이번주(2009년 11월 22일~27일)에는 아이폰을 타깃으로 하는 ‘이키 웜(Ikee Worm)’ 웜이 처음 발견된지 4일만데 두 번째 웜인 ‘두 웜(Duh Worm)’이 발견되는 등 모바일 해킹 위협이 향후 계속적으로 증가할 것으로 보여 그 어느 때보다도 모바일 보안에 대한 관심이 집중된 한 주였다.

네덜란드서 아이폰 타깃 웜 발견...모바일 해킹 위협 계속 증가

‘이키 웜’은 단순히 아이폰 해킹에 대한 PoC(proof-of-Concept), 즉 사전 검증 개념에 불과하다. 하지만 채 일주일도 되기 전에 美 맥 보안업체인 Intego는 같은 취약점을 겨냥한 웜을 네덜란드에서 발견했다. ‘두 웜’은 컴퓨터에 인스톨 되면 IP를 스캔하고 초기 SSH 비밀번호를 그대로 쓰는 Wi-Fi와 연결된 아이폰을 찾아 전자우편, 연락처, 사진, 그리고 기타 데이터를 비롯한 사용자의 다양한 개인 정보를 훔친다.

또한 이번에 발견된 ‘두 웜’은 모바일 해킹에 대한 해커들의 관심이 높다는 것을 증명하고 있다. 특히 인기가 높은 아이폰을 타깃으로 하고 있어 아이폰 사용자들은 해킹의 위협으로부터 안전하지 못한 상황이다.

■ 정부기관 및 보안관련 기관

1. 행안부, 공공 아이핀 기능 개선한 서비스 본격 개시

행정안전부(장관 이달곤)는 초·중·고 학생에 대한 공공 아이핀 발급절차 간소화, 노약자 등을 위한 콘텐츠 확대 등 공공 아이핀 기능을 대폭 개선하고 지난 11월 23일부터 서비스를 하고 있다. 아이핀은 인터넷에서 주민등록번호를 대신해 신원확인을 할 수 있는 개인 식별번호로 주민등록번호의 유출과 불법적인 명의 도용을 방지하기 위하여 공공기관 웹사이트에는 행안부가 민간업체 웹사이트에는 방송통신위원회가 아이핀 콘텐츠를 보급하고 있다.

2. 조달청, ‘지문인식 전자입찰’ 경품이벤트 실시

조달청(청장 권태균)은 최신의 지문인식기술을 적용한 ‘지문인식 전자입찰’의 활성화를 위해 지난 11월 24일부터 오는 연말까지 경품이벤트를 실시한다. 경품지급 이벤트 행사는, 불법전자입찰 방지를 위해 지난 2009년 10월부터 휴대폰과 PC입찰에서 시범실시하고 있는 ‘지문인식 전자입찰’ 이용체험단을 대상으로 하며, 지문인식 전자입찰 참여자, 모의 전자입찰 참여자, 다수 참여자 등 다양한 이벤트 행사를 통해 지문인식 전자입찰에 참가한 이용자 중 15명을 선발해 소정의 상품권을 지급할 예정이다.

3. 방통위, 인터넷 개인정보 노출 대응시스템 구축·운영

방송통신위원회와 한국인터넷진흥원은 인터넷 웹사이트에서 노출되는 개인정보를 신속하게 검색하여 대응하는 ‘개인정보 노출 대응시스템’을 구축하고 지난 11월 24일부터 본격적으로 운영하고 있다. 개인정보 노출 대응시스템은 개인정보 노출검색, 검증·확인, 분석·대응의 기능을 수행하는 시스템으로 구성되어 1일 약6,500개 웹사이트에서 개인정보 노출여부를 검색할 수 있으며, 365일 24시간 검색 및 대응하는 개인정보 노출대응 상황실도 운영한다.

4. ETRI, 국내 최초로 대용량 지능형 광스위치 개발

전 세계적으로 IPTV, 주문형비디오(VoD) 등 대용량 멀티미디어 수요의 급격한 증가로 광장비 수요가 점차 늘고 있는 가운데 광전달망의 효율 증대를 위해 기존에 포설된 광섬유의 활용도를 획기적으로 높일 수 있는 대용량의 지능형 광스위치가 한국전자통신연구원(ETRI)에 의해 개발됐다. ETRI는 기존 광섬유의 활용도를 획기적으로 높일 수 있는 광 전달망 지능화 시스템 구축의 핵심 부품으로 차세대 광전송 기술인 ‘ROADM용 대용량 지능형 광스위치 기술 개발’에 성공했다고 지난 24일 밝혔다.

5. 국가기록원, ‘전자기록물 전자서명 장기검증’ 민간으로 확대

행정안전부 국가기록원(원장 박상덕)은 수백년 후에도 전자기록물의 위·변조 여부를 알 수 있는 ‘전자기록물 전자서명 장기검증 서비스’를 민간까지 확대한다고 지난 24일 밝혔다.

6. 서울시, 통합보안센터 운영위해 해커등용 나서

서울시가 이르면 내달 오픈할 통합보안센터 운영을 위해 정보보안분석 전문요원을 충원할 계획이다. 통합보안센터는 오는 2012년 상암동 IT Complex ‘서울시 U-통합보안센터’ 오픈에 앞서 12월이나 1월중 1차적으로 오픈하는 관제센터다.

7. KISIA, 말레이시아 정보통신산업협회와 MOU 체결

지식정보보안산업협회(회장 박동훈)는 지난 24일 말레이시아 쿠알라룸푸르에서 말레이시아 최대 IT단체인 PIKOM(말레이시아정보통신산업협회)과 양국의 정보보안산업 교류 및 진출 협력을 위한 MOU를 체결했다고 밝혔다.

8. KISA, 한국·필리핀 방송콘텐츠 쇼케이스 및 미디어 포럼 개최

한·필리핀 수교 60주년을 맞아 ‘한·필리핀 방송콘텐츠 쇼케이스 및 미디어 포럼’이 한국인터넷진흥원(KISA, 원장 김희정) 주관으로 오는 11월 30일부터 12월 1일까지 마닐라 하얏트 호텔에서 개최된다.

9. 한국-파라과이, 정보화 협력 새지평 연다

행정안전부(장관 이달곤)와 한국정보화진흥원(원장 김성태)은 지난 24일부터 4일간 정보접근센터 개소식, 파라과이 고위급 공무원 60여명을 초청한 전자정부 연수과정, 국내기업의 ICT 기술을 알리는 전자정부 로드쇼 등을 개최했다.

10. 위협적인 무선인터넷 해킹 ‘무방비 시대’

최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만 진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다.

11. 행안부, 강중협 신임 정보화전략실장 선임 등

행정안전부(장관 이달곤)는 지난 25일과 26일에 걸쳐 각각 일반직고위공무원 전보와 부이사관 승진을 발표했다. 이에 따라 정하경 전 정보화전략실장이 지난달 특임장관실 차관으로 취임함에 따라 약 한 달여간 공석이었던 정보화전략실장 자리는 물론 정보화전략실 내 국장급 및 과장 등에 변화가 이루어져 주목된다. 또한 11월 27일자 인사발령에는 정보화전략실 정보기반정책관으로 강성주 전 재난안전정책과장을 선임했다.

12. 김희정 원장, “보안, IT발전에서 빠져서는 안돼!”

김희정 한국인터넷진흥원 원장은 지난 25일, 건국대학교 정보통신대학원 추계학술 세미나에서 ‘IT 패러다임의 변화와 정보보호 대책’이란 주제로 기조강연을 펼치며, “현재의 정보화 사회 다음엔 ‘꿈의 사회(Dream Society)’로 IT는 변화할 것”이라며 그에 따른 정보보호 대책으로 ▲기술 고도화 ▲법·제도 선진화 ▲선진 인터넷문화 고도화 등을 통한 준비 방향이 필요하다고 역설했다.

13. 한선교 의원, ‘게임산업진흥에 관한 법률 개정안’ 발의

국회 문화체육관광방송통신위원회 소속 한선교 한나라당 의원은 고스톱, 포커 등 베팅성 웹보드 게임의 결과물인 게임머니가 형식적으로 재산상 이익 또는 손실을 주지 않더라도 실질적으로는 환금성을 가지는 만큼 해당 사업자가 이용자별 게임머니 보유한도와 배팅 한도를 과도하게 설정해 사행성을 조장하는 행위를 금하는 것을 골자로 하는 ‘게임산업진흥에 관한 법률 일부개정안’을 발의한다고 지난 26일 밝혔다.

■ 정보보호 기업 동향

1. 티맥스, ‘티베로데이 2009 부산/대전 로드쇼’ 개최

티맥스소프트가 부산 및 대전지역 파트너사와 함께 DBMS 시장 공략을 위한 티베로 DBMS 성공사례 세미나를 지난 24일(부산)과 25일(대전) 개최하며 본격적인 지방 시장 공략에 나섰다.

2. 모보 전자사업부, 보안스위치 CC인증 획득

산업용케이블 및 보안장비 업체 모보(대표 김태경) 전자사업부는 보안스위치 분야에서 처음으로 국정원 CC인증(인증번호 NISS-0200-2009, EAL3)을 획득했다고 지난 23일 밝혔다. 해당 모델명은 RT-2024, RT-2024PoE(Power over Ethernet 기능제공)으로 2개 모델이다.

3. 지란지교소프트, 안티스팸 가상화 제품 출시

지란지교소프트(대표 오치영)는 일본 대형 유통사들과 최근 정식 유통계약을 맺고 국내에서 높은 점유율을 보이고 있는 안티스팸 솔루션 제품인 ‘스팸스나이퍼’와 업무용 보안 웹하드 ‘오피스하드’를 버추얼 어플라이언스 형태로 일본에 우선 공급한다고 지난 23일 밝혔다.

4. 롯데정보통신, ‘KISA 개인정보 노출 대응체계 구축사업’ 완료

롯데정보통신(대표 오경수)은 한국인터넷진흥원(KISA)의 ‘개인정보 노출 대응체계 구축 사업’을 성공리에 완료했다고 지난 24일 밝혔다.

5. CA, 사용자 프로비저닝 리더 선정

한국CA는 CA가 세계적인 시장조사기관 가트너가 발표한 ‘2009 매직 쿼드런트 보고서 사용자 프로비저닝 부문’에서 비전의 완벽성과 실행 능력을 높게 평가받아 ‘리더 쿼드런트(Leader Quadrant)’로 선정됐다고 지난 24일 밝혔다.

6. SAP코리아, 12월1일 ‘데이터 시각화 세미나’ 개최

SAP코리아(대표 형원준)는 오는 12월 1일 오후 1시 30분부터 코엑스 컨퍼런스룸 307호에서 국내 최대 개발자 커뮤니티인 데브피아(www.devpia.com)와 공동으로 ‘기업 IT생산성 향상을 위한 리포팅 & 데이터 시각화 세미나 ? SAP 크리스탈 리포트와 엑셀시우스 활용방안’을 개최한다.

7. 개인정보유출 방지 위해 ‘지문인식카드+공인인증서비스’ 결합

IT솔루션 기업 케이엘넷(대표 박정천)은 자사의 지문인식솔루션(USS)을 한국정보인증(대표 김인식)의 공인인증서비스와 결합해, 통합보안서비스 시장 동반 공략에 나선다고 지난 24일 밝혔다.

8. 브로케이드, 이더넷 및 MPLS 서비스 소형 라우터 출시

토털 네트워킹 솔루션 공급 기업인 브로케이드 (지사장 권원상)가 이더넷 및 MPLS 서비스 공급자들을 위한 소형 라우터를 출시한다고 지난 24일 밝혔다

9. DDoS 방어 솔루션 리오레이, CC인증 시험 완료

모젠소프트(대표 노철희)는 DDoS전용 솔루션 리오레이(RIOREY)에 대해 EAL 4+등급의 국제공통 평가기준 (CC인증)시험을 모두 완료하고 인증서 발급 절차만을 남겨두고 있다고 지난 24일 밝혔다.

10. 체크포인트, 악성 활동 위젯 탐지 기능 추가

체크포인트는 인터넷 애플리케이션에 대한 보안 관리 기능 갖춘 소프트웨어 블레이드를 새로 추가했다.

11. 한국IBM, 대구은행에 메모리 가상화 적용

대구은행(은행장 하춘수)은 한국IBM(대표 이휘성)과 가상화 환경 구현 프로젝트를 성공적으로 완료했다.

12. 블루코트, 하이브리드 시큐어 웹 게이트웨이 제공

블루코트(CEO 브라이언 넷스미스)는 새로운 블루코트 프록시 SG 시리즈, 프록시 AV 어플라이언스 시리즈를 통해 하이브리드 시큐어 웹 게이트웨이 솔루션을 선보인다고 최근 밝혔다.

13. 건국대 정보통신대학원, 25일 ‘정보보안 신기술 동향’ 세미나 개최

건국대학교 정보통신대학원(원장 한기준)은 지난 25일, 건국대학교 새천년관 지하2층 국제회의장에서 산업기술연구원의 후원으로 ‘정보보안 신기술 동향’이란 주제로 추계 학술세미나를 개최했다.

14. 파이오링크, 백만불수출탑 수상과 세계일류상품 선정

애플리케이션 네트워킹 전문기업 파이오링크(대표 조영철 www.PIOLINK.co.kr)가 무역의 날을 맞이하여 ‘백만불탑’ 포상과 함께 지식경제부가 인증하는 ‘세계일류상품’으로 선정됐다.

15. 에스원, ‘세계 10대 보안회사로 도약’...보안솔루션 사업 확대 선포

에스원(사장 서준희)은 창립 32주년을 맞아 ‘세계 10대 보안회사’로의 도약을 선언하고, 2020년에 시스템 경비사업 100만 고객 유치, 매출 5조원, 영업이익 1조원을 달성하겠다고 지난 26일 밝혔다.

16. 오라클 EPM/BI, 비즈니스 성과 솔루션 부문 리더로 선정

오라클은 최근 세계적인 조사기관 포레스터 리서치의 ‘2009년 4분기 비즈니스 성과 솔루션(Business Performance Solutions; BPS)’ 보고서에서 자사의 성과관리 시스템인 오라클 EPM/BI 솔루션이 리더로 선정됐다고 지난 26일 밝혔다.

17. 코스콤, 위험관리시스템 구축 추진

금융IT솔루션 전문기업인 코스콤(옛 한국증권전산)은 자사 종합증권?파생상품업무서비스(“PowerBase”)의 고객에게 위험관리시스템을 ASP 형태로 제공하기 위해, 세계적인 위험관리 전문기업인 리스크메트릭스 그룹(RiskMetrics Group)과 양해각서를 체결했다고 지난 26일 밝혔다.

18. 마크애니, ‘IT Innovation 대상’에서 대통령상 수상

지식경제부가 주최하고 정보통신산업진흥원이 주관해 서울 양재동 엘타워에서 26일 개최된 ‘2009 대한민국 IT Innovation 대상’에서 마크애니(대표 이재용)가 Business IT 부문 국내 최고 기업으로 선정돼 영예의 대상인 대통령 표창을 수상했다.

19. 안드로이드폰 전용 백신, 국내 최초 개발 완료...쉬프트웍스

안드로이드 전용 백신 개발을 완료한 쉬프트웍스 홍민표 대표는 “가볍고 빠른 처리 성능과 실시간 탐지로 언제나 이용자들이 구글 안드로이드 OS탑재폰을 안전하게 사용할 수 있을 것”이라며 “실시간 자동 업데이트로 항상 바이러스 패턴을 최신 상태로 유지할 수 있으며 스크린 터치로 누구나 쉽게 안드로이드폰을 보호할 수 있다”고 27일 밝혔다.

20. 인젠시큐리티, “국내 웹센스 제품 시장점유율 늘려 나갈 것”

종합보안서비스 전문 기업 인젠시큐리티서비스(대표 육동현)는 지난 26일 양재동 엘타워에서 ‘웹센스 제품 설명회’를 열었다고 27일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

1. Daonol 변종 악성코드 기업 전산망에서 여전히 건재

이스트소프트(대표 김장중)는 지난 23일, 지속적인 Daonol 악성코드의 변종 출현으로 인해 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있으며, 윈도우 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상이 Daonol의 변종으로 인한 것이라고 밝혔다.

2. 구버전 MS IE 겨냥한 새로운 제로데이 취약점 발견

시만텍 보안 연구소가 마이크로소프트의 웹 브라우저인 인터넷 익스플로러를 겨냥한 새로운 제로데이 취약점이 발견돼 사용자들의 각별한 주의가 요구된다고 지난 23일 밝혔다.

3. 美 의회 자문기관 “기밀정보 빼가기에 중국 정부 개입 의혹” 발표

지난달 22일 미국 의회 자문기관인 ‘미·중 경제 안전보장 검토위원회’는 미국 정부와 기업의 기밀 정보를 빼내기 위해 중국의 인터넷 공격들이 지속적으로 행해지고 있으며 그 배후에는 중국 정부가 관여하고 있을 가능성이 높다고 발표했다.

4. 아이폰 해킹 전용 웜 등장...해커들 스마트폰 ‘눈독’

아이폰을 타깃으로 하는 웜이 처음 발견된지 4일만에 두번째 웜이 발견돼 모바일 보안에 대한 우려가 일부 현실로 나타났다. 외신보도에 따르면 두 웜은 동일한 취약점, 즉 사용자 해킹 시 설치되는 무선 원격 통신 프로토콜인 SSH(Secure Shell)가 대부분 기본 패스워드를 사용하고 있는 것을 악용하고 있는 것으로 드러났다.

5. 홍익대 입시정보센터 해킹 “루저는 입학원서 내지마”

지난 24일 오후 한때 홍익대학교 입시정보센터의 입시상담실 게시판이 해킹당해 ‘루저녀’ 이슈를 바탕으로 홍익대학교를 조롱하는 공지글이 게재돼 논란이 됐다. 홍익대학교 측은 게시글을 확인한 후 삭제하고, 현재 이 게시판의 접근을 제한한 상태다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>