이번주(2009년 8월 10일~14일)에는 지난  7월 31일부터 8월 2일까지 미국 라스베이거스에서 개최된 세계적인 해킹대회인 데프콘 CTF 본선대회에서 한국의 PLUS팀 Song of Freedom팀, WOWHACKER팀이 각각 3·6·9위의 쾌거를 내고 돌아와 인터뷰 등을 통해 당시 CTF 대회의 긴박했던 순간 및 에피소드 등을 들려줬다. 그런 가운데 행정안전부는 14일 밤 11시부터 16일 밤 11시까지 오는 9월 8일 국제 해킹&방어대회 본선에 앞선 예선대회를 개최한다고 밝혀 그 결과에 귀추가 주목된다.

데프콘 CTF서 3·6·9위 달성한 대한민국 해커들 내한 후 긴박했던 순간 전해

지난 7월 말 미국 라스베가스에서 열린 세계 최대 해킹대회 제 17회 DEFCON CTF에서 본선에 출전한 한국 3개 팀이 우수한 성적을 거두어 다시 한번 세계를 놀라게 했다. 이번 대회 본선에 출전한 한국팀은 세 개 팀으로 포항공대 ‘PLUS@postech’, 시큐리티프루프 ‘Song of Freedom’ 그리고 국내 대표적인 보안·해킹 연구그룹 ‘WOWHACKER’ 등이다.

■ 정부기관 및 보안관련 기관

1. 해킹&보안축제 ‘ISEC2009 CTF’ 예선, 14일 밤 11시 팡파르!

행정안전부는 7.7 DDoS 공격과 같이 점차 조직화 지능화 되는 사이버공격에 효과적으로 대응하기 위해 국제적 수준의 전문가 양성이 시급하다는 판단에 따라 오는 9월 8일 국제 해킹&방어대회를 개최한다고 밝혔다. 이번 국제 해킹대회는 국내 최대 정보보호 컨퍼런스인 ‘ISEC 2009’ 행사와 함께 진행되며 오는 8월 14일 17시까지 웹사이트(isec2009.wowhacker.com)를 통해 신청을 하면 국내·외 해킹 연구인력 누구나 참여할 수 있다.

2. 한국 정보화 모델 베트남 진출 가시화

행정안전부는 지난 5월 베트남 정부데이터센터 구축 협력 MOU 체결에 따른 데이터 센터 구축을 가시화함은 물론 이번 정보화분야 MOU상에 양국간 정보화협력위원회(ICT협력위원회) 구성·운영을 합의·명시해, 상호 협력의 범위를 국가 정보화 전반으로 확대함으로써 향후 베트남 진출의 중요한 교두보를 마련했다고 지난 10일 밝혔다.

3. 개인정보의 기술적ㆍ관리적 보호조치 강화된다

방송통신위원회는 개인정보 보호조치를 강화하는 내용으로 정보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 보호조치 기준’을 개정했다고 지난 11일 밝혔다. 이번에 개정된 고시의 주요 신설 내용을 살펴보면, 우선 정보통신서비스 제공자는 이용자의 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 암호화해 저장하도록 했다.

4. 불법저작물, 100일동안 총 544건, 2십여만점 적발

문화체육관광부와 한국저작권단체연합회 저작권보호센터는 지난 4월 28일부터 8월 5일까지 불법 영상물 판매 밀집지역인 서울 25개 자치구 및 경기지역 등 역세권과 번화가 약 200여개소 판매거점을 중심으로 단속을 실시한 ‘2009 서울클린 100일 프로젝트’를 통한 최종 단속결과 100일 동안 총 544건 214,199점이 적발됐다고 지난 11일 발표했다.

5. 저작권보호센터, 클린사이트 지정 사업설명회 개최

한국저작권단체연합회 저작권보호센터는 지난 11일, ‘클린사이트 지정 사업설명회’를 서울 프레스센터 19층 국화홀에서 개최했다. 이날 이경윤 저작권보호센터장은 애플, 구글 등 외국기업의 경우 저작권분쟁을 해결하기 위해 새로운 서비스 모델을 개발하고 있으며, 국내에서는 클린사이트 사업이 합법적인 수익모델을 구축하는 데 크게 기여할 것이라고 말했다.

6. 음저협-음실련-NHN, 저작권 보호 공동협약 체결

한국음악저작권협회(회장 지명길), 한국음악실연자연합회(회장 송순기)와 NHN(대표 김상헌)는 지난 12일, 서울 프라자 호텔에서 음악 콘텐츠 산업의 발전 및 저작권 보호, 이용자들의 공정한 저작물 이용 보장을 위해 상호 협력키로 하고 이 같은 내용을 골자로 하는 협약서에 공동 서명했다.

7. 한나라당 사이버테러 대책 TF팀, KISA 방문

한나라당 국회의원 및 국회 수석 전문위원, 민간 전문가로 구성된 ‘한나라당 사이버테러 대책 TF팀’이 지난 12일 오후 한국인터넷진흥원(원장 김희정) 인터넷침해사고대응센터를 방문해 TF팀은 최근 사회적 이슈가 된 DDoS 공격 관련 대응 현황을 보고 받은 후, 피해 예방 및 대응 방안, 국회차원의 지원방안을 논의하고 정부, 민간, 개인 등 각 사회 주체별 협력의 중요성을 강조했다.

8. NIA, 조직융합 따른 새 비전 및 CI 선포식 개최

한국정보화진흥원(원장 김성태 이하 ‘NIA’)이 옛 정보사회진흥원과 정보문화진흥원의 통합(’09. 5. 22)에 따른 기관 융합작업을 조기에 성공적으로 마무리한 데 이어, 제2의 도약을 위한 비전 선포식을 지난 13일 오전 서울 무교동 진흥원에서 개최했다.

■ 정보보호 기업 동향

1. 한국EMC, RSA 정보보안사업부에 김종덕 지사장 선임

정보 인프라스트럭처 솔루션 기업인 한국EMC(대표 김경진)는 정보보안 솔루션 시장에서의 서비스 사업 강화를 위해 김종덕 전 블루코트 코리아 지사장을 RSA 정보보안사업부 지사장으로 영입 했다고 지난 10일 밝혔다.

2. 삼성토탈, SAP 솔루션 기반 차세대 시스템 구축

SAP코리아(대표 형원준)는 삼성토탈(대표 유석렬)이 SAP 솔루션을 기반으로 차세대 시스템을 구축한다고 11일 밝혔다. 이번 프로젝트는 삼성SDS가 컨설팅을 담당하며, 전사적 자원관리(ERP) 시스템 업그레이드와 업무 시스템 구축을 단계적으로 진행, 2010년 1월 완료할 예정이다.

3. 블루젠 ‘VXSAFE’ CC인증 획득...공공시장 영업 박차

블루젠(대표 정동훈)의 보안USB 관제솔루션 ‘VX세이프(VXSAFE)’가 한국인터넷진흥원을 통해 정보보호제품 국제공통평가기준(CC) EAL2(Evaluation Assurance Level 2) 평가를 완료하고, 2009년 8월 7일 국가정보원 IT 인증사무국으로부터 CC 인증서 수령과 함께 국가기관 도입가능 품목에 등재되었다. 블루젠의 VXSAFE는 영업 및 기술 총판인 한매기술(대표 김병묵)을 통해 공급된다.

4. 파수닷컴, 스마터 시큐리티 주제로 솔루션 데이 개최

파수닷컴이 자사의 DRM 기술과 신제품을 소개하는 행사인 ‘Fasoo Solution Day 2009’ 컨퍼런스를 오는 27일 역삼동 르네상스호텔 3층 다이아몬드볼룸에서 개최한다.

5. 한국레드햇, 한국 고객 전담 서비스 센터 오픈

오픈 소스 분야 전문기업 한국레드햇(대표 김근)이 한국 고객을 위한 전담 고객 서비스 센터를 오픈 한다고 지난 11일 밝혔다.

6. 주니퍼, 라우터 및 스위치, 보안 솔루션 제품 CC 인증 획득

주니퍼 네트웍스(대표 강익춘)는 자사의 라우팅, 스위칭, 보안 솔루션들이 정보보호 및 보안에 대한 국제 공통 평가기준인 CC(Common Criteria, ISO 15408) 인증 EAL-3(Evaluation Assurance Level 3)를 획득했다고 지난 12일 밝혔다.

7. 디링크 코리아, PoE지원 기가비트 L2스위치 출시

디링크 코리아(지사장 김상현)는 이더넷 케이블을 통해 전력을 공급하는 PoE(Power over Ethernet)기능과 함께 최대 6units까지 스택킹이 가능한 24포트 기가비트 L2스위치 ‘DGS-3100-24P’를 국내 출시한다고 지난 12일 밝혔다.

8. 코스콤, 개인파일정보보호 위한 폴더숨김 프로그램 출시

국내 최대 공인인증기관인 코스콤(사장 김광현)은 PC는 물론 모든 종류의 이동형 저장장치에서 폴더숨김 기능이 가능한 ‘안심폴더’를 출시한다고 지난 12일 밝혔다. ‘안심폴더’는 중요 파일을 보관한 폴더를 보이지 않도록 설정하고, 암호를 통해 이에 대한 접근을 통제할 수 있는 기능의 보안프로그램으로, 지난 5월부터 다양한 정보보호 프로그램을 출시하고 있는 ‘안심인증서비스’의 ‘안심백신’, ‘안심파티션’, ‘안심파일금고’, ‘안심보안카드’에 이은 다섯 번째 솔루션이다.

9. 포스텐, 클라우드 지원하는 스위치와 라우터 출시

포스텐 네트웍스 코리아 (Force10 Networks Korea, 대표 이현주 이하 포스텐)는 지난 12일, 가상화 데이터센터와 클라우드 컴퓨팅 환경에서 요구되는 까다로운 성능, 관리, 비용 요건에 부합하는 엑사스케일 E-시리즈 (ExaScaleTM E-Series) 스위치/라우터 제품군을 발표했다.

10. 나우콤, 웹위협관리기술 특허 획득

나우콤(대표 김대연)은‘실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리시스템 및 그 방법’(출원번호 제10-2008-0114800)에 관한 기술로 특허를 취득했다고 지난 12일 밝혔다.

11. KCC건설, 한국IBM과 전사적인 ERP시스템 유지보수서비스 계약

국내 대표 건설사인 KCC건설(대표 정몽열)은 한국IBM(대표 이휘성)과 전사적자원관리(ERP) 시스템 애플리케이션유지보수서비스(AMS, Application Management Services)에 대한 계약을 체결했다고 지난 13일 밝혔다.

12. ‘블루라이트 테크놀로지’, 한국 시장 본격 진출

초고속 1 기가비트 및 10 기가비트 이더넷 망을 위한 계측기 전문회사 블루라이트 테크놀로지(대표 정제문)는 최근 투비즈 테크놀로지(사장 손영진)와 총판 계약을 체결하고 국내 시장을 대상으로 본격적인 영업활동을 펼칠 계획이라고 지난 13일 밝혔다.

13. 포스코 파이넥스 공장, 유비쿼터스 안전관리시스템 구축

포스코(대표 정준양)는 한국IBM(대표 이휘성)과 협력해 포항제철소 내 최첨단 파이넥스(FINEX) 공장에 국내 최초로 유비쿼터스 안전관리(u세이프티, u-safety)시스템 구축을 완료하고 성공적으로 운영을 시작했다고 지난 13일 밝혔다.

14. 네이버, 합법적 음원 다운로드 서비스 오픈

NHN(대표 김상헌)의 검색 포털 네이버는 뮤직포털 엠넷닷컴을 운영하는 엠넷미디어(대표 박광원)와 제휴를 맺고, 스트리밍 방식으로만 제공하던 기존 뮤직 서비스에 이어 원하는 음악을 합법적으로 소장할 수 있는 MP3 다운로드 서비스를 추가 오픈한다고 지난 13일 밝혔다.

15. 세인트시큐리티, Microsoft와 보안 파트너 협약

세인트시큐리티(대표 김기홍)는 지난 6월 MS의 보안 파트너 프로그램인 MAPP에 가입했음을 지난 13일 밝혔다. MAPP(Microsoft Active Protection Program)는 마이크로소프트사가 자사 운영 체제(OS)나 소프트웨어(SW)의 보안 취약점에 대해 공식 업데이트를 발표하기 전에 MAPP 파트너 업체에게 관련 정보를 제공하는 프로그램이다.

16. 케이디씨, 새 대표에 채종원 디지털큐브 대표 선임

중견 네트웍 SI전문기업인 케이디씨정보통신은 지난 13일 임시주주총회를 열고, 채종원 전 디지털큐브 대표를 케이디씨정보통신의 신임 대표이사로 선임했다고 14일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

1. 국내 블로그 노리는 ‘스팸 폭탄’ 잇달아...주의 필요

국내 많은 블로그들에 무차별적으로 등록되는 스팸 댓글 폭탄이 증가하고 있어 많은 블로거들이 골치 썩고 있다. 현재 이런 스팸 폭탄은 다음커뮤니케이션에서 운영하는 블로그 서비스인 티스토리 이용자를 대상으로 나타나고 있으며 대외적으로 노출이 많은 블로그를 대상으로 하루에도 몇 백 개가 넘는 스팸 댓글이 삽입되고 있어 문제가 되고 있다.

2. 한국 은행에서 인터넷뱅킹으로 4억5천 빼돌린 중국인 검거!

포털이나 웹하드에 올려놓은 공인인증서나 보안카드를 빼내 인터넷뱅킹으로 현금을 빼돌린 중국인들이 수갑을 차게 됐다. 업계에 따르면, 한국인 계좌를 도용해 거액의 예금을 이체해간 중국인 두 명이 중국 지린 성 옌볜 조선족 자치국 경찰에 붙잡힌 것으로 알려졌다.

3. MS 오피스 웹 컴포넌트 및 MS ATL 취약점 경고

시만텍 보안 연구소가 MS 오피스 웹 컴포넌트 및 MS ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 8월 마이크로소프트가 발표한 정기 보안업데이트와 관련해 조속히 패치를 설치할 것을 지난 12일 권고했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>