| [주간토픽]보안성↑...속도↑ ‘윈도우7’ 출시 | 2009.10.23 | |
MS, 22일 윈도우7 출시...보안성 강화 편리한 사용성 특징
일단 이번 윈도우7 출시는 마이크로소프트의 입장에서 본다면 큰 의미가 있다. 특히 하드웨어의 최적화와 메모리 및 프로세스 관리로 인한 부팅속도와 실행속도 개선사항은 업계 관계자들에게 크게 개선된 느낌을 주기 충분했다. 그리고 보안적인 측면에서 본다면, 윈도우7의 속도개선은 마이크로소프트의 PC용 OS라인의 보안성 강화라는 점에서 의미가 있다. 그 이유는, 윈도우비스타가 기존 윈도우 OS의 보안강화를 중점으로 개발된 제품이었지만, 무거운 느낌을 주는 속도로 인해 사용이 적었고 오히려 보안성이 부족한 윈도우XP를 서랍에서 꺼내 설치하게 만들었기 때문이다. 시간이 지나면서 새로운 기술의 도입과 이용이 개발당시와 다르다는 점은 새로운 취약점을 드러내는 결과를 초례하고 있기 때문에 비스타 시대에 XP로의 컴백은 더욱 많은 취약점을 노출했다. 아울러 기존 비스타 이전의 윈도우 버전들에 대한 보안 문제가 이미 여러 차례 거론 됐다는 점도, 더욱 많은 취약점을 나타내게 된 원인이었다. ■정부기관 및 보안관련 기관 중기청, ‘보안 인프라 확충 지원’ 위해 30억원 지원 중소기업청(청장 홍석우)은 중소기업의 핵심기술 유출 방지를 위한 보안기술 및 관련 H/W, S/W 등의 개발지원을 위한 2009년도 ‘산업보안기술개발사업’에 33개 과제 30억원을 지원하기로 했다고 18일 밝혔다. 금년에는 97개 신청과제 중 생체인식을 통한 출입통제시스템 같은 바이오기술(BT)과 DDoS 공격 해킹 탐지 복구 시스템 같은 정보기술(IT) 등 전문핵심기술 및 마케팅 능력을 보유해 상용화가 가능한 33개 과제를 선정, 업체당 평균 87백만원을 지원하게 된다.
[2009 국감]사이버범죄 증가...예방교육 강사는 0명! 최근 3년간 사이버범죄 발생이 증가하고 있고, 성인 범죄가 전체 사이버범죄 중 2/3이상을 차지하고 있는 현실에서 이에 대한 사이버범죄 예방·교화 교육과 예방전문인력 양성은 저조한 실적인 것으로 나타났다. 원유철 의원은 “사이버범죄 예방교화 연도별 교육실적을 보면, 2004년에는 2,309명이 교육을 받았는데, 점점 줄어 2009년 현재 1,335명이 교육을 받은 것으로 나타났다”며 “사이버범죄 예방교화 교육실적이 저조하여 활성화 대책이 필요하다”고 지적하기도 했다. 특히 사이버범죄 사범 및 일반 범죄사범을 대상으로 예방교육 및 교화 프로그램 운영·지원을 위해 2007년부터 전문강사를 양성했지만 2008년엔 단 한명도 양성하지 않은 것으로 드러났다. KAITS, 28일 ‘2009 산업보안 세미나’ 개최 한국산업기술보호협회와 한국산업보안연구학회는 오는 28일 서울 논현동 소재 임페리얼 팰리스 호텔 7층에서 지식경제부와 국가정보원 산업기밀보호센터 후원으로 ‘2009 산업보안 세미나’를 개최한다. 이번 세미나는 3개 세션으로 나눠 각각 김민배 인하대 교수, 이윤호 동국대 교수 김철환 율촌 변호사가 사회를 맡아 세션1에서는 ▲해외진출 중소기업의 기술 유출 현황 및 대응방안 ▲첨단기술 해외유출 범죄동향 및 대응방안 ▲지식재산 보호를 위한 포트폴리오 전략 등이, 세션2에서는 ▲미국의 산업기술보호 동향 및 산업보안 전문인력양성 전략 ▲기업의 기술보호 전략 ▲기업의 물리적 보안시스템 구축 전략 등이, 세션3에서는 ▲산업보안관리사 및 보안우수기관 인증제도 발전방안 ▲외국의 산업보안 연구동향 및 분석 ▲적대적 M&A에 의한 산업기술 유출의 규제방안 등이 발표될 예정이다. 지식정보보안 인력채용 박람회, 11월 6일 개최 우수한 지식정보보안 산업인력을 현장 기업에 공급해 지식정보보안산업을 발전시키기 위한 ‘제3회 지식정보보안 인력채용 박람회’가 열릴 계획이다. 지식경제부가 주최하고 한국인터넷진흥원(원장 김희정), 지식정보보안산업협회(회장 박동훈), 한국정보보호학회(회장 김광조)는 대학졸업예정의 우수 정보보안 전공자들이 지식정보보안업계로 원활히 진출할 수 있도록 11월 6일 양재동 엘타워에서 전문분야 정보보안 인력채용 박람회를 공동으로 개최한다고 밝혔다. 인터넷기업협회, 오는 26일 ‘보안세미나’ 개최 한국인터넷기업협회(회장 허진호)는 오는 26일 서울 삼성동 코엑스 컨퍼런스센터 3층 E홀에서 IT 및 인터넷기업 정보보호 담당자 및 임원들을 초청해 ‘디지털시대 개인정보보호 실태 및 대응전략 세미나’를 개최한다. 행정안전부와 모빌리언스의 후원으로 개최되는 이번 세미나에서는 개인정보 침해, 해킹 등에 대한 심각성에 대한 사회적인 이슈를 제기하고 정보보호 컨설팅 위주의 보안전략에서 탈피, 효과적이고 실질적인 물리적 보안 체계 확립의 필요성 등에 대해 제시할 예정이다. ‘정보시스템의 구축·운영 기술 지침’ 개정, 21일부터 시행 행정안전부(장관 이달곤)는 ‘정보시스템의 효율적 도입 및 운영 등에 관한 법률(이하 ‘EA법’)’에 근거한 정보시스템의 기획·구축 등과 관련된 고시를 통합·정비해 ‘정보시스템의 구축·운영 기술 지침’을 개정하고 오는10월 21일부터 시행에 들어간다고 20일 밝혔다. ‘정보시스템의 구축·운영 기술 지침’은 EA법 제7조에 따라 공공기관에서 정보시스템을 구축?운영함에 있어서 준수해야 할 기술과 표준을 정한 것으로, 이번 개정안은 ‘상호운용성 확보 등을 위한 기술평가기준’을 통합함으로써 정보화 추진의 일관성 및 적용의 편의성을 제고하는데 그 목적을 두었다. 광주시, ‘사이버침해대응센터’ 구축 완료 광주시 사이버침해대응센터가 20일 구축을 완료하고 본격 가동에 들어간다. 광주광역시는 증가하는 해킹·바이러스 유포, 정보유출 등 사이버침해에 신속히 대응하기 위해 지난 2008년 1월 기본계획을 수립하고 올해 총 14억원의 예산을 투입·구축했다. 광주시 사이버침해대응센터는 보안로그수집, 유해트래픽 감시 및 종합분석 등을 위한 보안관제시스템과 행정안전부의 사이버침해대응지원센터와 연계한 대응시스템으로 구축됐다. 이홍섭 회장, 사이버범죄 수사협력 공로 인정...감사장 수여 지난 21일(수) 64주년 ‘경찰의 날’을 맞아 한국CSO협회(http://www.csokorea.org/) 이홍섭 회장에게 경찰청장 감사장이 수여됐다. 이홍섭 회장은 그동안 경찰에 인터넷뱅킹 해킹, 메신저사기, 보이스피싱, 개인정보유출 등 사이버범죄 및 사고 수사에 대한 기술적 자문활동을 해왔으며 이에 대한 공로를 인정받아 이번 경찰의 날에 감사장을 받게 됐다. 이 회장은 현재 서울지방경찰청 사이버수사자문위원장, 경찰청 정보통신자문위원, 누리캅스(인터넷 명예경찰)로 IT와 인터넷 분야에서 다양한 경찰 협력활동을 적극적으로 해오고 있다. ■정보보호 기업 동향 마크애니, 오는 28일 ‘Neo-DRM 솔루션’ 세미나 개최 마크애니(대표 이재용)는 오는 28일 서울 강남 노보텔 앰배서더 2층 샴패인 룸에서 ‘마크애니 Neo-DRM 솔루션 2010’을 개최한다. 이날 행사에서는 ▲내부정보 유출방지를 위한 보안 전략 ▲차세대 컨텐츠 보안 솔루션 소개 ▲새로운 전자문서 서비스의 시대 이상 3개 세션으로 나눠 오후 13시 30분부터 17시 30분까지 개최될 예정이다. 인젠 ESM 솔루션, 2개 OS용 인증 추가 획득 정보보안 전문업체인 인젠(대표 홍용환)은 자사 통합보안관리 시스템인 ‘SecuPlat ESM Package V2.1’이 ‘HP-UX 11i’와 ‘AIX 5.3’ 운영체제(OS) 용 EAL3 등급으로 국제공통평가기준(CC)인증을 국가정보원 IT보안인증사무국으로부터 최근 추가 획득했다고 19일 밝혔다. 이에 따라 인젠 측은 지난 3월 2일, SUN-Solaris 운영체제 용으로 CC인증 획득 후 6개월 만에 2개의 OS용을 추가함으로써 향후 통합보안관리 구축 사업에 보다 공격적으로 영업을 한다는 계획이다. 지니네트웍스, 해군 및 공군 NAC 구축 사업 진행 지니네트웍스(대표 이동범)는 공군의 ┖네트워크 접근제어 체계 구축 사업┖ 및 해군의 ┖근거리 전산망/인터넷 네트워크 장비 사업 중 네트워크 접근통제 체제 구축 사업┖을 수주하여 구축, 진행 중이라고 19일 밝혔다. 연말까지 수행되는 이번 사업은 공군 예하부대 및 해군 전 부대에 적용되어 군 내부의 주요 기밀정보 유출을 노리는 사용자 PC 해킹 및 악성코드 감염, 확산 등을 원천에 차단하는 것을 목적으로 진행되었다.
아이티네이드 보안USB, EAL2+등급 CC인증 획득 아이티네이드(대표 이상범)는 자사 보안USB 솔루션인 ‘Nade UMS Enterprise v3.0’이 지난 10월 16일 국제공통평가기준인 CC(Common Criteria) 인증 EAL2+등급을 획득했다고 19일 밝혔다. 이에 아이티네이드 측은 “이번에 CC인증 받은 ‘Nade UMS v3.0’은 국가정보원의 보조기억매체 보안관리지침의 필수 보안 기능을 충족할 뿐만 아니라 현재까지의 보안USB들이 EAL2등급인데 반해 결함교정절차가 포함된 ‘EAL2+’ 등급을 획득함으로 공공기관 등 시장에서 경쟁 우위의 입지를 확보할 수 있을 것으로 기대하고 있다”고 밝혔다. 안철수연구소, 3분기 매출 169억, 영업익 30억 안철수연구소(대표 김홍선)는 내부 결산 결과, 올해 3분기에 매출액 169억 2천만원, 영업이익 30억원, 순이익 61억 6천만원을 각각 기록했다고 20일 밝혔다. 이번 3분기 매출액은 전년 동기 대비 13.5% 증가했으며, 영업이익과 순이익은 전년 동기대비 각각 53.3%, 211% 급증했다. 이 같은 순이익이 급증한 것은 금융상품 평가이익과 투자유가증권 처분이익이 반영된 것으로 분석된다는 것이 안철수연구소 측의 설명이다. 또한 안철수연구소는 올해 경제침체를 감안해 외부 상품 매출보다는 자사 제품 및 서비스 매출 위주로 전환함으로써, 매출액보다는 수익 중심의 경영을 전개하고 있어 매출액 증가에 비해 영업이익을 비롯한 이익 구조가 개선된 것이라고 설명했다. 올해 3분기까지의 누적 매출액은 469억 7천만원, 누적 영업이익과 누적 순이익은 각각 74억 9천만원, 130억 8천만원으로 집계됐다. 알약2.0, ‘트리플 엔진’을 채택 이스트소프트(대표 김장중)의 알약은 자체개발 엔진이 아닌 외산엔진(비트디펜더)을 사용해 백신을 무료로 배포한다는 등으로 지적을 받아 온 바 있다. 그런 가운데 이번에는 비트디펜더에 더해 소포스의 외산엔진까지 합세해 자체개발엔진인 테라(Tera)와 함께 트리플 엔진을 탑재한 알약2.0을 공개하고 이번엔 유료시장을 공략하겠다고 나서 주목된다. 우선 이날 공개된 ‘알약 2.0’ 기업용 버전에 대해 살펴보면, 이스트소프트 측이 이날 강조한 바와 같이 가장 큰 특징은 탐지력을 더욱 높이기 위해 자체 기술로 개발한 테라 엔진에 더해 외산엔진인 비트디펜더 엔진, 그리고 세계적 보안기업인 소포스(Sophos)사의 엔진을 사용해 ‘트리플 엔진’을 구현했다. 안철수연구소, 10G급 네트워크보안 장비 출시 안철수연구소(대표 김홍선)는 네트워크 보안 솔루션인 10G급 ‘트러스가드 10000(AhnLab TrusGuard 10000)’을 출시했다고 21일 밝혔다. 이로써 안철수연구소는 기존 멀티 기가급 엔터프라이즈용 모델인 ‘트러스가드 1000’에 이어 10G급 모델을 보유하게 됐으며, 소기업·소호(SOHO)용 모델부터 데이터센터급 모델까지 전체 라인업을 갖추게 됐다. ‘트러스가드’는 안철수연구소 네트워크 보안 솔루션의 대표 브랜드로서 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 에스지어드밴텍, 오는 27일 ‘USC 2009’ 행사 갖고 신제품 발표 에스지어드밴텍(대표 은유진)은 오는 27일, 양재동 엘타워에서 ‘Unified Security Conference 2009’ 행사를 개최한다. 공격적인 M&A를 신성장동력으로 선언한 이후 처음으로 진행되는 이번 컨퍼런스에는 에스지어드밴텍의 통합보안 추진전략과 올해 인수한 기업들의 기술을 융합한 신제품을 발표하는 자리로 마련될 예정이다. 이번 컨퍼런스에서는 은유진 대표와 통합보안기술연구소의 김기현 CTO가 ‘SGA 통합보안 추진 전략’과 ‘DDoS 전용 제품을 비롯한 신제품 3종’에 대한 발표를 진행하게 된다. 블루데이타, ‘원 플러스 원(1+1)’ 프로모션 개시 블루데이타(대표 최성수, www.bluedata.co.kr)는 최근 총판쉽을 가지고 있는 원격제어 솔루션 알서포트 (대표 서형수, www.rsupport.co.kr)와 UTM 시장의 선두 업체인 포티넷 코리아(지사장 이상준, www.fortinet.co.kr)를 통해 ‘원 플러스 원(1+1)’ 프로모션을 시작한다고 밝혔다. 회사 측은 프로모션을 통해, 국내 원격제어 솔루션 알서포트의 ‘RemoteCall 4.0 Lite’ 버전과 ‘Standard’ 버전에 대해 포티넷의 포티게이트 시리즈 중 SMB 시장을 겨냥한 ‘Fortinet 50B Bundle’이나 ‘60B Bundle’을 함께 제공할 계획이라고 밝혔다. ■주요 보안 사건사고(해킹/긴급경보건) 윈도우 7 RTM 버전 보안 업데이트 최초 공개 시만텍 보안 연구소가 마이크로소프트(MS) 인터넷 익스플로러와 ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 10월 마이크로소프트가 발표한 정기 보안 업데이트와 관련해 조속히 패치를 설치할 것을 권고했다. 이번에 발표된 보안 업데이트에는 지난 달 공개된 ‘SMBv2(Server Message Block Version 2)’와 ‘IIS(인터넷 정보 서비스)’ 취약점에 대한 패치가 포함되어 있다. 또한 MS는 윈도우 7 RTM(Release to Manufacturing) 버전에 대한 보안 업데이트도 처음으로 발표했다. 윈도우 7 RTM 버전 보안 업데이트는 ATL(Active Template Library)과 관련된 것으로, ATL 라이브러리 사용시 윈도우 사용자의 PC 상에 배포되는 잘못된 액티브X 추가 컨트롤 기능을 해제할 수 있게 해준다.
사이버범죄수사대, 지식in에 불법광고 올린 어뷰저 검거 서울지방경찰청 사이버범죄수사대는 이용자들의 아이디와 비밀번호를 도용한 후 자동답변 프로그램 등을 이용해 지식iN에 조직적으로 광고성 질문답변을 올리는 어뷰저(부정행위자, abuser)들을 검거, 불구속 입건했다고 19일 밝혔다. 이번에 검거된 어뷰저들은 도용한 계정으로 지식iN에 접속해, 성형수술이나 비아그라판매, 음란사이트, 키스방 등 불법광고를 무작위로 게재하는 방식으로 1억 4천만원 상당의 부당이익을 취득한 것으로 드러났다. 따라서 경찰은 부정행위에 관련된 6개 업체를 단속하고 운영자 A모씨(40세) 등 9명을 검거, 불구속 입건하였다고 밝혔다. “백신이라고 모두 신뢰할 수 없다!...가짜백신 기승” 세계적인 보안 기업인 시만텍이 사이버 범죄에 악용되는 가짜 보안 소프트웨어의 현황과 기법을 분석한 보고서를 발표했다. 이번 보고서는 지난 4월 발표한 ‘인터넷 보안 위협 보고서(ISTR)’ 제 14호의 내용 가운데 가짜 보안 소프트웨어에 초점을 맞춰 2008년 7월부터 2009년 6월까지 1년간 전세계 200여 개국에 설치된 24만개의 센서와 1억3천만대의 시스템 등을 통해 수집된 방대한 실제 데이터를 기반으로 분석한 것이다. 이날 발표된 보고서에 따르면 ▲금전적 피해 외에 개인정보 유출로 인한 2차 피해 심각 ▲인간의 심리에 호소하는 사회공학적(social engineering) 기법 사용 증가 ▲불법 웹사이트는 물론 블로그, 소셜 네트워킹 사이트 등 합법적 웹사이트 통해서도 확산 ▲성과급 등 조직화된 비즈니스 모델로 사이버 범죄 양산 가속화 등 가짜 보안 소프트웨어로 인한 사회적·경제적 문제가 증가하고 있는 것으로 나타났다. 가짜 보안 소프트웨어 사기 발생 지역을 보면, 북미가 61%로 1위, 유럽 및 중동아프리카(EMEA)가 31%로 2위(31%), 아태 및 일본(APJ)이 6%로 3위로 나타났다. 지경부 산하 일부 사이트, 이용자 PC 해킹 위험 지경위 소속 정태근 의원(한나라당)은 지식경제부(이하 지경부) 산하 전략물자관리원, 한전, 우정사업본부 등에서 배포하는 소트프웨어(ActiveX)의 안전성에 대해 전문가를 통해 분석해본 결과, 해킹에 취약한 소프트웨어를 배포하고 있는 것으로 드러났다고 밝혔다. 지경부 산하 기관들이 배포하고 있는 ActiveX는 단순한 해킹공격만으로도 이용자들의 PC에 저장된 전력, 우편, 무역 등에 관한 정보가 쉽게 유출될 수 있음을 확인한 것. 정태근 의원은 이중 전략물자관리원에 대하여 실제 국감장에서 모의해킹 과정을 담은 동영상을 상영했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
