| [주간토픽]아리랑해커단과 공모 대부업체 해킹정보 판매책 검거! | 2009.06.26 | |
지난 1997년 중국에서 창설된 해커조직인 아리랑해커단과 공모해 국내 대부업체해킹자료를 2억에 판매하려다 덜미를 잡힌 판매책이 ‘정보통신망 이용촉진 및 정보보호 등에 관한법률’ 위반혐의로 검거됐다.
인천경찰청(청장 모강인)은 조선족 등 7명으로 구성된 중국 아리랑해커단과 공모해 국내의 A대부업체 등 총 6개 대부업체의 전산망을 해킹해 그곳에 저장된 고객 약 13만명의 이름·주민등록번호 등 개인정보와 이들에 대한 대출금 등 대출정보를 빼낸 뒤 이를 국내로 가져 와 판매하려 한 김(36세, 무직)모씨를 검거·구속하고, 이들 아리랑해커단에 대해서는 인터폴을 통해 중국 관계당국에 국제공조수사 의뢰했다고 22일 발표했다. ■정부기관 및 보안관련 기관 1. “7월1일부터 개인정보보호 의무 적용 사업자 대폭확대” 행정안전부(장관 이달곤)는 7월 1일부터 개인정보를 다량 취급하는 정유사, 결혼중개업 등 14개 업종, 약 22만 업체들이 고객정보 취급시 개인정보보호 관련 법 의무사항을 준수해야 한다고 22일 밝혔다. 이에 따라 이번에 법 적용을 받는 업종은 ▲주택건설사업 ▲주택관리업 ▲건설기계대여·매매·정비·폐기업 ▲부동산중개업 ▲자동차매매업 ▲자동차대여사업 ▲결혼중개업 ▲의료기관 ▲직업소개소 ▲정유사 ▲체육시설업 ▲비디오대여점 ▲서점 ▲영화관 이상 14개 업종 22만여 사업자들이다.
2. 금융권, 모바일OTP 도입 검토중 업계에 따르면 금융권에서 모바일OTP도입이 추진되고 있는 가운데 모바일OTP에 대한 보안성 평가가 금보연을 통해 진행 중인 것으로 알려졌다. 모바일OTP는 기존 휴대용 OTP기기를 휴대폰에 탑재해 이용하는 것으로써 기존 OTP가 하드웨어 기기로 만들어졌다면 모바일OTP는 휴대폰에 모바일OTP 프로그램을 다운받아 설치해 이용하는 소프트웨어형 OTP라고 볼 수 있다. 3. 통합 한국인터넷진흥원장, 김희정 전 국회의원 임용 방통위(위원장 최시중)는 산하기관인 통합 한국인터넷진흥원의 신임 원장에 김희정(38) 전 국회위원이 임용됐다. 통합 한국인터넷진흥원은 한국정보보호진흥원(KISA)과 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KICCA) 등 3개 기관이 합쳐지는 것으로 7월 23일 정식으로 발족할 예정이다.
4. 행안부, “DDoS 대응체계 구축사업 벌인다!” 방송통신위원회 주도하에 인터넷망에 DDoS 대응시스템 도입이 확산되고 있는 가운데 행정안전부는 DDoS공격에 우선적으로 대응이 필요한 행안부를 포함한 3개 기관 13개 영역 인터넷 구간에 10억여원 규모로 DDoS 대응시스템을 구축하는 내용을 담은 로드맵을 마련했다. 행안부는 지난 4월 21일 국가정보원, 지식경제부, 방송통신위원회와 합동으로 정보해킹 및 개인정보 유출 실태와 2009년 역점 추진과제를 국무회의에 보고한 바 있다. 이날 행안부가 발표한 정보보호와 관련한 8개 역점 과제 중에는 최근 급속히 증가하고 있는 DDoS공격에 대한 국가적 대응체계를 구축하기 위해 DDoS 대응시스템을 구축할 것이라는 내용이 담겨 있었다. 그리고 그러한 준비기간을 거쳐 행안부는 이번에 ‘DDoS 대응체계 구축사업’을 벌인다.
5. 오프라인 사업자들도 개인정보보호 의무 준수해야! 정부는 최근 ‘정보통신망 이용촉진 및 정보보호등에 관한 법률(이하 ‘정보통신망법’)’을 대폭 개정, 정보통신 서비스 제공자가 개인정보보호 의무를 제대로 이행하지 않거나 불법적으로 개인정보를 이용·제공한 경우 위반자에 대한 처벌을 한층 강화했다. 특히 개인정보를 많이 취급하고 있는 일부 오프라인 사업자, 즉 여행업자, 호텔업자, 항공사, 학원, 콘도미니엄, 대형마트, 백화점, 쇼핑센터, 체인사업자 등의 9개 업종 외에도 대량으로 고객의 개인정보를 수집·이용하는 오프라인 사업자의 유형이 크게 확대됨에 따라 지난해 12월 31일 ‘정보통신망법’ 시행규칙을 개정, 준용사업자를 27개 업종으로 확대했다. 6 美정보보호 정책 분석 통한 국내 발전방향 모색된다 방송통신위원회(위원장 최시중)와 한국정보보호진흥원에서는 오는 7월 2일 ‘제2회 인터넷 정보보호 세미나’를 대한상공회의소 국제회의장(B2) 개최할 예정이라고 밝혔다. 이날 세미나는 올해 5월 오바마 정부가 ‘사이버보안 정책 검토 보고서’ 발표를 통해 새로운 정보보호 정책방향 제시를 바탕으로 美 정부의 정보보호 현황 및 정책 분석을 통해, 바람직한 국내의 정책 방향에 대한 산학연 전문가들의 다양한 의견을 한자리에서 들을 수 있는 논의의 장이 될 것으로 보인다. 7. 행안부, 26일 ‘제2회 정보문화 국제컨퍼런스’ 개최 디지털 매체에 대한 사회적 의존성이 지속적으로 증가함에 따라 개인정보 유출이나 사이버 범죄 등과 같은 부작용들로 인해 우리 사회의 질서와 안전이 크게 위협받고 있어, 이에 대한 총체적인 규명과 적극적 대응이 시급한 실정이다. 그런 가운데 행정안전부(장관 이달곤)는 26일 정부중앙청사 별관 3층 국제회의장에서 학계, 기업, 정부 등 국내·외 관계자 약 250여명이 참석한 가운데 ‘새로운 도전-디지털 위험사회의 도래’를 주제로 ‘제2회 정보문화 국제 컨퍼런스’를 개최했다. ■정보보호 기업 동향 1. 새한정보, “일본 보안시장 진출 초읽기” 새한정보시스템(대표 반재학)은 지난 17일부터 19일까지 일본 도쿄 오쿠라 호텔에서 열린 ‘일본 IT 수출 상담회’에 참가해 보안 솔루션의 해외 시장 진출의 교두보를 마련했다고 21일 밝혔다. 올해 보안 솔루션 비즈니스를 확장하고 있는 새한정보는 보안 토큰·USB 솔루션과 서버보호 솔루션을 선보이고 약 20여개 업체와 제품소개 및 수출 상담을 진행했으며 참가 바이어들은 특히 보안 토큰에 큰 관심을 보였다는 것이 새한정보 측의 설명이다. 2. 인포섹, 개인정보보호 정기세미나 개최 인포섹(대표 김봉오)은 19일 코엑스 컨벤션센터에서 개인정보보호의 최신 이슈와 법규 준수 대응을 위한 ’Privacy 2.0 - Business Based Approach For the Privacy & Security Issues’라는 주제로 세미나를 개최했다. 3. 티뮤코리아, Safe Usb 솔루션 공급계약 체결 티뮤코리아는 19일 저장장치 전문 업체 아모가와 safe usb 솔루션 공급계약을 체결한다고 밝혔다. 업무협력방안의 일환으로 체결된 이번 계약은 아모가에서 출시한 usb메모리 제품에 safe usb를 기본탑재하는 것을 골자로 하고 있다. ‘아모가세이퍼’로 명명된 이 제품은 기존 USB메모리의 단순함에서 탈피, 소비자의 기호에 맞게 기능을 대폭 강화한 것이 특징이다.
4. 안철수연구소, 기업용 웹보안 서비스 ‘사이트가드 프로’ 출시 안철수연구소(대표 김홍선)는 웹을 통한 위험 요소 유입을 사전 차단해주는 기업용 보안 서비스인 ‘사이트가드 프로’(AhnLab SiteGuard Pro, http://www.siteguard.co.kr/v1/sg_website/landing.html)를 출시했다고 22일 밝혔다. 이는 최근 클라우드 컴퓨팅과 함께 주목받는 클라우드 보안 서비스로써 안전하게 웹을 이용할 수 있는 환경을 제공해 기업의 IT 자산을 보호하는 신개념 보안 서비스다.
5. 에스원, 중대형 빌딩 관리시스템 ‘세콤마스터’ 출시 에스원(대표 서준희)은 중대형 빌딩의 방범, 방재, 출입통제, 주차관리, 설비관리 등을 통합적으로 관리하는 첨단 관리시스템 ‘세콤마스터’를 출시했다고 22일 밝혔다. 이 시스템은 빌딩이나 대학, 연구단지 등 규모가 큰 시설물의 방범과 출입관리 등의 업무를 하나의 시스템으로 처리할 수 있는 것이 특징이다. 또한 출입권한을 개인·장소·시간별로 제한할 수 있고, 높은 보안이 요구되는 곳은 2장의 카드를 인증해야 출입이 가능하도록 설정할 수 있어 효율적인 관리와 운영이 가능하다.
6. 컴볼트-맥아피, 통합 데이터 및 보안 관리 솔루션 출시 컴볼트(사장 밥 해머)와 보안업체인 맥아피가 각각 제공하던 데이터 관리, 백업, 보안 솔루션을 활용한 통합 데이터 및 보안 관리 솔루션을 출시했다고 22일 밝혔다. 컴볼트와 맥아피는 고객에게 데이터와 네트워크 보호를 포함한 엔드포인트의 보안을 관리하는 통합 엔터프라이즈 솔루션을 제공하기 위해 파트너십을 체결했다. 이런 통합 기능은 비용 절감, 위협 보호와 컴플라이언스 관리 향상 등을 제공한다.
7. 컴트루테크놀로지, DDoS 세미나 개최 컴트루테크놀로지(대표 박노현)는 23일 한국과학기술회관 신관 대회의실에서 최근 이슈가 되고 있는 분산서비스거부공격(DDoS)에 대처하기 위한 실전 보안 기술 제시 및 구체적 전략을 위한 ‘DDoS 공격탐지 및 차단전략 세미나’를 개최했다. 이번 행사에서는 DDoS 공격 유형 및 보안위협에 대한 효과적인 대응법이 무엇인지를 보안실무자들에게 새로운 기술동향, 트렌드, 구축사례 및 시연을 보여줬다.
8. 모비젠, 웹메일-스팸차단솔루션 GS인증 동시 획득 정보통신 소프트웨어 업체 모비젠(대표 이명규)이 자사의 웹메일 솔루션 ‘크레디메일V5’와 스팸차단솔루션 ‘크레디쉴드 V4’가 한국정보통신기술협회(TTA)로부터 굿소프트웨어(GS)인증을 획득했다고 23일 밝혔다. 크레디메일은 JAVA기반의 웹메일 솔루션으로 유연성과 확장성이 뛰어나 회사의 그룹웨어, ERP등에 연동이 용이하며, 메일 엔진도 대량메일처리를 위한 자체개발엔진이다. 크레디쉴드는 특허기술로 효과적으로 스팸 메일을 차단시킴으로써 사용자들에게 각광을 받고 있다. 9. 보안컨설팅 시장, 상반기 전년대비 30~50% 성장 올해 연초 개인정보보호법 등 정보보호 관련 법규의 재정비 등과 함께 삼성 SDS, LG CNS 등 대기업의 보안컨설팅 시장 진출에 대한 이슈는 ‘보안컨설팅(Security Consulting)’ 시장이 새로운 국면을 맞을 것이라는 전망을 하게 했다. 하지만 현 시점에서 개인정보보호법은 여전히 국회에 계류 중인 상태이고, 대기업 등의 보안컨설팅 시장 진출은 말 많았던 소문으로 매듭지어 졌다. 그럼에도 보안컨설팅 전문업체들은 올해 상반기에는 정부의 조기예산 집행으로 공공의 프로젝트가 집중돼 전년대비 30~50% 정도의 성장을 거두었다는 것이 중론이다. 또한 하반기에는 개인정보 관련 이슈의 부각으로 개인정보 컨설팅 등이 진행될 것으로 전망하고 있다. 10. NSHC, RBS Pay와 MOU 체결로 미국시장 진출 첫발 NSHC(대표 허영일)는 23일 미국 뉴욕 현지에서 ‘RBS Pay’사와 양해 각서(MOU)를 체결하고 미국 시장에 진출을 시작한다고 24일 밝혔다. RBS Pay는 영국 왕립 은행(Royal Bank of Scotland)과 업무 제휴 관계를 맺고 있는 회사로, 미국 뉴저지에 본사를 두고 있으며 영국 왕립은행의 미국 내의 사업을 수행하고 있다. NSHC는 이번 MOU를 통해 RBS Pay의 온라인 비즈니스 보안 솔루션 공급과 웹 방화벽 솔루션 공급 및 보안 관제를 맡게 된다.
11. MS, 무료 백신 베타버전 배포...한국은 아직 마이크로소프트가 보안 애플리케이션을 컴퓨터에 설치하지 않은 이용자들을 보호하기 위한 무료 안티바이러스 소프트웨어의 베타 버전을 공개했다. 마이크로소프트(이하 MS)가 최근 무료 안티바이러스 소프트웨어 베타 버전을 공개했다. 그러나 이른바 ‘보안의 필수품’이라는 의미를 띤 이번 보안 소프트웨어(Microsoft Security Essentials)의 베타버전은 현재(6월 25일, 한국 시간) 미국, 이스라엘, 중국, 브라질 등 일부 국가에서만 이용 가능하다.
■주요 보안 사건사고(해킹/긴급경보건) 1. 트위터 초청장 사칭한 악성 웜 등장...주의! 시만텍은 최근 새로운 소통의 장으로 주목받고 있는 ‘트위터(Twitter)’를 가장한 악성 웜이 발견돼 사용자들의 주의가 요구된다고 밝혔다. 트위터는 무료 소셜 네트워킹 겸 마이크로 블로깅 서비스로 사용자들은 단문 메시지 서비스, 인스턴트 메신저, 이메일 등을 통해 140바이트 한도 내의 문자를 트위터 웹사이트로 보낼 수 있다. 시만텍은 지난 달 대규모 스팸 발송을 통한 트위터 관련 피싱 공격에 이어 특정 주소로 한 번에 대량의 이메일을 전송하는 매스 메일링(Mass-mailing)등의 악성 웜을 포함한 허위 트위터 초청장을 탐지했다. 2. 나인볼 공격, 40,000여개 웹사이트 공격 4만 여개 이상의 합법적인 웹사이트가 새로운 대량 공격에 피해를 입은 것으로 확인돼 충격을 주고 있다. 이른바 나인볼이라는 이 공격은 맬웨어를 웹페이지에 삽입해 피해자를 다른 사이트로 리디렉트 시킨 후 트로잔과 키로거 코드를 다운받게 유도하는 것으로 알려졌다. 웹센스의 시큐리티 랩(Security Lab)이 최근 블로그를 통해 검블러 공격 외에도 대량 공격을 발견했다며 “최종 목적지(사이트) 때문에 이 대량 공격을 나인볼이라고 부르고 있다”고 설명했다. 즉, 어떤 웹 이용자가 재방문자가 아니라 처음 방문한 사용자로 확인되면 추가적인 리디렉션을 통해 www.nine2rack.in 사이트로 보내진다는 것이다.
3. DNS 접속 트래픽 급증...백신으로 점검필수! 한국정보보호진흥원(KISA, 원장 황중연)은 최근 웜에 감염된 PC의 증가에 따라 국내 인터넷 소통량과 스팸메일이 증가하고 있으므로 사용자들의 적극적인 점검 노력이 요망된다고 밝혔다. 인터넷 소통량 중에서 특히 DNS(도메인 네임 서버: 인터넷 사용을 위해 반드시 필요한 서버로, 도메인이름을 인터넷 주소로 변환해 줌)에 접속하는 트래픽이 증가하고 있는데, 2003년 ‘1. 25 인터넷 대란’의 원인이 바로 접속 과다로 인한 DNS 서버 다운이었다는 점을 감안한다면 보다 세심한 주의가 필요한 상황이다. 4. MS 아웃룩 업데이트 사칭한 악성코드 주의! 최근 이메일을 통한 악성코드 유포방법이 다양하게 나타나고 있는 가운데 이번엔 안철수연구소(대표 김홍선)가 크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 국내로 유입되는 것을 포착하는 한편 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견됐다고 밝혀 주의가 필요하겠다. 안철수연구소에 따르면 최근 MS 아웃룩 업데이트 메일로 위장한 악성코드는 지난 23일 22시경에 처음으로 국내에 유입되는 것이 탐지됐으며, 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드 역시 한국시각으로 23일 새벽에 해외에서 발견됐다.
5. 페이스북 등 온라인 통한 개인정보 노출 위험! 최근 시만텍은 인기 소셜 네트워킹 사이트인 ‘페이스북(Facebook)’에서 개인 정보 노출과 관련된 취약점이 발견됐으며 사용자들은 온라인 상에서 개인 정보를 제공할 때 주의해야 한다고 밝혔다. 페이스북 애호가들이 운영하는 블로그인 FBHive는 비공개로 설정된 정보까지 사용자 프로필에 표시되도록 하는 페이스북의 결함을 발견하고 이를 입증하기 위해 직접 페이스북 CEO 등의 프로필을 소셜 네트워킹 및 언론 사이트에 게시했다. 현재 해당 결함은 해결된 상태이나 그 이전에 비공개로 설정된 계정의 개인정보라 할지라도 노출 및 악용됐을 가능성을 배제할 수 없다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
