이번주는 중국에 국내 정보보호제품 등이 판매되기 위해서는 중국국가표준에 따라 안전 및 품질인증을 받아야만 한다는 소식이 전해져 중국진출 기업들에게 많은 관심을 받았다. 이를 위해서 국내 기업은 중국 당국의 인증정책 총괄을 담당하고 있는 중국국가인증인가감독관리국(CNCA), 그리고 인증기관인 중국품질인증센터(CCIC)의 이해는 물론 특히 중국이 운영하고 있는 강제인증제도 CCC(China Compulsory Certification)에 대해 파악할 필요가 있다.

 

이와 관련해 지식경제부 기술표준원은 중국 기술규제의 최고집행기관인 CNCA와 제6차 적합성평가소위원회를 2일 부산에서 개최할 예정이다. 국장급 회의로 2003년부터 양국에서 매년 교대로 개최해 양국간 무역기술 장벽의 효과적 해소방안 및 공산품안전분야 정책방향 등을 논의해 왔다. 특히 금번 회의에서는 정보보안인증제도 등 중국 측 주요 규제에 대해 우리 기업의 우려를 전달하고 제품안전의 신뢰성 제고방안 등을 논의할 예정이다.

■정부기관 및 보안관련 기관

1. 유인촌 장관, SW업계 인사 만나 저작권 보호 방안 논의

한국소프트웨어저작권협회(회장 김영만, 이하 SPC)는 29일 서울 여의도 안철수연구소에서 저작권 보호를 위한 문화체육관광부 장관 간담회를 개최했다고 밝혔다. 이날 간담회에서는 협회 회원사인 안철수연구소 김홍선 대표, 한국마이크로소프트 김제임스우 대표, 한글과컴퓨터 김수진 대표, 이스트소프트 김장중 대표, 시만텍코리아 변진석 대표, 한국어도비시스템즈 황성현 이사 등 SW 업계 대표 인사 10여 명이 참석하여 문화체육관광부(이하 문화부) 유인촌 장관과 SW 저작권 보호 방안에 관한 논의를 진행했다.

2. 인터넷뱅킹 사고 예방위한 범금융권 캠페인 추진

금융위원회와 금융감독원은 오는 7월 1일부터 6개월간 금융회사ㆍ금융협회ㆍ금융정보보호기관 등과 공동으로 안전한 전자금융거래를 위한 ‘범금융권 고객정보보호 캠페인’을 추진한다고 밝혔다. 이번 캠페인은 인터넷뱅킹 이용고객이 고객확인용 비밀정보(공인인증서, 공인인증서 비밀번호, 계좌비밀번호, 보안카드 등)를 안전하게 관리하는 구체적인 요령을 알기 쉽게 만들어 중점 홍보함할 계획이다.

3. KISO, 명예훼손성 게시물에 추가 정책결정

한국인터넷자율정책기구(KISO)는 사회적으로 논란이 계속되고 있는 명예훼손성 게시물의 처리정책을 신고요건, 처리대상, 처리방법, 제한조건 등으로 보다 구체화해 29일 확정 발표했다. KISO는 결정이 지난 4월 21일의 제1호 정책결정 내용을 보완해 인터넷 게시물의 자유와 책임이 균형을 이루도록 자율규제하는 동시에 임시조치의 남용을 막는 데에 주안점을 두고 마련됐다고 전했다.

4. 행안부, ‘주민서비스 통합정보시스템’ 2단계 1차 구축 완료

행정안전부(장관 이달곤)는 여러 기관에서 분산 제공되는 있는 주민생활에 꼭 필요한 서비스(복지, 보건, 고용, 주거, 생활체육, 문화, 관광, 평생교육)를 종합안내하고 온라인 신청을 가능하도록 하기 위해 추진해 온 ‘주민서비스 통합정보시스템(oklife.go.kr)’ 2단계 1차 구축 사업을 완료했다.

5. 국방부, 2012년 ‘정보보호사령부’ 창설 추진

국방부는 2020년까지 국가위상에 걸 맞는 국방운영의 모습을 설계하고, 국방운영의 경제성과 효율성을 제고하며, 민간자원을 최대한 활용하도록 하는 등 국방운영 전반의 질적 도약이 가능하도록 지난 2005년에 수립한 ‘국방개혁 기본계획’을 그 이듬해 2006년도에 국방개혁에 관한 법류를 제정하면서 이를 처음으로 보완한 ‘국방개혁 기본계획(’09~’20)’을 국방개혁위원회 심의를 거쳐 대통령 재가를 받은 후 지난 26일 발표했다.

 

6. ‘중고생 정보보호올림피아드’ 본선 진출자 20명

서울호서전문학교가 오는 10일 국회에서 ‘시큐어 코리아 2009’ 부대행사로 참여해 개최해 본선이 치루어지는 ‘중고생 정보보호올림피아드’ 예선 결과가 나왔다. 지난 27일 주변의 염려어린 시선을 받으면서도 참가자들은 프로그램밍, 시스템, 네트워크, 암호학 등의 문제에 매달려 13시간 동안이나 모니터와 자판을 두들기며 사투를 벌여 총 200여명의 중·고등학교 재학생 중 본선에 오를 최종 20명을 뽑아다.

7. KAIT, ‘개인정보보호 우수사이트’ 선정

한국정보통신산업협회는 최근 개인정보보호 우수사이트에 국립공원관리공단(에코투어), 동부화재해상보험, 사이버엠비에이(교육담당자모드, 기업LMS, 독서통신LMS), 서울대학교병원, 이지오스, 정읍시청 등 총 8개 사이트가 인증심사를 거쳐 최종심의를 통과하고 30일 인증서 수여식을 개최했다.

 

8. 행안부, ‘범정부 EA 수립 및 활성화 방안’ 마련

행정안전부(장관 이달곤)는 향후 모든 국가정보화 사업은 EA(Enterprise Architecture)에 기반해 중복투자 여부 점검, 서비스·데이터의 연계·통합 등이 이루어지도록 하는 ‘범정부 EA수립 및 활성화 방안’을 마련했다고 30일 밝혔다.

9. 정보보호 전문가, 국회가 키운다

국회 대중문화와 미디어 연구회(대표 이성헌의원, 한나라당)와 한국해킹보안협회(회장 박성득)이 공동으로 주최하는 ┖2009 시큐어코리아 (2009 Secure Korea)┖가 오는 7월 10일 국회 의원회관 회의실에서 열린다.

■정보보호 기업 동향

1. 쓰리콤, 창립 30주년 맞이해

쓰리콤(지사장 오재진)은 설립 30주년을 맞아 네트워크 업계를 선도한 역사를 되짚어보고 향후 기업이 나아갈 방향을 다졌다. 쓰리콤 설립자 밥 멧칼프 박사는 “쓰리콤이 30년 기업이 된 것에 대해 감회가 새롭다”고 밝히고 “애플II 기종의 PC조차 흔치 않고 www이 등장하기 10년 전인 1979년 당시 쓰리콤(3Com), 즉 컴퓨터(Computer), 커뮤니케이션(Communication), 호환성(Compatibility)은 상당히 새로운 개념이었으며 쓰리콤은 최초의 닷컴 기업인 셈”이라고 말했다.

2. LG CNS, 보안컨설팅 시장 진출할까?

LG CNS와 삼성 SDS가 올해 연초 정보보호컨설팅 전문업체 지정을 통한 시장 진출 계획이 없다고 일축함으로써 말 많았던 소문은 그저 단순한 소문으로 끝났다. 하지만 최근 LG CNS가 공식적인 것은 아니나 지식경제부 측에 보안컨설팅 진입과 관련한 문의를 한 것으로 알려져 이번에는 보안컨설팅 시장 진출에 대한 움직임을 단순히 소문으로 치부할 수만은 없을 것 같다.

3. 신한은행, 인터넷뱅킹 보안센터 오픈

신한은행(은행장 이백순)은 기존의 인터넷뱅킹 보안시스템에 강화된 보안서비스 3종을 추가한 ‘인터넷뱅킹 보안센터’를 7월 1일부터 오픈한다고 밝혔다. 국내서 처음 일회용비밀번호발생기(OTP)도입, 최고 수준의 OTP보급률, 해외IP차단서비스 최초도입 등 인터넷 뱅킹 보안 분야에 많은 노력을 기울여온 신한은행은, 최근 인터넷뱅킹 안전성에 대한 사회적 요구를 반영해 ‘보안센터’를 오픈하고 보안강화를 위한 서비스 3종도 함께 제공한다고 전했다

4. 펜타시큐리티, ‘디아모 파트너 데이’ 개최

펜타시큐리티시스템(대표 이석우)는 지난 25일 리츠칼튼 호텔에서  LG엔시스 및 20개 협력사와 함께 파트너 정책을 논의한 ‘2009 디아모 파트너 데이’를 개최했다고 30일 밝혔다. 데이터베이스 암호화 솔루션 디아모(D’Amo)의 제작사인 펜타시큐리티시스템과 총판사인 LG엔시스의 공동 초청으로 이루어진 이번 행사에는 모든 고객 환경을 만족시킬 수 있는 Plug-In, API, 어플라이언스 방식의 디아모 제품과 파트너 정책을 소개했다.

5. 티맥스 토종OS 스크린샷 공개, 오히려 독이 돼

소프트웨어 개발업체인 티맥스는 자사가 개발한 토종OS의 탄생에 앞서 스크린샷을 공개했지만 오히려 공개한 스크린샷에서 여러 의문점이 발견됨에 따라 스크린샷 조작설이 불거지고 있다. 티맥스소프트의 관계사인 티맥스코어(대표 안일수)가 오는 7월 7일 삼성동 그랜드인터콘티넨탈호텔에서 열리는 티맥스 윈도 공개행사를 D-7 앞두고 개인용 컴퓨터 운영체제(OS) ‘티맥스 윈도’, 오피스 프로그램 ‘티맥스 오피스’, 웹 브라우저 ‘티맥스 스카우터’의 스크린샷을 공개했다.

6. 어울림 네트, 부산 신세계 센텀시티 CCTV시스템 구축완료

어울림네트웍스(대표 박동혁)는 지난 해 4월 신세계아이앤씨와 25억원 상당의 부산 신세계 센텀시티 CCTV 시스템 구축 공사를 체결한 후, 지난 1년 여간의 공사기간을 거쳐 올 3월에 성공적으로 CCTV 시스템 설치를 완료했으며 현재 안정화 작업까지 마무리하고 시스템 가동 중에 있다고 1일 밝혔다.

7. 넷기어, PoE 및 스택 지원 기가비트 스마트스위치 출시

넷기어(한국지사장 김진겸)는 업계 최초로 이더넷 케이블을 통해 전력을 공급하는 Power-over-Ethernet(PoE) 기능을 지원하면서 동시에 최대 6대까지 스택이 가능한 24포트 및 48포트 기가비트 스마트 스위치 2종을 7월 초 국내에 정식으로 출시한다고 밝혔다.

8. 주니퍼-노키아, IP-광 통합 솔루션 공동 개발

주니퍼 네트웍스(대표 강익춘)와 노키아 지멘스 네트웍스(Nokia Siemens Networks)는 광 전송 및 IP 네트워킹 분야에서 각각의 전문성을 결합시켜 상호보완적인 두 기술을 유기적으로 통합한 솔루션을 개발한다고 1일 밝혔다.

9. F5 네트웍스, APAC 올해의 업체로 선정

F5 네트웍스(지사장 김인교, 이하 F5)는 프로스트앤설리번이 주관하는 ‘올해의 애플리케이션 네트워킹 업체’에 2년 연속 선정됐다고 밝혔다. 이번 ‘프로스트앤설리번 APAC ICT 어워드’는 지난 한해 APAC 지역 ICT(Information and Communication Technology) 업계에서 영향력을 가진 업체가 제공하는 뛰어난 성능과 리더십을 인정하는 상이다.

 

10. 안철수연구소, 중소기업용 ‘V3 MSS’ 출시

안철수연구소(대표 김홍선)는 비용 부담과 설치·관리의 번거로움 때문에 정보보안 대책에 소홀할 수밖에 없었던 중소기업의 보안 수준을 획기적으로 높일 수 있는 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service)’를 출시했다고 1일 밝혔다.

■주요 보안 사건사고(해킹/긴급경보건)

1. 불법 음악파일 유포 6월 4째주 순위 ‘포미닛’ 1위

포미닛이 데뷔 열흘 만에 불법차트 정상을 밟았다. 불법음원 신고포상제인 음파라치 제도를 시행하고 있는 뮤직세이브(musicsave.or.kr)가 인기 P2P 사이트와 웹 하드 등에서 불법 음원 파일 유포현황을 집계한 결과, 포미닛이 22.5%의 점유율로 불법 유포 다운로드 차트 정상을 차지했다.

2. 일부 음원공급사, NHN에 신규 음원 공급 중단

NHN(대표이사 사장 김상헌)은 일부 음원 공급사와의 계약 종료로 7월 1일부터 이들이 보유한 음원 컨텐츠를 네이버 뮤직에서 서비스할 수 없게 됐다고 29일 밝혔다. 서비스가 중단되는 음원은 로엔 엔터테인먼트(www.melon.com 운영), KT 뮤직(www.dosirak.com 운영), 네오위즈 벅스(www.bugs.co.kr 운영) 등 3사가 제공하는 컨텐츠로, 1일부터 이들 음원에 대한 재생 및 신규 구매는 중단될 예정이다. NHN 측 관계자는 이번 서비스 중단에 대해, 로엔 엔터테인먼트 등 3사와 네이버에 음원을 공급해 온 엠넷미디어 간의 계약이 6월 중 만료되고 재계약을 체결하지 않은 데 따른 것이라고 전했다.

3. 마이클 잭슨 사망 악용하는 스팸-피싱 극성

지난 26일 세계적인 팝스타 마이클 잭슨의 안타까운 사망 소식이 전 세계 팬들을 충격으로 몰아넣은 가운데 이를 이용한 스팸, 피싱이 증가하고 있는 것으로 알려졌다. 미(美) 컴퓨터긴급대응팀(이하 US-CERT)이 홈페이지를 통해 최근 팝스타 마이클 잭슨(Michael Jackson)과 미 여배우 파라 포셋(Farrah Fawcett)의 사망 소식을 이용한 스팸 활동, 피싱 공격, 악성 코드의 증가했다며 인터넷 이용자들의 주의를 촉구하고 나섰다.

 

4. ‘리니지3’ 기술 유출한 5명 유죄 선고

엔씨소프트에서 유출한 기술을 통해 온라인게임회사를 설립했던 전 엔씨소프트의 개발실장 포함 5명에 대해 유죄판결이 내려졌다. 서울중앙지법(조한창 부장판사)은 지난 26일 엔씨소프트의 ‘리니지3’온라인 게임의 기술을 유출해 이용한 엔씨소프트 전 개발실장인 박 모씨에게 부정경쟁방지법 위반 및 배임의 혐의로 징역 1년6월에 집행유예 2년을 선고한 것으로 알려졌다.

5. “올해 상반기, 사회공학적 기법 악성코드 기승”

올해 상반기에는 ‘포맷을 해도 제거되지 않는 등’의 위협적인 기능을 가지고 있는 것처럼 과장 해석돼 언론화돼 문제가 된 ‘2090 바이러스’를 비롯해 최근에는 마이클 잭슨의 사망 동영상이라는 내용으로 사용자들을 현혹해 감염되도록 유도하는 형태의 악성코드 등이 대두됐다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>