지난 21일 국정원이 ‘국가·공공기관 정보보호제품 도입기준 및 절차’ 발표함에 따라 6월부터 공공기관에 납품되는 정보보호제품에 대한 기준이 이전과는 명확하게 달라질 것이라는 것을 확인할 수 있는 한주가 됐다. 조달목록에서도 CC평가계약 체결 여부에 따라 목록 삭제 등의 조치가 이루어졌으니 말이다. 또한 보안업계에서는 안철수연구소 V3가 21주년 생일을 맞았으며, 특히 이번 한 주에는 신제품 출시를 비롯해 CC평가계약 체결에 대한 뉴스들이 줄을 이었다.

■정부기관 및 보안관련 기관

1. 방통위, 개인정보 암호화 조치 강화 및 취급자만 관리토록 규정

방송통신위원회는 31일 전체회의에서 ‘개인정보의 기술적 관리적 보호조치 기준 고시 개정안’을 의결했다. 개정안은 내년 1월부터 적용되지만 방통위 측은 순차적으로 이 기준을 적용하도록 할 방침이다. 이 내용은 준용사업자에게도 적용되기 때문에 기업들의 인터넷상 개인정보보호 조치가 강화될 것으로 보인다.

2. “아이디·패스워드 변경, 정보유출 감소에 도움”

방통위는 6월 21일부터 3주간 인터넷상의 아이디와 패스워드를 변경하도록 추진하는 내용의 ‘2009 자기정보보호 캠페인’을 실시한다고 밝혔다. 이 캠페인은 빈발하는 정보유출 사고와 그에 따른 2·3차 피해를 방지하고자 마련한 것이다. 주목되는 건 해당 캠페인에 대표적 국내 인터넷업체들이 참여한다는 점. 해당업체 명단엔 NHN, 다음, CJ인터넷, SK커뮤니케이션즈, 네오위즈, 넥슨, 아이서브, 옥션, G마켓, 하나로 드림, 엔씨소프트, 나우콤, 야후코리아, KTH의 이름이 있다.

3. “산·학 협력으로 보안 분야 스페셜리스트 양성”

지식경제부는 지난 5월 29일, 역삼동 KB 빌딩에 지식정보보안 관련 현장인력 양성을 위해 ‘지식정보보안 아카데미(Academy of Knowledge Information Security)’를 설립했다. 지식정보보안 아카데미는 작년 12월에 발표된 지식정보보안산업 종합진흥계획의 일환으로 2013년까지 기업이 요구하는 지식정보보안산업 고급인력 2000명 양성을 위한 계획의 일환으로, 산학 컨소시엄을 구성해 공동 교과과정을 함께 개발·운영하고 졸업생을 채용하는 과정이다. 지경부는 올해 목표로 금융보안분야와 홈네트워크보안 분야에 50명 양성할 계획이다.

4. CC인증 평가계약 못한 보안제품 조달목록서 삭제!

지난 5월 21일 국정원이 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 발표함에 따라 보안업계에서는 6월부터 조달청에 등록된 제품목록에 큰 변화가 있을 것이라는 분분한 의견이 있었지만 막상 6월 1일에는 큰 변동이 없었다. 그러던 중 조달청은 2일부로 조달목록에서 CC인증 평가계약을 하지 못한 보안제품들에 삭제 등을 했다. 아울러 조달청은 다수공급자계약으로 일원화해 갈 것임을 밝혔다.

5. “전국 16개 ‘사이버침해대응센터’, 본격 가동”

정부가 작년 6월부터 전국 시·도별 사이버침해대응센터 구축 사업을 시작한 이후 지난 5월 30일 현재 전국 총 16개 시·도에 구축·완료된 시·도 사이버침해대응센터가 드디어 본격적인 가동을 하게 됐다. 행정안전부가 지난 3일 한국지역정보개발원에서 16개 시·도 정보화담당관이 참석한 가운데 ‘시·도 사이버침해대응지원센터’ 개소식을 가짐에 따른 것.

6. 국정원, ‘2009 사이버위기대응 통합훈련’ 실시

범국가차원의 사이버위협 대응역량 제고를 위한 ‘2009 사이버위기대응 통합훈련’이 오는 8일부터 12까지 5일간 국정원 주관으로 실시된다. 이번 훈련에는 국방부와 방송통신위원회가 함께 참여하고, 대통령실 국가위기상황센터도 관찰평가단으로 참여한다.

7. 경찰청 사이버테러대응센터, MS로부터 감사패 받아

경찰청 사이버테러대응센터는 지난 4일, 서울 서대문 경찰청에서 마이크로소프트로부터 한·미 양국간 사이버범죄 근절에 기여하고, MS 아시아 지역 사이버범죄 전문가교육에 적극 지원한 점 등을 인정받아 MS 본사 차원에서 감사패를 전달받았다.

■정보보호 기업 동향

1. 안철수연구소 ‘V3’, 21주년 생일 맞아

국내 소프트웨어 업계가 어려움에 처해 있는 가운데서도 국산 소프트웨어의 자존심으로 위상을 지키고 있는 V3가 지난 6월 1일, 개발 21주년을 맞이했다. 한편 안철수연구소에 따르면 2000년부터 현재까지 해외누적매출이 200억여 원에 이른다. 또한 한국정보보호산업협회가 작년 집계한 분야 해외매출에서 V3는 56억여를 달성해 80% 이상의 해외매출 성적을 낸 것.

2. 서울시, 이메일 보안성 높여

서울시가 3단계 통합메일시스템 구축 작업을 완료하고 지난 1일 서비스에 들어갔다. 그동안 서울시는 국정원의 지침에 따라 보안메일 시스템을 구축하는 한편, 서울시 내 25개 자치구에 기관 보안메일을 적용해 단일시스템으로 통합했다. 뒤이어 이번 작업으로 사무실 밖에서도 인증절차를 거쳐 이메일을 이용할 수 있도록 하는 동시에, 메일 내용을 암호화해 주고받을 수 있도록 해 보안성을 높였다.

3. 안철수연구소, ‘스마트 디펜스’ 기술 개발

안철수연구소는 최근 새로운 개념의 실시간 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술을 개발했다고 발표했다. ‘스마트 디펜스’는 금전적인 이득을 목적으로 전문화·조직화·국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술이다.

4. 어울림정보기술, 다중코어 동적 할당 기술 특허 취득

어울림정보기술(대표 박동혁)은 다중 코어 프로세서를 단일 또는 복수로 사용하는 시스템 상에서 각 코어의 사용 효율성을 극대화시킴으로써 전반적인 성능을 향상 시키는 동적 할당 기술 대한 특허를 취득했다고 지난 1일 발표했다.

5. 워치가드, 10G 방화벽 대중화 선언

워치가드코리아는 지난 2일 10Gbps의 방화벽 성능을 제공하는 확장형 위협관리 솔루션 ‘XTM1050’의 가격을 파격적인 수준으로 책정하고, 10G 방화벽의 대중화에 앞장설 것이라고 밝혔다.

6. 체크포인트, SW블레이드 장착 IP 어플라이언스 출시

체크포인트는 최대 29기가(Gbps)의 성능을 제공하는 기존 노키아 하드웨어에 기반한 새로운 IP 어플라이언스 제품군을 출시했다. 이번에 출시한 제품은 체크포인트 R70 보안 게이트웨이 소프트웨어를 통합한 단일 솔루션 제공이 특징.

7. CA, 데이터유출방지 솔루션 ‘CA DLP’ 출시

한국CA는 지난 1월에 DLP 솔루션 선도업체인 오케스트리아(Orchestria) 인수 후 5개월 여만에 기업의 주요 정보를 분별하고 데이터 손실과 오용을 막기 위한 데이터 유출 방지 솔루션 ‘CA DLP(Data Loss Prevention)’을 출시하고 지난 2일 본사 회의장에서 기자 간담회를 마련해 본 제품에 대한 솔루션 전략 등에 대해 발표했다.

8. NSHC, ‘악성코드 분석 방법 및 시스템 기술’ 특허 취득

NSHC는 서비스나 기업 망을 구성하는 중요 시스템 등에 적용 되어 관리자가 시스템의 악성코드 삽입 여부를 파악할 수 있는 ‘악성코드 분석 방법 및 시스템 기술’에 대한 특허를 취득했다고 지난 4일 밝혔다.

9. 에스지어드밴텍, 공개 채용 실시

통합보안업체 에스지어드밴텍은 오는 10일까지 상반기 신입 및 경력 사원을 공개 모집해 정식 채용한다. 에스지어드밴텍 설립 이래 처음으로 실시되는 이번 공채 규모는 전체 직원의 15%에 해당하는 20여명으로 모집 분야는 개발·기술지원·영업·기획·경영지원까지 전 분야에 걸쳐 채용할 예정이며, 선발된 입사자는 오는 7월부터 회사에서 근무하게 된다.

10. 코스콤, 안심백신 이어 ‘안심파티션’ 무상 제공

공인인증기관 코스콤은 사무용 필수품으로 확고히 자리 잡은 USB메모리, 외장하드 등의 이동식디스크에 담긴 공인인증서 및 개인정보를 보호하기 위한 ‘안심파티션’을 출시한다고 지난 3일 밝혔다.

11. 소포스, 엔드포인트·이메일 보안 암호화 제품 발표

소포스(Sophos)가 지난 2일(현지 시간) 소포스 엔드포인트 시큐리티 및 데이터 프로텍션(Sophos Endpoint Security and Data Protection)과  소포스 이메일 시큐리티 및 데이터 프로텍션(Sophos Email Security and Data Protection)을 발표했다. 이들은 소포스가 소포스가 지난해 암호화 업체 유티마코 세이프웨어(Utimaco Safeware)사 인수 이후 첫 제품들이다.

12. 카스퍼스키랩, ‘VB100’ 국제공인인증 획득

카스퍼스키랩(한국지사장 이창규 www.kaspersky.co.kr)은 ‘카스퍼스키 안티 바이러스’ 제품이 국제 공인인증 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 6월 평가에서 악성코드를 오진 없이 100% 진단해 ‘VB100’ 인증을 받았다고 4일 발표했다.

13. 피앤피시큐어 DBSAFER V3.0, GS인증 획득

데이터베이스보안 전문기업 피앤피시큐어는 자사의 DB보안시스템 ‘DBSAFER’가 한국산업기술시험원(KTL)의 GS인증(소프트웨어품질인증)을 획득했다고 지난 4일 발표했다.

14. 한국정보인증-조인스닷컴, 거래인증서비스 제공 MOU 체결

온라인 디지털 콘텐츠 거래인증기관 제1호 사업자인 한국정보인증은 중앙일보에서 운영하는 인터넷 신문 사이트인 조인스닷컴과 ‘온라인 디지털콘텐츠 거래인증서비스’를 제공하는 계약을 체결했다고 지난 4일 발표했다.

15. LG CNS, DDoS 방어장비 CC인증 평가 계약

LG CNS(대표이사 신재철)는 DDoS(분산서비스 거부)방어 장비인 ‘세이프존 XDDoS (Safezone XDDoS)’에 대해 한국산업기술시험원과 CC(정보보호제품 공통평가기준) 인증 평가 계약을 체결했다고 지난 4일 밝혔다.

■주요 보안 사건사고(해킹/긴급경보건)

1. 김연아도 피싱 조심!...트위터 등 노리는 피싱 우려

얼마 전 김연아 선수(twitter.com/Yunaaaa)의 트위터 가입 소식이 전해지는 등 국내에서도 트위터 방문자가 꾸준히 증가하고 있어 국내 관련 업체들이 소셜 네트워킹 서비스에 본격적인 관심을 기울이고 있다. 그러나 최근 많은 해외 전문가들은 이메일 못지않게 소셜 네트워킹 사이트가 피싱을 시도하는 피셔(Phisher)들의 ‘무기’가 될 것을 우려하고 있다. 전문가들은 특히 트위터(Twitter)나 페이스북(Facebook) 같은 소셜 네트워킹 사이트에 대한 직접적인 공격보다는 이를 이용한 스팸, 또는 악성코드 전파가 기승을 부릴 것으로 예측하고 있다.

2. 노무현 전 대통령 추모 메일 가장한 악성코드 주의

안철수연구소는 지난 29일 최근 노무현 전 대통령 서거를 악용한 악성코드가 이메일로 유포된 사례가 접수됐다고 발표했다. 안연구소에 따르면, ‘국제금융센터’라는 이름의 발신자는 ‘노무현 전 대통령 서거 관련 해외시각’이라는 제목의 메일을 발송한 것으로 나타났다.

3. 아이템베이 DDoS 공격 범인검거

온라인게임 아이템거래 사이트인 아이템베이에 악의적으로 분산서비스거부(DDoS: Distribute Denial of Service, 이하 DDoS) 공격을 해 온 범인이 검거됐다. 아이템베이는 2007년 8월부터 2009년 2월까지 총 3년에 걸쳐 DDoS 공격을 받았으며, 2008년 12월부터 범인 검거직전까지 6억원 상당의 금품을 요구하는 총 54통의 협박메일을 받은 바 있다. 동사는 지난 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할경찰서인 양천경찰서에 수사를 의뢰하고, DDoS 공격에 사용된 PC의 대다수가 중국 발신인 점을 포착, 중국공안과 현지 전문가들의 협조의사를 받아낸 것으로 알려졌다.

4. 서울시 취업사이트 2만명 해킹 의혹, 등록 구직자들 ‘불안’

서울시에서 운영하고 있는 일자리 지원 취업정보 사이트인 ┖서울일자리플러스센터(http://job.seoul.go.kr)┖가 지난달 해킹의혹으로 인해 보안점검을 받은 것으로 알려져 실제로 해킹이 있었는지에 대해 관심이 모아지고 있다. 서울시는 지난달 11일 국정원 사이버안전센터로부터 해킹에 대한 의혹이 있다는 보고를 받았고 같은 달 13일 보안점검을 받은 것으로 알려졌다.

5. 리니지2 정보유출사건, 대법원 원고 승소확정 판결

지난 2005년 5월에 발생한 엔씨소프트의 리니지2 개인정보유출사건이 지난 5월 28일, 대법원이 원고 측에 승소확정 판결을 선고함으로써 5년여 만에 대단원의 막을 내렸다.

6. ATM기기에 잠복...정보빼가는 트로이목마 등장!

보안 전문가들이 동유럽의 ATM 기기에 지난 18개월간 잠복해온 데이터 탈취 트로잔을 확인했다. 특히 강제적으로 기계 안의 모든 현금을 내주게 하는 것으로 확인돼 충격을 주고 있다. 보안업체 트러스트웨이브(Trustwave)사의 보안연구팀 스파이더랩(SpiderLabs)이 최근 ‘ATM 맬웨어 분석 보고서(Automated Teller Machine (ATM) Malware Analysis Briefing)’를 발표하고 지난 18개월간 동유럽의 ATM 기기에 존재하고 있는 트로잔을 확인했다고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>