이번주(2009년 12월 14일~19일)에는 최근 모바일 보안위협에 대한 대두가 두드러지고 있는 가운데 해외에서 유명 중견 IT업체를 해킹해 유출한 산업기밀 등으로 피해회사를 협박, 유출정보 반환 조건으로 금품을 요구한 독일국적 해커 2명이 검거됐다. 특히 이들은 인터넷 전화를 복제해 범죄에 악용한 사건의 최초사례라는 점에서 주목된다.

또한 국내 전문가들은 현재 윈도 모바일 위주인 국내 스마트폰 시장이 3년 뒤에는 애플의 아이폰과 구글의 안드로이드폰 양분 체제로 재편될 것으로 전망했다. 한편 미국의 시장 조사 기관인 가트너는 2010년부터 2012년까지 3년 동안 스마트폰 시장이 초고속 성장할 것으로 예상했다. 가트너는 2012년에는 세계 스마트폰 시장에서 노키아 심비안 OS가 39%, 안드로이드가 14.5%, 애플 아이폰 OS 14%, 윈도 모바일 12%, 블랙베리 12%, 팜의 WebOS가 2.1%를 차지하게 될 것으로 전망했다. 이러한 스마트폰 등 모바일에 대한 활성화는 보안위협에 대한 대비와 준비가 필요하다는 것이 보안전문가들의 의견이다.

■ 정부기관 및 보안관련 기관

1. 내년 DDoS 공격 없는 한 해로 만들 것

인터넷 정보보호 협의회(의장 김세헌, KAIST 교수) 운영위원회 및 3개 분과위원회, 방송통신위원회, 한국인터넷진흥원 등 국내 최고 정보보호 전문가 70여 명이 지난 14일, 한자리에 모여 인터넷 정보보호 종합대책안(2010~2012)에 대한 의견을 교환하고, “2010년을 DDoS 없는 한 해로 만들겠다”며 굳은 의지를 다졌다.

2. ‘전자민원G4C’서 ‘정부민원포털’로 시스템명 변경...보안성 대폭 강화

행안부는 민원처리를 위해 행정기관을 방문해야 하는 국민의 불편을 덜어주기 위해 금년 4월부터 온라인 민원서비스 선진화사업을 추진한 결과, 금년에 신규로 신청민원 300종, 발급민원 500종을 온라인화해 지난 12월 15일부터 단계적으로 개통하게 된다.

3. 2010년, 새로운 보안 영역에 대한 관심 늘 것

기업의 투자 부문에서 항상 우선 순위를 차지하고 있는 보안 분야는 2009년 경험했던 DDoS 공격과 함께 기업 IT 환경의 가용성 문제와 결부되어 그 중요성이 더욱 부각되고 있다. 컴플라이언스 대응, 제품의 컨버전스 및 통합보안 관리 부문과 더불어 가상화 및 클라우드 등 새롭게 떠오르는 영역의 보안에 많은 관심이 기울여질 것이다.

4. 국가계약법, 정보유출횟수 따라 처벌기간 달리 규정해야

지난 12월 3일 기획재정부가 제출한 ‘국가를 당사자로 하는 계약에 관한 법률 시행령 및 시행규칙 개정안(이하 ‘국가계약법’)’의 신설·강화규제 심사안에는 부정당업자의 입찰참가자격 제한을 강화하는 내용이 있어 업계에서는 국가계약법이 권고한 사안이 산업계에 과도한 규제를 하는 것이 아니냐는 볼멘소리가 있었던 것이 사실이다.

5. 정부통합전산센터, 국제표준 ISO9001 인증 획득

행정안전부 정부통합전산센터(센터장 장광수)는 시설관리분야의 국제적 품질경영시스템인 ISO9001 인증을 정부기관 최초 및 국내 IDC 최초로 획득하고 12월 15일 센터 내 강당에서 인증 수여식을 가졌다.

6. 내년 국가정보화사업 예산, 총 2조783억원 확정

지난 11월 10일 정보화 정책에 대한 총괄·조정 기능을 수행하고, 민관협력 거버넌스 구축을 위해 대통령소속 민관 합동위원회로 출범한 국가정보화전략위원회가 15일 정운찬 국무총리 주재로 제1차 국가정보화전략위원회를 열고 위원회 운영계획과 내년도 국가정보화 시행계획을 심의·의결했다.

7. 국가 지식정보자원, 포털 네이버서 손쉽게 이용

한국정보화진흥원(원장 김성태)이 국가가 보유한 중요 지식정보자원을 국민들이 손쉽게 이용할 수 있도록 우리나라 최대 포털 사이트인 네이버에 지식정보를 제공한다.

8. 불법저작물 추적, 음악이어 영상인식까지 진화

문화체육관광부(장관 유인촌)가 주최하고 한국저작권단체연합회 저작권보호센터(이사장 정홍택)가 주관해 지난 16일, 서울 프레지던트 호텔에서 개최된 ‘불법저작물 추적관리시스템 ICOP-Ⅱ 시연회’가 그러한 불법저작물에 대한 추적시스템의 미래를 보여 주었다.

9. 내년1월 국방 ‘사이버사령부’ 창설

국방부가 지난 8일부터 10일까지 ‘국방정보본부령 전부개정안’을 입법예고함에 따라 내년 1월 국방정보본부에 ‘사이버사령부’가 창설될 것으로 전망된다. 하지만 촉박한 시간도 그렇고 이와 함께 일각에서는 사이버 위협을 빌미로 자신들의 몸집 불리기에 나선 것 아니냐는 의견이 있어 주목된다.

10. KOTRA-한국소프트웨어산업협회, MOU 체결

KOTRA와 한국소프트웨어산업협회가 업무협약을 체결하고 소프트웨어 수출에 힘을 모으기로 했다. 양 기관은 지난 17일, 서울교육문화회관에서 ‘한국소프트웨어기업 해외진출 활성화를 위한 협약’을 체결하고 해외 바이어 및 유통선 발굴, 해외진출 가이드라인 제공 등의 협력 사업을 추진하기로 했다.

11. ETRI, 개방형 비즈니스 모델 발굴

국내 기업들이 개별적으로 보유하고 있는 다양한 IT 자원(방송통신자원, 컴퓨팅, 센싱, 콘텐츠 등)을 기업 간 자원 결합을 통해 개방형서비스로 구현하는 새로운 융합서비스 비즈니스 모델이 발굴됐다.

12. KISA, 지식정보보안 510명의 신규일자리 창출

한국인터넷진흥원(KISA, 원장 김희정)과 지식경제부는 지난 18일, ‘지식정보보안 신규일자리 창출사업’의 일환으로 3차에 걸쳐 510명의 신규 일자리를 창출했다고 밝혔다.

13. KISA, 바이오인식시스템 시험 인증서 발급

한국인터넷진흥원(KISA, 원장 김희정)은 바이오인식업체인 슈프리마 지문인식 알고리즘(SFCore v2.0)에 대해 성능확인 시험을 한 결과, 상기 신청업체가 제시한 ‘성능측정치에 대한 확인시험’이 적합한 것으로 확인돼 지난 18일 인증서를 발급했다.

■ 정보보호 기업 동향

1. 국내 스마트폰, 아이폰-안드로이드폰 쌍끌이 체제 될 것

국내 전문가들은 현재 윈도 모바일 위주인 국내 스마트폰 시장이 3년 뒤에는 애플의 아이폰과 구글의 안드로이드폰 양분 체제로 재편될 것으로 전망했다. 한편 미국의 시장 조사 기관인 가트너는 2010년부터 2012년까지 3년 동안 스마트폰 시장이 초고속 성장할 것으로 예상했다. 가트너는 2012년에는 세계 스마트폰 시장에서 노키아 심비안 OS가 39%, 안드로이드가 14.5%, 애플 아이폰 OS 14%, 윈도 모바일 12%, 블랙베리 12%, 팜의 WebOS가 2.1%를 차지하게 될 것으로 전망했다.

2. 지니네트웍스, 2010년 매출 70억원 달성할 것

지니네트웍스(대표 이동범)는 지난 15일, 오전 삼성동에서 기자 간담회를 갖고 2010년 신제품 및 경영전략을 발표했다. 이날 이동범 대표이사는 2010년에 새롭게 출시되는 Genian CAM과 SEAD 등 2가지 신제품 소개를 포함하여 2010년 매출 70억원을 목표로 한다는 경영계획을 밝혔다.

3. 시트릭스, 리시버 및 대즐 새 버전 발표

가상화 및 네트워킹 기술 분야 전문 기업 시트릭스시스템스는 윈도우에 이어 맥(Mac) 환경을 지원하는 시트릭스 대즐(Citrix® Dazzle™)과 윈도우, 맥, 아이폰, 블랙베리, 안드로이드 등 디바이스를 추가 지원하는 시트릭스 리시버(Citrix® Receiver™) 새 버전을 발표했다.

4. 체크포인트, 스노우 레퍼드용 풀디스크 암호화 제품 출시

인터넷 보안 기업 체크포인트가 Mac(매킨토시) OS X 10.6 스노우 레퍼드를 위한 체크포인트 풀디스크 암호화 솔루션을 출시했다. 이 제품은 매킨토시 운영 시스템을 지원하기 위해 프리부팅 인증 기능을 갖추었다.

5. NSHC, 스마트폰 보안 기술 관련 특허 출원

보안전문업체 NSHC(대표 허영일)가 특허청에 ‘스마트 폰을 위한 가상화 키보드 솔루션 및 암호화 시스템’과 관련된 다수의 특허를 출원했다고 지난 15일 밝혔다.

6. 잉카인터넷, ‘2009 보안 동향 및 2010 보안 전망’

2009년 한해에도 다양한 보안 위협 등이 발생했으며, 이전에 알려지지 않았던 신규 악성 프로그램은 기하급수적인 비율로 지속적으로 증가하고 있는 실정이다. 이에 잉카인터넷은 올 한해 발생했던 주요 보안 이슈들의 사례를 정리해 보고, 다가오는 2010년에 발생 가능한 각종 보안 위협들을 미리 전망하고 가늠해 봤다.

7. 싸이크론시스템, RFID기술연구소 설립

웹서비스통합 전문업체 싸이크론시스템(대표 공필호)는 12월 14일 인천 송도RFID/USN센터에 자사의 RFID기술연구소를 설립했다고 지난 15일 밝혔다.

8. 안철수연구소, 2009년 10대 보안 위협 발표

안철수연구소(대표 김홍선)는 올 한해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 15일 발표했다. 이날 발표한 올해 10대 보안 위협은 ▲7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▲몸체 없는 악성코드 발생 ▲일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▲SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▲프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▲콘피커 웜, 바이럿 바이러스 등 변종 기승 ▲가짜 백신 배포 방법의 지능화 ▲온라인 게임 해킹 툴 급증 등이다.

9. 안철수연구소, ‘보안 허브’로 자사 웹사이트 개편

안철수연구소(대표 김홍선)는 지난 14일 자사 웹사이트를 대폭 개편해 보안으로 통하는 허브(Hub) 역할을 하도록 콘텐츠와 커뮤니케이션을 강화했다.

10. 펜타시큐리티 ‘와플’, PCI-DSS 인증획득

애플리케이션 보안 솔루션 기업 펜타시큐리티시스템(대표 이석우)는 자사의 지능형 웹 방화벽 ‘와플(WAPPLES)’이 신용카드업계 정보보호 국제표준규정인 ‘PCI DSS(Payment Card Industry Data Security Standard)’ 인증을 획득했다고 지난 16일 밝혔다.

11. 카스퍼스키, 기업용 신제품 2종 출시

한국카스퍼스키랩(대표 이창규)은 기업용 안티 바이러스 신제품인 ‘카스퍼스키 안티 바이러스 6.0 R2’와 통합 중앙 관리 솔루션인 ‘카스퍼스키 Administration Kit 8.0’ 2종을 12월 17일에 공식 출시한다고 지난 16일 밝혔다.

12. 파수닷컴, 부산은행에 DRM 공급

파수닷컴(대표 조규곤)은 최근 부산은행(은행장 이장호)이 지방은행으로써는 처음으로 자사의 문서보안솔루션(DRM)을 전사 도입하고 업계 최대 이슈인 고객정보 보호에 앞장서게 됐다고 지난 16일 밝혔다.

13. 소프트캠프-한국후지쯔, 밸류 파트너쉽 체결

내부정보유출 방지 솔루션 전문기업 소프트캠프(대표 배환국)는 지난 11월 한국후지쯔와 밸류 파트너쉽(Fujitsu Platform Value Partner)을 체결함으로써, 서버 스토리지 데이터 보안 사업을 강화했다고 지난 17일 밝혔다.

14. 에이쓰리시큐리티, “사무실 이전...내년 더 높게 도약할 것”

정보보호컨설팅 전문업체 에이쓰리시큐리티(대표 한재호)는 2010년을 얼마 남겨 두지 않은 시점에서 최근 가산동 내 400여평 규모의 사업장을 매입하고 오는 18일 사무실을 이전하면서 내년에는 더 높게 도약할 것을 밝혔다.

15. 모젠소프트, 통합대역폭 관리 솔루션 국내 공급

모젠소프트(대표 노철희)는 최근 통합 대역폭 관리 시스템(U.B.M; United Bandwidth Management) ‘XROADS’(엑스로드)의 국내 공급을 시작했다고 지난 18일 밝혔다.

16. LG CNS, 김대훈 대표이사 내정

종합 IT서비스 기업인 LG CNS는 이사회를 거쳐 2010년 정기 임원인사를 확정하고 지난 18일 발표했다. LG CNS는 김대훈 현 서브원 G-엔지니어링사업본부장을 대표이사로 내정했으며, 김태극 현 LG CNS 솔루션사업본부장은 전무 승진, 그리고 상무로는 최철호 현 LG CNS 금융서비스부문장, 김희경 현 LG CNS 전자/ERP서비스부문 LG서비스담당, 예정현 현 LG CNS 경영관리부문 재경담당 이상 3명이 상무로 신규 선임됐다.

17. MS빙, 다음과 검색 결과 공유

다음커뮤니케이션과 마이크로소프트는 지난 17일 마이크로소프트의 ‘빙(www.bing.com)’ 국내 베타 버전에 다음의 검색 결과를 제공하고, 빙의 웹 검색결과를 순차적으로 다음에 제공하는 ‘서치 얼라이언스(Search Alliance 검색 협력 제휴)’를 체결했다.

18. 안철수연구소, ‘자녀PC보호’ 서비스 출시

안철수연구소(대표 김홍선)는 최근 인터넷 음란물 접속을 차단하고 컴퓨터 사용 시간을 관리할 수 있는 PC 관리 서비스인 ‘자녀PC보호’를 개인용 통합백신 서비스인 ‘V3 365 클리닉’과 결합해 출시했다고 지난 18일 밝혔다.

19. ADT캡스, ‘금은방 도난 기승’ 순찰 서비스 강화

유례없는 금값 상승으로, 귀금속 상점 등 도난이 기승을 부리고 있는 가운데 시큐리티 기업 ADT캡스(대표 이혁병)가 피해를 막기 위한 순찰 서비스 강화할 것이라고 지난 18일 밝혔다.

20. 에스에이티, 스마트그리드 실증단지 협약 체결

이동통신용 제어기기 전문기업인 에스에이티(대표 윤무형)는 지식경제부 주관 제주 스마트그리드 실증단지 사업에 한전컨소시엄으로 협약체결을 했다고 지난 18일 밝혔다.

21. SK C&C, 2010년 조직개편 및 임원 인사 시행

SK C&C(대표이사 김신배)는 지난 18일 ‘고객 중심의 서비스 체계 강화’, ‘책임 경영 체제 구축’, ‘글로벌 사업 및 신성장 사업 실행력 강화’를 통해 대대적인 조직 개편과 임원 인사를 시행한다고 이날 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

1. 서울가든호텔 웹사이트, 트로이목마 감염...주의!

지난 16일 오전 서울가든호텔(seoulgarden.co.kr) 웹사이트에 문제가 포착됐다. 카스퍼스키 안티바이러스 2009가 서울가든호텔 사이트에 트로이목마가 감염됐다고 경고한 것이다. 만약 백신 설치가 안된 PC로 해당 사이트를 접속하게 되면 트로이목마에 감염돼 2차적으로 다른 바이러스를 다운로드 받게 된다.

2. 인터넷뱅킹 해킹, 4억4천만원 빼낸 범죄일당 검거

서울지방경찰청 사이버범죄수사대는 지난 2008년 3월부터 2009년 6월 11일까지 국내 32개(은행 16, 증권 11, 보험1, 카드 4) 금융기관의 인터넷뱅킹 고객의 아이디와 비밀번호 300여개를 해킹해 4억 4천만원 상당을 편취한 일당을 검거했다고 밝혔다.

3. P2P 웹하드 로그인 시스템 허술!...7.7 DDoS에 이용됐을 수도

P2P 웹하드의 로그인이 간단한 해킹기술로 허술하게 뚫리고 있어 사용자들의 주의가 요구되고 있다. 사용자의 아이디만 알고 있으면 간단한 기술로도 로그인이 가능해, 개인정보 노출이나 악성코드 유포에 이용될 수 있기 때문이다.

4. 인터넷전화 해킹해 복제한 범죄 최초 발생!

해외에서 유명 중견 IT업체를 해킹해 유출한 산업기밀 등으로 피해회사를 협박, 유출정보 반환 조건으로 금품을 요구한 독일국적 해커 2등이 검거됐다. 특히 이들은 인터넷 전화를 복제해 범죄에 악용한 사건의 최초사례라는 점에서 주목된다.

5. 軍, ‘작계 5027’ 설명자료 해킹당해 수사착수

북한의 선제 공격과 우발적인 도발 등과 같은 유사시를 대비한 한미연합군사령부의 공동 군운용 계획인 ‘작전계획 5027’ 1급 군사기밀의 설명자료가 지난달 말경 중국발 해커에게 해킹을 당한 것이 알려져 군당국이 현재 수사중인 것으로 알려지고 있다.

6. IE에서는 안보이는 ┖주민번호┖, 파이어폭스에선 다보여

인터넷 웹 페이지를 보게 해주는 인터넷 웹 브라우저에 대한 호환성 테스트의 부재로 인해, 사이트 DB에 저장된 개인정보가 노출되는 사례가 줄을 잇고 있다. 얼마 전 조선일보의 각종 교육 사업을 총괄하고 있는 조선일보교육미디어의 ‘맛있는 공부’ 홈페이지에서 , 소스코드를 통해 개인정보가 노출되는 취약점이 발견돼 200여건의 회원정보가 노출됐었다. 그리고  이번에는 한 중국어 교육 사이트에서 회원 천여 명 이상의 개인정보가 노출되는 취약점이 발견됐다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>