클라우드, 벤더들간 커뮤니케이션 부족...스탠다드 정립 시급

넷이벤츠 컨퍼런스에서는 최근 IT분야 핫이슈인 클라우드 컴퓨팅에 대한 각국 전문가들의 다양한 의견과 주장들이 개진됐다. 

사용자 입장에서 클라우드 컴퓨팅은 자신의 인프라가 아닌 인터넷을 통해 제공되는 SaaS(Software as a Service)를 의미하는 것으로 널리 이해되고 있다. SaaS 차원의 클라우드 컴퓨팅을 도입하려는 사용자의 경우 실제 사용에 대해서만 비용을 지불하기 때문에 불필요한 비용 지출을 줄일 수 있다.

 

그러나 이 같은 원리는 기업 WAN을 통해 접속할 수 있는 데이터센터에 자원을 통합해 전용 클라우드를 생성하고 모바일 인력, 파트너 또는 고객을 지원하기 위해 인터넷을 통한 액세스를 확대 제공하려는 대형 엔터프라이즈에게도 적용될 수 있다. 이런 경우 데이터센터의 통합 방식보다는 기업 WAN과 보다 광범위한 인터넷 가용성 간의 관계가 가장 중요한 이슈라고 할 수 있다. 소셜 네트워킹, 검색 엔진, 경매 사이트와 같은 서비스를 제공하는 사업이 점차 클라우드로의 변화를 선택하고 있다.

통신서비스사업자, 장비 업체, 소프트웨어 기업, SI 및 신생기업들 모두 조심스럽게 또는 적극적으로 클라우드 분야에 뛰어들고 있다. IBM, 마이크로소프트, 오라클과 같은 기존의 대표적 IT 기업들 역시 자사의 애플리케이션 구축 플랫폼 역시 클라우드를 기반으로 하고 있음을 발표했거나, 발표할 준비를 하고 있다.

클라우드는 IT 기업 양상뿐 아니라 비즈니스 모델 역시 변화시키고 있다. 오랜 기간 독자적인 인프라를 구축해온 SaaS 업체의 경우 인터넷이라는 무료에 가까운 인프라를 사용하며 다양한 인터넷 사용자들을 대상으로 애플리케이션 테스트와 개발을 진행할 수 있는 새로운 경쟁자들로 인해 엄청난 도전에 직면하고 있다.

■정부기관 및 보안관련 기관

국가기관 망 분리 사업, 이제부터가 시작

지난 2007년부터 진행되고 있는 국가기관 망 분리 사업은 물리적 방법과 논리적 방법 가운데 최종적으로는 물리적 방법이 최종적으로 선택돼 지난해 2008년 6개 정부부처를 시범대상으로 선정한 이후 현재 총 58개 중 31개 기관이 망 분리를 마쳤고 현재 3개 기관이 추진하고 있는 상황이다. 지난 7.7 DDoS 대란 직후 망 분리에 대한 관심이 높아진 가운데 각 정부기관들은 이에 대한 사업구축에 박차를 가하고 있어 보안시장에서도 이에 대한 관심이 집중되고 있다. 지난 2008년 망 분리 대상 국가기관으로 확정된 국토해양부, 방송통신위원회, 기획재정부, 지식경제부, 국가경쟁력강화위원회, 국방부(본부) 6개 기관은 PC 2대를 이용한 물리적 망 분리 방식으로 구축완료한데 이어 현재 총 58개 중 31개 기관이 망 분리를 마쳤고 행정안전부, 교육과학기술부, 한국원자력연구원 3개 기관이 현재 PC 2대를 이용한 물리적 방식으로 망 분리를 추진하고 있다. 총 34개 기관이 망 분리를 도입했거나 추진하고 있다는 점에서 아직 24개 기관이 여전히 망 분리를 추진해야 하는 상황이다. 그런 측면에서 앞으로도 국가기관 망 분리 사업으로 형성될 시장은 무려 3천억원대에 이를 것으로 전망되고 있다.

대한상공회의소, ‘특허분쟁에 따른 피해실태와 대응’ 조사 결과 발표

국내기업 5곳 중 1곳은 최근 3년간 특허분쟁에 휘말린 경험이 있는 것으로 나타났다. 더구나 이들 기업 중에는 소송에서 이겨도 손해라는 기업이 33%에 달했다. 대한상공회의소(회장 손경식)가 최근 국내 1,000여개 기업을 대상으로 실시한 ‘특허분쟁에 따른 피해실태와 대응’ 조사 결과에 따르면, ‘최근 3년간 특허분쟁을 겪었거나 현재 진행중’이라는 응답이 22.8%에 달했다. 기업규모별로는 대기업이 31.2%, 중소기업은 19.3%로 조사됐다.

행안부, 18일 ‘정보시스템 감리제도 개선 공청회’ 개최

행정안전부(장관 이달곤)는 18일, 한국정보화진흥원 지하 대회의실에서 정보시스템 감리제도 개선(안)에 대한 공청회를 개최했다. 정부·공공기관 발주자, SI사업자, 감리업계, 관련 협회와 학계 전문가 등이 참석한 가운데 진행되는 이번 공청회에서는 ‘국가정보화의 품질향상을 위한 감리제도 개선 방안’에 대해  논의가 이뤄졌다. 이번 공청회의 주요 내용으로는 ▲감리의 권한과 책임 동시 강화로 부실감리 예방 ▲품질 위주의 감리수행 방식 개선 ▲신기술에 대한 감리 적응력 강화 등 핵심적인 이슈들이 토의됐다.

 

ETRI, 제6대 신임원장에 김흥남 현 ETRI 연구위원 선임

지식경제부 산하 산업기술연구회(이사장 한욱)는 17일, 제131회 임시이사회를 열어 한국전자통신연구원 신임원장에 김흥남(53세) 현 한국전자통신연구원 연구위원을 선임했다. 김흥남 신임원장은 1998년에 한국전자통신연구원에 입사해 혁신위원회 위원장, 임베디드SW연구단 단장 및 기획본부 본부장 등을 거쳐 2009년부터 연구위원직을 수행해 왔다.

‘정보보호제품 평가신청업체 사장단 조찬 간담회’ 개최

한국인터넷진흥원(KISA, 원장 김희정)은 17일 정보보호제품 보안성평가 업무에 대한 최근 실적과 차년도 사업운영 방향에 대해 소개하고 평가신청업체의 애로 및 건의사항에 대한 의견을 수렴하기 위해 평가신청업체 사장단을 초청하여 조찬 간담회를 개최했다. 조찬간담회는 ’04년부터 업체 실무자 중심의 소통채널을 확대하는 차원에서 사장단을 대상으로 개최해 왔으며 최근 1년간 KISA에 평가신청한 업체 사장단이 참석하고 있다.

외교부, 19일까지 ‘제2차 APEC 사이버보안 세미나’ 개최

외교통상부는 18일, 서울 신라호텔에서 19일까지 양일간에 걸쳐 개최되는 ‘제2차 APEC 사이버보안 세미나(The 2nd APEC Seminar on Protection of Cyberspace from Terrorist Use and Attacks)’를 우리나라를 비롯해 APEC 회원국 사이버보안 관련 정부 관계자 및 전문가 70여명이 참석한 가운데 개최했다. 외교부가 주최한 이번 APEC 사이버보안 세미나는 행정안전부, 대검찰청, 경찰청 및 방송통신위원회가 공동 주관하고, 한국형사정책연구원 및 한국인터넷진흥원이 공동 후원했다. 첫째 날인 18일에는 오준 외교통상부 다자외교조정관의 개회사를 시작으로 ▲APEC 역내 사이버 위협 실태 평가 ▲APEC Member Economy의 사이버 위협 대응 정책 ▲APEC 역내 사이버 보안 강화 방안 이상 3개의 세션으로 나뉘어 ‘최근 사이버 공격 유형(DDoS 및 해킹 등)’, ‘테러단체에 의한 사이버공간 남용’, ‘사이버공격으로부터의 핵심 기반시설 보호’ ‘테러단체에 의한 남용으로부터의 사이버공간 보호’ 등의 주제 발표가 있었다.

이달곤 행안부 장관, ‘한국IT리더스포럼’에서 강연

이달곤 행정안전부 장관은 18일, 서울 JW메리어트호텔에서 열린 ‘한국IT리더스포럼’ 11월 조찬간담회에서 ‘정부운영 선진화 과제’를 주제로 강연했다. 이번 강연에서 선진 인류국가로 도약하기 위해 필요한 ▲정부 기능의 효율성 제고 ▲고객지향의 전자정부 구현 ▲지방 행정 및 재정체계 개편 ▲국가 재해재난 및 사이버 안전체계 강화를 내용으로 발표했다. 한편 이날 조찬간담회에는 포럼 회장인 윤동윤 전 체신부장관 등 전직 장·차관 및 김성태 한국정보화진흥원장, 김희정 한국인터넷진흥원장, 김우봉 건국대학교 부총장, 한훈 KT네트웍스 대표 등 ICT(정보통신) 관련 기관장·학계·업계 대표 등 59여명이 참석했다.

■ 정보보호 기업 동향

드림시큐리티 한국장애인인권포럼 양해각서 체결

정보보안 전문기업 드림시큐리티(대표이사 범진규)와 한국장애인인권포럼(대표 이범재)이 웹접근성 등 장애인 정보격차해소에 있어 상호협력의 필요성을 공감하고 이를 증진시키기 위한 양해각서(MOU)를 체결했다고 최근 밝혔다. 장애인인권단체와 보안솔루션업체와 웹접근성 및 장애인접근성 을 위한 MOU체결은 이번이 처음이다.

F5 애플리케이션 레디, MS 익스체인지 서버 2010 지원

F5 네트웍스 코리아(지사장 김인교, 이하 F5)는 최근, 마이크로소프트 익스체인지 서버 2010에 대한 애플리케이션 레디 솔루션(Application Ready Solution)을 발표했다. 이로써 F5는 마이크로소프트의 새로운 익스체인지 서버 2010을 사용하는 고객들에게 효율적인 애플리케이션 딜리버리, 향상된 확장성, 한층 높은 성능을 제공할 수 있게 됐다고 전했다.

EMC RSA, 클라우드 환경을 위한 보안 지침 발표

EMC의 RSA 정보보안사업부는 최근, ‘클라우드 환경을 위한 ID와 정보의 보안: 신뢰환경 구축을 위한 최신 사례(Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust)’ 보고서를 발표했다고 전했다. 이번 보안 보고서는 EMC RSA 정보보안사업부와 VM웨어에서 CTO와 수석 기술진 등 업계 최고의 보안 및 가상화 전문가들이 참여해 ▲클라우드 서비스 구조에서 신뢰관계 구축, ▲컴플라이언스와 사기 범죄 등에서 보안 유지 방안, ▲데이터 규정 준수 등 현장 기술진의 전문 지식을 전달하고 있다.

워터월시스템즈, ‘파리 디지털보안 및 스마트카드 박람회’ 참가

통합내부정보보안솔루션 전문 개발업체인 워터월시스템즈(대표 이종성)는 자사의 독자적인 기술로 개발한 데이터 유출 방지(DLP) 솔루션인 워터월(WaterWall)이 생체 지문 인식스마트카드 개발업체인 이스마트코리아(대표 메리그레이스)와 공동으로 지문인식용 스마트카드 인증 방식을 결합한 워터월을 출시해 오는 11월 17일부터 19일까지 프랑스 파리에서 개최되는 ‘2009 파리 디지털보안 및 스마트카드 박람회’에 참가했다고 밝혔다.

안철수연구소, 온라인 게임 보안 기술 잇단 특허 획득

안철수연구소(대표 김홍선)는 자사의 온라인 게임 보안 솔루션 ‘핵쉴드(AhnLab HackShiled for Online Game 2.0)’에 탑재된 기술 2종이 특허를 획득했다고 17일 밝혔다. 이로써 ‘핵쉴드’는 기존 6개의 해외특허 출원 외에 12개의 국내특허를 획득하게 됐다. 이번 특허 기술은 ‘메모리에서의 데이터 보호 방법’과 ‘실행 이미지의 원본 코드 생성 시스템 및 그 방법’으로 기존 기술의 한계를 극복해 더욱 정밀한 온라인 게임 보안 기능을 제공한다.

시만텍, 개방형 DLP 플랫폼 ‘시만텍 DLP 10’ 출시

시만텍코리아(대표 변진석)는 기업의 핵심 정보에 대한 검색, 모니터링 및 보호 기능뿐만 아니라 컨텐츠에 따라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수 있고 다른 시만텍 솔루션과도 통합이 가능한 업계 최초의 개방형 데이터손실방지 플랫폼인 ‘시만텍 DLP 10(Symantec Data Loss Prevention 10)’을 출시한다고 17일 밝혔다. 최근 내부자에 의한 기업의 핵심정보 유출 및 손실 문제가 갈수록 심각해지는 상황에서 DLP는 악의적인 내부 직원, 잘못된 비즈니스 프로세스, 단순한 실수와 같은 다양한 위협 요소로부터 기업 데이터를 보다 안전하게 보호하기 위한 데이터 손실방지 솔루션으로 각광을 받고 있다.

블루코트 웹필터, 웹 기반 위협 대응 위한 DB 강화

블루코트(CEO 브라이언 넷스미스)는 기업 IT관리자가 보다 세밀하게 웹 기반 멀티미디어 애플리케이션을 통제하고 웹 기반 위협에 보다 효과적으로 대응할 수 있도록 블루코트 웹필터 데이터베이스를 대폭 강화했다고 밝혔다. 이런 전략의 일환으로, 블루코트는 10개의 신규 카테고리(네트워크 사용 관련 6개 카테고리, 보안 관련 4개 카테고리)를 웹필터에 추가하여, 웹필터 전체 카테고리를 80개 이상으로 확장했다. 블루코트는 실시간으로 웹 기반 애플리케이션과 콘텐츠 사용량을 반영하는 카테고리를 통해, 유연한 기업 IT정책 수립은 물론, 사용자 패턴에 대한 보다 구체적인 이해도 가능하게 한다.

안철수연구소, KT 서비스 통해 네트워크 보안 장비 공급

안철수연구소(대표 김홍선)는 KT그룹사인 KT네트웍스와 함께 KT와의 업무 제휴를 통해 자사의 네트워크 보안 장비 ‘트러스가드(AhnLab TrusGuard)’를 KT가 새로 선보이는 ‘KT 매니지드 서비스’와 함께 공급하기로 했다고 18일 밝혔다. 이에 따라 안철수연구소는 ‘트러스가드’ 제품군의 안정적 공급망을 확보하게 됐으며 KT는 신규 회선부가 서비스의 고객에게 고품질 보안 장비를 제공할 수 있게 됐다. 기업·기관 사용자는 ‘KT 매니지드 서비스’를 구매할 때 ‘트러스가드’를 선택적으로 구매할 수 있으며 장비 임대 사용료를 월 단위로 지불하게 된다. 엄격한 심사를 거쳐 국내 보안 제품으로는 유일하게 ‘트러스가드’가 포함됐다.

하우리, ‘라이브콜 스위트 2.0 프리미엄 에디션’ 출시

안티-바이러스 전문업체 하우리(대표 김희천)가 온라인 통합 보안 솔루션인 ‘라이브콜 스위트 2.0 프리미엄 에디션(LiveCall Suite 2.0 Premium Edition, 이하 ‘LCS 2.0p’)’을 출시했다고 18일 밝혔다. 라이브콜 스위트란, 하우리의 온라인 전용 백신을 지칭하는 것으로, 1999년 라이브콜이 출시 된 이후 국내외 금융권 및 학교 등에서 사용되고 있는 보안 제품이다. ‘LCS 2.0p’은 하우리 온라인전용보안솔루션인 라이브콜(LiveCall), 라이브콜 스위트 2.0(LiveCall Suite2.0) 및 키보드보안 솔루션인 라이브콜키프로텍터(LiveKeyprotector)가 통합 된 온라인통합보안솔루션이다.

코스콤, 안심인증서비스 제7호 ‘안심백업’ 출시

코스콤(사장 김광현)은 지난 5월부터 개시한 정보보호서비스인 ‘안심인증서비스’의 일곱 번째 솔루션으로 ‘안심백업’을 출시한다고 18일 밝혔다. ‘안심백업’은 PC파일 백업은 물론 USB 저장장치 데이터와의 동기화까지 손쉽게 한 번에 처리하는 간편하면서도 효과적인 파일관리를 필요로 하는 고객의 니즈에 부응하기 위한 프로그램이다. 코스콤은 사인코리아(http://www.signkorea.com/)의 범용 공인인증서를 이용하는 고객에게 ‘안심백업’ 라이선스를 무상으로 제공할 예정이다. 이에 따라 대국민 정보보호서비스의 저변이 더욱 확대될 것으로 예상된다.

 

엑스큐어넷, 내부정보유출방지 CC인증 평가계약 체결

엑스큐어넷(대표 이재형)은 내부정보유출방지를 위한 키워드기반의 컨텐트 차단 및 감사 솔루션, 비너스(Venus)에 대해 한국정보통신기술협회(TTA, 회장 김원식)와 CC(정보보호제품 국제공통평가기준)인증 평가계약을 체결하였다고 17일 발표했다. 인증 평가를 시행하는 ┖비너스/씨에스(Venus/CS)┖솔루션은, 실시간으로 내부정보의 유출을 차단 하는 ┖비너스/컨텐트필터(Venus/ContentFilter)┖과 컨텐트 로깅을 통해 감사 기능을 하는 ┖비너스/에마스(Venus/EMASS)┖로 구성되어 있다.

 

■ 주요 보안 사건사고(해킹/긴급경보건)

CERT 담당자, 법이나 수사절차 모르면 큰 일

인터넷으로 인한 역기능과 침해로 인한 범죄가 점차 증가함에 따라, 수사과정에서 CERT 담당자들의 역할이 중요해지고 있다. 이에 따라 CERT 담당자들도 법과 수사절차, 디지털 증거 수집 등 디지털 수사에 대한 지식 숙지가 중요해지고 있다는 주장이 나타나고 있다. 17일 열린 해킹방지워크샵에 참가한 전완근 대검찰청 수사관은 “IT와 정보보호(CERT)는 다른 영역이지만 연광성이 있으며 정보보호와 수사는 다른 영역이지만 또한 연관성이 있기 때문에 CERT 담당자들은 IT뿐만 아니라 법, 수사절차, 디지털증거의 중요성 등을 잘 알고 있어야한다”고 말하면서 “만일 CERT 담당자들이 이와 같은 사실을 모른다면 알면서도 대비하지 않는다면 위협으로 다가올 것”이라고 강조했다.

웹 호스팅 업체 보안성 강화 필요!!

중소형 웹사이트들의 해킹이 증가하고 있어 웹 호스팅 업체의 홈페이지 보안성 강화가 제기되고 있다. 얼마 전 국내 219개의 쇼핑몰 업체를 해킹해 결제 계좌를 바꾸는 방식으로 물품대금을 빼낸 범죄일당이 붙잡혔다. 이들 일당은 대형 인터넷쇼핑몰 대행 서비스에서 취약점을 파악해 해킹을 시도했으며, 피해 쇼핑몰들은 이 대행 서비스를 이용한 것으로 전해지고 있다. 보안전문가들은 이번 사례가 많은 웹사이트들이 이용하는 웹 애플리케이션이나 호스팅 서비스에서 보안 취약성이 드러날 경우 큰 피해를 야기할 수 있음을 보여주고 있어 의미가 크다고 설명한다. 특히 우리나라의 경우, 웹호스팅 기반 웹사이트 구축 사례가 많기 때문에 호스팅 업체들의 각별한 보안관리가 요구된다는 주장이다. 아울러 호스팅 이용자들이 보안에 취약한 공개 무료 게시판을 이용하는 사례도 많아, 무료 게시판 취약점을 통해 호스팅 업체의 보안을 위협하는 사례도 적지 않다.

 

홈쇼핑 등 신용카드결제 시, 보안성·편의성 강화된다!

KT(회장 이석채)는 ‘T커머스 지불 결제 컨소시엄(신한카드, 국민은행, 농협중앙회, 비씨카드 등)’과 함께 IC카드를 이용한 T커머스 서비스 등 차별화된 방송·통신·금융 융합서비스를 제공한다고 18일 밝혔다. KT는 이날 서울 코리아나 호텔에서 컨소시엄 참여 카드사 및 우리은행과 제휴 조인식을 갖고 다양한 금융결합 서비스를 QOOK TV를 통해 제공하고 우수고객 확보를 위한 공동마케팅도 적극 협력하기로 했다. 신한카드, 국민은행, 농협중앙회, 비씨카드(우리은행, 하나카드, IBK기업은행, SC제일은행, 대구은행, 부산은행, 경남은행, 씨티은행)는 지난 8일 T커머스 관련 솔루션 보유업체인 미디어벨로와 함께 T커머스 시장 활성화와 지불 결제 표준화를 위한 ‘T커머스 지불 결제 컨소시엄’을 출범했다.

국내 유통업계 보안 체계 심각한 수준...법제도 개선 필요

유통과정에서 결재수단을 노린 해킹범죄가 증가하고 있지만 관련 법제도가 미비해 단속과 처벌이 쉽지 않아 신속한 대책마련이 요구되고 있다. 최근 경찰은 8월과 9월 사이에 프렌차이즈 음식점의 신용카드 결제 정보를 해킹한 일당을 추적하고 있다고 전했다. 이들 범죄 일당은 카드 겸용 포스 단말기에 악성코드를 심어 신용카드 정보를 해외로 빼돌리고 이 빼돌린 신용카드 정보를 바탕으로 복제 카드를 만들어 사용한 것으로 파악되고 있다. 이들이 빼돌린 신용카드 정보는 수천 건에 이르는 것으로 파악되고 있으며 이 정보를 이용해 만든 복제카드로 결제한 금액은 8천만 원에 이르는 것으로 전해지고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>