. 잉카인터넷, SaaS기반 ‘nProtect AVS SMB’ 출시

잉카인터넷은 중소기업의 사용자 PC보호를 위한 보안 솔루션 nProtect AVS(Anti-Virus/Spyware) SMB를 지난 26일 정식 런칭했다.

8. 체크포인트, 보안 관리 어플라이언스 ‘스마트-1’ 발표

체크포인트는 최근 통합로그 스토리지를 탑재한 ‘스마트-1(Smart-1)’ 보안 관리전용 장비를 발표했다. 4가지 제품으로 구성된 이 제품군은 체크포인트의 최신 소프트웨어 블레이드 아키텍처에 기반해 기업들에게 확장 가능한 보안관리 솔루션을 제공한다. 또한, 네트워크와 침입방지(IPS) 및 엔드포인트 정책 관리를 하나로 통합하고 12테라바이트(TB)에 이르는 통합 로그 저장 공간을 제공한다.

9. 웹 방화벽 업체들, “상반기 평점 이상 성적, 하반기 기대”

웹 방화벽(Web Application Firewall) 시장은 금년 개인정보보호법 등의 컴플라이언스 등의 작용에도 큰 기대치를 갔고 있었으나, 현재까지 계류 중인 개인정보보호법으로 인해 올해 상반기는 뜨뜻미지근했다는 것이 관련 업계의 중론이다. 하지만 웹 방화벽 시장이 그러한 기대치에는 크게 미치지 못했지만 평점 이상이었다는 것 또한 업계의 한 목소리다.

10. 슈프리마, 콜롬비아 경찰청에 지문인식 출입보안 시스템 공급

지문인식 전문기업 슈프리마는 콜롬비아의 수도인 보고타(Bogota)의 중앙 경찰청을 비롯해 메데진(Medellin), 파카타티바(Facatatica) 등 주요도시의 경찰청 10여 곳에 지문인식 출입보안 시스템을 공급했다고 지난 28일 밝혔다.

11. 어울림정보, 지능형 전원 제어 장치 특허 취득

네트워크 보안솔루션 전문업체인 어울림정보기술(대표 박동혁 www.oullim.co.kr) 은 각종 보안 및 통신 장치에 대한 안전한 운용성 지원을 위한 지능형 전원 제어 장치에 대한 특허를 취득했다고 지난 27일 발표했다.

12. ETRI-나우콤, 온라인 디지털콘텐츠산업 활성화 협력

한국전자통신연구원은 경기도 분당에 소재한 ETRI DC협동연구팀 회의실에서 주식회사 나우콤과 국내 온라인 디지털콘텐츠 산업 발전을 위한 업무협력 양해각서(MOU)를 체결했다고 지난 28일 밝혔다.

■주요 보안 사건사고(해킹/긴급경보건)

1. ‘Geno’악성코드 감염 숙주사이트 국내서도 발견!

최근 미국과 일본에서 가장 큰 웹 관련 악성코드 위협 중 하나인 악성코드(일명 Geno)가 국내 사이트 해킹을 통해서 감염 전파를 시도한 사례가 발견 되어 누리꾼들의 주의가 필요하다. 이스트소프트는 보안 위협 모니터링 중, Geno 악성코드에 감염시키는 숙주 사이트를 국내에서도 발견했다고 밝혔다.

2. 코덱 가장한 악성 프로그램 출현

코덱을 가장한 악성 프로그램인 ‘즐롭’이 국내에서도 제작·유포되고 있다는 소식. 이에 안철수연구소는 이 즐롭이란 악성코드는 주로 해외에서 제작돼 유포됐는데, 지난 4월 2개가 발견됐으며, 5월에도 2개가 추가로 적발됐다고 지난 24일 밝혔다.

3. 이메일 10개 중 9개는 스팸

시만텍이 발표한 보고서에 따르면 5월 인터넷을 통해 주고 받은 이메일 90.4% 정도가 스팸메일로 집계됐다고 지난 27일 밝혔다. 이는 지난 4월보다 5.1% 증가한 수치.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>