| [주간 토픽]사이버공격 민·관 공동대응 위한 ‘한국CSO협회’ 창립 | 2009.06.22 | |
최근 급증하고 있는 개인정보유출 및 기업의 기술정보유출사건 등으로 공공기관은 물론 기업 등 민간기관의 강력한 보안정책 수립과 운영이 시급한 실정이다. 이에 행정안전부(장관 이달곤)는 19일 정부중앙청사 별관 국제회의장에서 이러한 사이버공격과 정보유출로 인한 경제·사회적 위협에 민간과 공공기관이 공동대응하기 위한 ‘한국CSO협회’의 창립총회를 갖고 공식 출범했다.
‘한국CSO협회’는 행정 및 공공기관과 민간기업의 최고정보보호책임자(CSO), 산·학·연의 정보보호 최고 전문가들로 회원을 구성, 사회안전망을 위협하는 국내·외 사이버 공격으로부터 국가와 기업 그리고 사회구성원의 안전을 지켜내는 구심체 역할을 담당하게 된다. ■정부기관 및 보안관련 기관 1. 의료기관 보안시스템 “남겨진 숙제는?” 의료기관들은 의료정보의 정보화에 따라 정보보호 기능의 중요성에 대해 높은 관심을 가지고 있지만 아직까지 해결해야할 여러 이슈가 남아있다. 우선 다른 분야의 정보보호 분야와 마찬가지로 정보보호 최고책임자(CSO) 선임과 정보보호 예산 확보는 가장 시급한 실정이다. 2. 행안부, ‘정보소외계층 정보화 경진대회’ 개최 행정안전부(장관 이달곤)는 6월 정보문화의 달을 맞아 한국정보화진흥원과 함께 오는 16일부터 18일까지 서울시 효창동에 소재한 백범 김구기념관에서 정보화소외계층을 위한 정보화 제전을 개최한다. 이번 행사에는 장애인, 고령자, 여성결혼이민자 등 450명이 참석해 그간 어려운 여건에서도 남몰래 갈고 닦아 온 정보화 실력을 겨루게 된다.
3. 기무사 과천 신청사에서 ‘정보보호 컨퍼런스’ 개최 국군기무사령부는 새로운 안보 위협으로 대두되고 있는 사이버 위협 관련 국방차원의 심각성 인식 및 군 보안수준 향상을 위해 16일 과천 신청사에서 ‘제7회 국방 정보보호 컨퍼런스’를 개최했다. 이날 행사에서 이상희 국방부 장관은 격려사를 통해 “최근 들어 바이러스나 해킹, 그리고 사이버테러로 인한 피해가 갈수록 늘어나고 있으며 고도로 지능화돼 가고 있다”며 “이는 선진강군 육성을 목표로 국방정보의 선진화를 추구하고 있는 우리 군은 물론이고, 국가적 차원의 안보와 번영을 위해 시급히 해결해야 할 중요한 정책과제”라고 밝혔다. 4. 주민등록표 열람, 구술로 신청해도 공무원 신청서 작성해야 법제처(처장 이석연)는 성북구청이 요청한 ‘주민등록법 시행령’ 관련 법령해석 안건에 대해 “본인 또는 세대원이 구술로 주민등록표의 열람 또는 등·초본의 교부를 신청하는 경우 관계 공무원은 신청서를 작성해야 한다”는 취지의 법령해석을 하였다.
5. 경북, 사이버침해대응센터 개통 경상북도(김관용 도지사)는 정보통신기술의 발달에 따라 조직화·전문화 되어 가고 있는 각종 사이버 공격에 대비해 ‘경상북도 사이버침해대응센터’를 구축하고 24시간 365일 사이버 감시체계를 가동한다. 16일 완료보고회 갖고, 본격 사이버감시체계 가동한다.
6. 인터넷중독, 아동청소년기 3회 정기 진단 실시 올해부터 매년 특정 학령기 아동청소년의 인터넷중독 여부를 선별하기 위한 전수조사를 실시하고, 중독단계에 맞게 상담, 치료 등 체계적 연계서비스가 지원된다. 보건복지가족부(장관 전재희)가 지난 16일 발표한 ‘아동청소년 인터넷중독 해소정책’에 따르면, 날로 심각해져가는 아동청소년의 인터넷 중독에 효과적으로 대응하기 위해 2011년부터 매년 초등4년, 중등1년, 고등1년 등 3개 학년에 대해 중독검사를 실시하기로 하는 등 아동청소년기에 3차례에 걸친 정기적 진단을 실시하기로 했다. 7. KISA, 6종 보안토큰 제품에 평가인증서 발급 조달청에서는 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입할 것으로 알려져 보안토큰 업계에서는 이를 위한 준비가 한창이다. 한국정보보호진흥원(KISA, 원장 황중연)은 17일 PC 해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가 인증서를 수여했다고 밝혔다. ■정보보호 기업 동향 1. 시만텍, 이메일 아카이빙 분야 리더 선정 시만텍코리아 (대표 변진석)는 시장 조사기관 가트너의 ┖2009 매직 쿼드런트(2009 Magic Quadrant for Email Active Archiving)┖ 보고서에서 자사가 이메일 액티브 아카이빙 분야 선두업체(Leader)로 선정됐다고 최근 밝혔다.
2.메타리스크, 日 IT거버넌스연구기구와 개인정보보호시스템 공동개발 위험관리 전문 벤처기업인 메타리스크대표 이형원)는 일본 내각부 인가 특정비영리활동법인 IT거버넌스연구기구 (이사장 하라 히로유키, www.npoitg.or.jp이하 NPOITG)와, 상호 보유하고 있는 컨설팅 및 제품 노하우를 활용하고 연계해 일본 개인정보보호법에 맞는 위험관리 시스템 ‘PIERMS (Personal Information Enterprise Risk Management System)’을 개발, 판매키로 합의했다. 3. 지니네트웍스 ‘지니안NAC’, CC인증 획득 지니네트웍스(대표 이동범)는 자사의 네트워크 접근제어 솔루션인 ‘지니안NAC (Genian NAC)’가 정보보호제품 공통평가기준(CC) 인증을 받았다고 15일 밝혔다. 지니안NAC는 에이전트의 충돌현상이 없는 안정성과 네트워크 구성 변경없이 바로 적용이 가능한 편리함 덕분에 NAC의 대표브랜드로 성장한 제품이다. 4. [인터뷰] 소프트런 이호춘 사업본부장 / 상무 최근 소프트런이 뜬금없이 ‘그린웨어CPM’을 들고 그린IT 시장 진출을 선언했다. 이와 관련 업계에서는 인사이터 제품군으로 유명한 보안전문업체의 외도가 아니냐는 우려의 목소리가 있어 온 것이 사실이다. 5. 슈프리마, 예멘에 지문인식 출입보안 시스템 공급 지문인식 전문기업 슈프리마(대표 이재원 www.suprema.co.kr)는 예멘 정부에 지문인식 출입보안 시스템을 공급키로 했다고 15일 밝혔다. 슈프리마는 지문과 HID Card를 동시에 사용할 수 있는 BioStation HID 350대를 예멘의 정부기관인 ‘Ministry of Civil Services’에 공급할 예정이다. 6. 에스원, 범죄예방환경설계 컨설팅사업 첫 수주 에스원(대표 서준희 www.s1.co.kr)은 재정비촉진지구인 서울시 신길 11구역을 포함한 5개 구역에 대해 범죄예방환경설계(Crime Prevention Through Environmental Design) 컨설팅 사업을 수주했다고 15일 밝혔다. 이에 전국 각 시·도에서 범죄예방환경설계를 적용하겠다고 발표한 이래 개별 사업에서 이를 수주·적용하는 것은 이번이 처음이라는 것이 에스원 측의 설명이다.
7. 펜타시큐리티, 웹 방화벽 ‘와플’ 700대 판매 돌파 펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)는 자사의 웹 방화벽 ‘와플(WAPPLES)’의 판매대수가 700대를 돌파했다고 16일 밝혔다. 펜타시큐리티는 전통적으로 강세인 공공 시장 뿐 아니라 경기도교육청, 현대증권 등 교육 및 금융 시장을 비롯해 벽산, 한국야쿠르트 등 민수 시장에서도 판매가 급속히 신장되는 것에 따라 700대를 공급했다고 밝혔다. 8. 현대·기아차, 소프트캠프에 감사패 수여 현대·기아자동차(정보기술총괄본부 사장 팽정국)가 내부정보유출방지 솔루션 전문기업인 소프트캠프(대표이사 배환국)에 성공적인 글로벌 보안시스템 구축에 따른 감사패를 수여했다. 감사패 수여식은 지난 1일 양재동 본사에서 현대·기아자동차 및 소프트캠프 임원 및 글로벌 보안시스템 구축 프로젝트 담당자들이 참석한 자리에서 이루어졌다. 9. 하우리, 안양시 ‘사이버과학축제’ 참가 하우리(대표 김희천 www.hauri.co.kr)는 안양시청과 함께하는 ‘2009 제8회 안양 사이버과학축제’에 참가한다고 16일 밝혔다. ‘사이버과학축제’는 안양시청에서 주관하는 행사로 올해 제8회를 맞이한다. 작년에는 2만여명이 참석하기도 했다. 지역행사로는 비교적 규모가 큰 행사로, 이날 행사에는 일반인을 비롯하여 초·중·고 및 일반인 등 전 연령층이 함께하는 다양한 정보화 체험행사가 함께 열린다.
10. 카스퍼스키랩, 주니퍼네트웍스에 SDK 엔진 공급 카스퍼스키랩(한국지사대표 이창규 www.kaspersky.co.kr)은 자사의 최신 기술을 적용한 SDK 엔진을 세계적인 네트워킹 전문 업체인 주니퍼네트웍스(www.juniper.net)에 공급했다고 17일 발표했다. 이번 공급은 지난 2004년 이후부터 이어온 파트너쉽의 확대와 함께 이루어졌다.
11. 에스지어드밴텍, ‘SG 통합보안기술연구소’ 설립 에스지어드밴텍(대표 은유진 www.sgadvantech.kr)은 차세대 통합보안제품 개발을 위해 ‘SG통합보안기술연구소(SG Security Convergence R&D Institute)’를 설립한다고 17일 밝혔다. 이번 연구소는 하드웨어보안, PC보안, 서버보안, 보안관제, 문서보안, 공개키기반구조(PKI) 기술까지 개별 보안기술을 융합하기 위해 설립되었으며, 초대 연구소장(총괄 CTO 최고기술책임자)은 김기현 레드게이트 부사장이 맡게 된다. 12. 안철수연구소, 유럽 게임사에 ‘핵쉴드’ 잇단 공급 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유럽의 대형 게임 기업에 자사 온라인 게임보안 솔루션인 ‘핵쉴드 온라인게임 2.0(AhnLab HackShield for Online Game 2.0)’을 잇달아 공급하며, 유럽 시장에서 입지를 공고히 다지고 있다고 17일 밝혔다. ■주요 보안 사건사고(해킹/긴급경보건) 1. 아파치 서버 노린 해킹 기승 국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 6월 12일에서 14일까지 15개의 해킹 당한 사이트를 살펴볼 수 있다. 이 기간동안 아파치 서버를 노린 해커의 왕성한 해킹 활동이 포착됐다. 이 해커는 ‘counter’ 폴더를 만들어 디페이싱 페이지를 삽입하고 있는 것으로 나타났다. 삽입된 페이지에서는 악성코드 삽입은 발견되지 않고 있으나 특정사이트로 이동하는 링크가 있어 해당 웹사이트 담당자들의 각별한 관리가 요구되고 있다. 2. 사우디 해커, 월드컵 최종예선 결과에 격분...한국 사이트 해킹 2010 남아공월드컵 아시아지역 최종예선에서 대한민국과 북한이 나란히 본선에 진출하는 쾌거를 이뤄낸 가운데 바로 본선하지 못하고 플레이오프를 거쳐야하는데 격분한 사우디아라비의 해커들이 한국 웹사이트 공격에 나선 것으로 알려져 보안담당자들의 각별한 주의가 요구되고 있다.
3. 대출 신청 유도 악성코드 삽입 해킹 증가 국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 6월 16일에는 76개의 해킹 당한 사이트를 살펴볼 수 있다. 이날 해킹당한 사이트의 대부분은 국내에서 개발된 것으로 추정되는 특정 악성코드를 삽입하고 있어 보안 관리자들의 각별한 주의가 요구되고 있다. 이날 해킹된 사이트에는 ‘index.htm’ 페이지를 삽입하고 있으며 이 페이지에는 ┖pcp_download.php┖ 파일 다운로드 하도록 하고 있으며, 이 파일에는 신뢰할 수 없는 대출 신청 페이지 주소가 포함돼 있다. 4. 불법 음악파일 유포, ‘아웃사이더’ 1위 일명 ‘속사포 랩’으로 유명세를 타고 있는 ‘아웃사이더’가 불법차트에서는 ‘인사이더’로 등극했다. 불법음원 신고포상제인 음파라치 제도를 시행하고 있는 뮤직세이브가 인기 P2P 사이트와 웹 하드 등에서 불법 음원 파일 유포현황을 집계한 결과, 아웃사이더가 19.6%의 점유율로 불법 유포 다운로드 차트 정상을 기록했다고 전했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
