• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[주간 토픽]‘제1회 사이버공격 가상 시나리오 공모전’ 토론회 개최 2010.01.11

대부분 DDoS 관련 시나리오...아쉬운 점

2회 공모전에서는 다양한 공격 유형 제시되길


작년 말에 진행된 방송통신위원회 주최, KISA와 보안뉴스가 주관한 ┖제1회 사이버공격 가상 시나리오 공모전┖에서 제출된 시나리오를 바탕으로 한 ‘사이버공격 가상 시나리오 공모전 토론회’가 보안뉴스 주최로 7일 토즈 강남점에서 개최됐다.

 


행안부와 경찰청 관계자 및 공모전 참가자 그리고 공모전을 후원한 시만텍코리아  관계자 20여 명이 참여한 이날 토론회에서는, 공모전에 제출된 시나리오에 대한 설명과 토론이 이뤄졌다. 이날 프로그램은 공모전 수상자의 수상 시나리오 요약 발표를 진행한 후 이를 토대로 토론하는 형식으로 진행됐다.


첫 번째 발표자는 ‘자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어’라는 시나리오를 제출해 장려상(보안뉴스 대표상)을 수상한 넥스지 기술연구소 서트팀의 안중호 씨가 맡았다. 그는 “이번 시나리오는 인터넷 인프라의 발전과 보안상의 취약성으로 인해 발생 가능한 다양한 공격기법의 결합에 대해 다루었다”고 말했다.


■ 정부기관 및 보안관련 기관


금보원, 조직 개편 및 인사발령 단행

금융보안연구원(원장 곽창규)은 ‘안전한 u-금융세상을 만드는 금융보안 허브’라는 비전을 달성하기 위해 2010년 1월 4일부로 조직개편을 단행하고 인사발령을 실시한다고 밝혔다. 조직개편의 주요내용은 기획 및 홍보업무 전담부서를 신설하고, 회원사 서비스업무를 강화하기 위하여 분석대응팀을 센터로 승격함으로써, 기존 2본부 1센터 7팀에서 2본부 2센터 9팀으로 개편한다. 이번 조직개편의 특징은 회원사 요청업무, 연구업무, 행정지원업무 등 업무기능별로 담당부서를 명확히 분리하고, 업무성격에 따라 조직을 특화하여 전문성을 확보하였으며, 기획 및 홍보기능을 강화함으로써 조직의 시너지를 창출하고, 금융보안 인식확산을 통해 금융보안 허브 역할을 수행할 수 있는 조직체계를 구축했다.


행안부, “행정정보공동이용, 개인정보보호 한층 강화”

행정안전부(장관 이달곤)는 수요자 맞춤형 행정정보 공동이용체계 기반구축 사업이 완료됨에 따라 1월 4일, 서비스를 1차 개통해 행정정보 공동이용 대상 민원 구비서류를 81종으로 확대하고, 구비서류를 제출하지 않아도 되는 행정정보 공동이용 기관도 전체 행정기관인 59개 공공기관, 16개 시중은행 및 1개 교육기관 등 391개 기관으로 확대한다. 행정정보공동이용 브랜드인 ‘e하나로민원’은 국민이 민원 신청시에 필요한 구비서류를 직접 제출하지 않아도 업무담당자가 전산망으로 정보를 확인해 업무를 처리하는 제도이다.

 

KISA, 2010년 조직개편 단행

한국인터넷진흥원(KISA, 원장 김희정)은 60년만에 돌아온 백호랑이해 경인년(庚寅年)을 맞아, 조직의 유기적인 통합을 완성시키고 조직문화에 활기를 불어넣고자 대대적인 조직개편과 인사를 단행했다. 통합 6개월을 맞는 KISA의 금번 조직개편 방향은 △공통?유사 기능을 통합하여 시너지 창출 및 조직 운영 효율성 제고, △미래 신사업 및 융복합 서비스 기능 강화, △원 전체 콘트롤 타워 기능 강화 및 수직적 의사결정체계 강화로 책임경영 구현이다.


금융보안연구원장, 올해 첫 OTP 발급 받아

금융보안연구원 곽창규 원장은 2010년 첫 업무를 국민은행 여의도 영업부에서 신년 제1호 OTP를 발급받아 보안매체 이용의 중요성을 국민들에게 알리고, 국민은행 영업부 직원 김민희씨를 홍보대사로 위촉하는 것으로 새해 업무를 시작하였다. 이날, 곽창규 원장은 “이용자와 밀접하게 교류하는 금융회사의 현장에서 금융보안의 인식제고와 1등급 보안매체의 우수성을 적극 홍보할 수 있도록 국민은행의 창구 담당자를 홍보대사로 위촉했다”라고 말했다.


금보원, ‘금융부문 암호기술 관리 가이드’

금융보안연구원(원장 곽창규)은 금융권 정보보호 수준제고를 위해 “금융부문 암호기술 관리 가이드”를 개발해 배포한다고 5일 밝혔다. 이번 가이드는 금융부문 △암호기술 안전성 분석 △안전한 암호기술 적용 방안 △암호통신 프로토콜 안전성 분석 △암호통신 프로토콜 설계 및 고려사항을 중심으로 구성되어 있다.


금융감독원, 스마트폰 전자금융서비스 안전대책 발표

금융감독원(원장 김종창)은 최근 스마트폰 보급이 크게 확대됨과 아울러 다양한 잠재적 보안위협이 제기됨에 따라 ‘스마트폰 전자금융서비스 안전대책’을 마련했다고 밝혔다. 이번 안전대책은 금감원, 금융회사 및 금융정보보호전문기관 의 전문가로 구성된 ‘스마트폰  전자금융서비스 안전대책 마련 T/F (’09.12월초부터 운영)‘에서 수립됐다. 금융감독원 측은 이번 안전대책에 대해, 스마트폰을 이용한 전자금융서비스의 혁신을 지원하면서 예상되는 잠재적인 보안위협으로부터 고객정보를 보호하고 안전하게 스마트폰 기반 전자금융거래를 하도록 적정한 보안기준을 마련하는데 중점을 두었다고 전했다. 안전대책은 △ 전자금융거래 부문, △기술적 침해대응 부문, △취약점 모니터링 부문 등 3개 분야로 나누어 수립되었다.


국가DB포럼 의장단회의 개최, 안문석 의장 및 12명 공동의장 선출

민간의 다양한 의견을 수렴해 지식정보사회의 토대가 될 국가DB의 발전방향을 모색하기 위한 협의체가 구성됐다. 행정안전부(장관 이달곤)와 한국정보화진흥원(원장 김성태)은 지난 7일, 소공동 롯데호텔에서 제1회 국가DB포럼 의장단회의를 개최했다. 이날 의장단회의에서는 국가DB포럼 초대 의장으로 안문석 고려대 교수를 선출했으며, 강중협 행안부 정보화전략실장, 김성태 NIA원장, 김희정 한국인터넷진흥원 원장, 김인 삼성SDS 대표, 김상헌 NHN 대표 등 12명을 공동의장으로 선정했다. 아울러 포럼의 향후 일정과 원활한 추진을 위한 운영방안에 대해서도 심도 깊은 논의가 이뤄졌다.


행정인턴, 정보보호서비스 분야 등 현장체험 해야

2010년 중앙행정기관 및 지방자치단체의 행정인턴십이 오는 1월 11일부터 각 기관의 채용공고를 시작으로 본격 개시된다. 이에 따라 행정안전부(장관 이달곤)는 금년에는 총 1만 3천여 명을 채용할 예정이며, 최근 청년 고용상황을 고려하여 연 채용인원의 75%인 약 1만 명을 1월말까지 조속히 채용할 계획이다. 이를 위해 행안부는 ‘2010년 행정인턴십 운영 가이드’를 각 기관에 통보하고, 지난 7일 각 기관의 행정인턴 운영담당자를 대상으로 ‘행정인턴포럼’을 개최하는 등 준비사항을 최종 점검했다.


■ 정보보호 기업 동향


KT, 망 기반 DDoS 방지 서비스 출시

KT(회장 이석채)는 DDoS 공격을 네트워크 기반에서 차단할 수 있는 ‘시큐어넷 안티DDoS서비스’를 4일 출시한다고 밝혔다. 이 서비스는 ISP(Internet Service Provider)의 백본 네트워크에 대용량 보안시스템을 구축해 DDoS 공격이 발생할 경우 고객사 서버에 대한 이상 트래픽을 차단할 수 있는 서비스로, 서버를 자체 관리하는 기업을 위해 개발된 것이 특징이다.


NSHC, 아이폰 용 입력 보안 솔루션 ‘N-Filter’ 출시

KT의 아이폰 판매 대수가 20만대를 돌파하고, 다양한 스마트 폰이 국내 본격 확산되면서, 모바일 백신 등 스마트 폰 보안 솔루션에 필요성과 더불어 관련 업계의 움직임이 빨라지고 있다. NSHC(대표 허영일)는 최근 iPhone & iPod 스마트 폰 입력 보안 솔루션 ‘N-Filter’를 출시한다고 밝혔다. 이 솔루션은 가상 키패드를 이용해 중요 정보 암호화하는 기능을 가지고 있다. 따라서 회사 측은 이 솔루션으로 최근 급격하게 증가하는 스마트 폰 전자 금융 서비스 이용자들의 개인정보를 안전하게 보안할 수 있다고 설명한다.

 

이글루시큐리티, 김재근 전 이니텍 대표, 부사장으로 영입

이글루시큐리티(대표 이득춘)은 솔루션사업부문 부문장 및 해외사업부의 겸직의 부사장에 전 이니텍 김재근 대표이사를 영입했다고 4일 밝히고, 사업 전반에 대한 보다 적극적인 시장 공략 의지를 밝혔다. 김재근 신임 부사장은 연세대 수학과를 졸업하고 한국탠덤컴퓨터와 한국HP를 거쳐 2000년부터 7년여 동안 암호솔루션 전문회사인 이니텍을 경영한 베테랑 전문 경영인이다. 작년 12월까지는 바이오지문인식 전문업체 유니온커뮤니티의 부사장을 역임했다.


포어사이트, NAC 클라이언트 모든 OS 지원

NAC(Network Access Control) 전문업체 포어사이트(대표 박영민)는 자사에서 공급하는 NAC 제품인 ┖CounterACT NAC┖를 한국기계연구원, 생명공학연구원 등에 공급했다고 5일 밝혔다. 포어사이트는 한국기계연구원 및 생명공학연구원 등에서 내부 네트워크 내에서 운영중인 단말기 보안 및 네트워크 보안강화를 위해 NAC제품을 검토하던 중 다양한 모든 사용자 환경 지원 및 에이전트 설치로 인한 관리 불편을 해소할 수 있는 제품을 검토하게 되었으며 NAC제품들에 대한 BMT 및 기술평가를 통해 CounterACT를 선정 하였다고 밝혔다. 또한 이러한 영향으로 국내 공공 연구기관에서 추가 도입을 확정 및 검토 중이며 기술 BMT를 진행하고 있다고 밝혔다.


이스트소프트, ‘아이들과미래’에 알툴즈 알약 기증

이스트소프트(대표 김장중) 알툴즈사업본부는 사회복지법인 ‘아이들과미래’에 250여만원 상당의 알툴즈통합팩(ALTools)과 알약(ALYac)을 기증했다고 5일 밝혔다. 사회복지법인 ‘아이들과미래’는 뜻있는 벤처기업가들의 자발적인 기금을 통해 설립된 민간독립재단으로, 사회복지 사각지대 아동/청소년 및 관련 사회복지시설을 대상으로 지원 사업을 펼치고 있다.


모니터랩-리눅스코리아, DB방화벽 총판계약 체결

모니터랩(대표 이광후)은 데이터베이스방화벽 ‘DB INSIGHT SG’의 국내 총판계약을 리눅스코리아(대표 김태수)와 체결했다고 5일 밝혔다. 지난 2009년 4월 CC인증을 획득한 이후로 영업협력사를 통해 납품실적을 꾸준히 늘려온 모니터랩은 2010년부터 리눅스코리아를 중심으로 기존의 영엽협력사를 재편하고 다양한 마케팅프로모션을 통해 시장 점유율을 확대해 나간다는 계획이다.


한국맥아피, 신임 정연진 사장 취임

한국맥아피는 최근 신임 사장으로 정연진 사장을 새롭게 영입해 1월 4일부로 신규 취임했다고 5일 밝혔다. 정연진 사장은 1993년부터 2007년까지 한국오라클 금융서비스 산업부문 영업 본부장을 역임했으며, 한국후지쯔, 다우기술 및 시만텍코리아에서도 다년간 영업 관련 경험을 쌓은바 있다.


슈프리마, 142만불 미국 인구통계청 사업 수주

바이오인식 전문기업 슈프리마(대표 이재원)는 미국 상무부 산하 인구통계청에 지문 라이브스캐너를 공급키로 했다고 6일 밝혔다. 미국 인구통계청(U.S. Census Bureau)은 침체된 내수 경기 활성화와 신규 일자리 창출의 일환으로 계약직 130만 명을 고용해 ‘2010년 인구조사’를 실시할 예정이다.

 

‘알약 2.0’, CC인증 획득 후 2010년 공공시장 공략

이스트소프트(대표 김장중)는 지난해 12월 10일, 국제공통평가기준 CC인증을 획득한 자사의 백신 프로그램 ‘알약2.0’과 중앙관리 솔루션 ‘ASM2.0’이 공공시장에서 가시적인 성과를 나타내고 있다고 6일 밝혔다. ‘알약 2.0’은 트리플 엔진 구성으로 국내외 악성코드 DB를 최다 보유 하고 있어 높은 탐지율을 자랑하며, 백신 기능 외에도 방화벽, 취약점 관리 등의 통합 보안 제품으로써의 기능도 제공한다. 또한 보안 관리자들이 가장 많이 요구하고 있는 중앙관리 솔루션인 ‘ASM 2.0’도 이번에 함께 CC인증을 획득했다.

 

라드웨어, ‘알테온 5412’ 온라인 런칭 이벤트 실시

라드웨어코리아(대표 김도건)가 하이엔드급 ADC 신제품인 ‘Alteon 5412’ 출시를 기념해 1월 6일부터 1월 31일까지 1개월간 대대적인 온라인 런칭 이벤트를 진행한다고 밝혔다. 이번 이벤트는 글로벌 차원에서 동시에 전개하는 마케팅 활동의 일환으로, 라드웨어코리아는 이를 위해 www.alteon5412.com 이라는 전용 사이트를 개설하고 온라인을 통한 신제품 알리기에 본격 돌입했다.


모비젠, 문화부 공직자통합메일 위탁운영 수주

웹메일 솔루션 업체 모비젠(대표 이명규)은 2010년 공직자통합메일(korea.kr) 시스템의 위탁운영을 수주했다고 7일 밝혔다. 모비젠은 2010년 한해 동안 개발자 및 기술지원 전문인력을 보강해 공직자들의 메일 요구사항 및 문의사항을 지원한다는 계획이다. 이에 문화체육관광부 관계자는 “이번 위탁운영사를 선정하는 과정에서 ‘이용고객 만족도 향상을 위한 서비스 프로세스 개선 및 업무지원’과 ‘정보자원 최적화를 통한 성능 유지 및 개선’에 주안점을 두고 진행했다”고 밝혔다.

 

아이폰 전용 통합결제 솔루션 등장

전자결제(PG)업체 이니시스(대표 김중태)는 ‘아이폰’에서도 안전하고 편리하게 사용이 가능한 스마트폰용 전자결제솔루션 ‘INIpay Mobile’을 개발 완료하였으며, 곧 상용서비스를 시작한다고 7일 밝혔다. 최근 ‘아이폰’의 등장으로 스마트폰에 대한 사용자들의 관심이 급증함에 따라 모바일 쇼핑 등 각종 영역에서 특화된 애플리케이션 서비스들이 연일 쏟아져 나오고 있지만, 아직 모바일환경에서의 결제 서비스는 제대로 이루어지고 있지 못해 문제로 지적되어 왔었다.


NDS, 보안기술 적용 e출판 위한 통합 솔루션 발표

디지털 유료 TV 방송 기술의 선도 업체인 NDS는 6일 미국 라스베가스에서 열린  CES에서 e-출판을 위한 통합 솔루션을 발표했다. 이 솔루션은 LCD나  e-잉크 기반의 다양한 e-리더 단말기를 통해 소비자가 책이나 신문, 잡지 등을 안전하게 구독 가능케 하며 서비스사업자의 과금 기능도 갖춘 통합 보안 및 구동 솔루션이다. 이 솔루션은 NDS가 자랑하는 보안 기술 뿐만 아니라 미들웨어, 광고 솔루션 등도 포함하고 있다


주니퍼 네트웍스, 신년 조직 개편 및 임원인사 발표

한국주니퍼네트웍스(대표 강익춘)는 2010년 엔터프라이즈 조직이 크게 확대되면서 효과적인 비즈니스를 수행하기 위해 조직개편 및 임원인사를 단행했다. 우선 엔터프라이즈 사업본부 내에 있던 채널 사업부를 분리함과 동시에, 엔터프라이즈 사업본부 및 통신사업자 사업본부 내에 있던 시스템 엔지니어링 부서를 분리해 기술영업 사업본부로 승격한 것이 조직 개편의 주요 골자다.


스마트폰에서도 사용 가능한 휴대폰결제 솔루션 개발

휴대폰결제 업체 다날(대표 박성찬)은 모든 스마트폰에서 사용 할 수 있는 휴대폰결제 솔루션을 개발 완료했다고 8일 밝혔다. 다날이 선보인 스마트폰용 휴대폰결제 솔루션은 어떤 스마트폰 기종에서도 사용 가능한 것이 특징. 모바일 인터넷 상에서 보다 쉽게 결제가 가능하도록 결제 솔루션을 구축한 다날은 애플 아이폰과 삼성 옴니아 뿐 아니라 아직 국내에 출시되지 않은 구글 안드로이드의 플랫폼에서도 사용 가능하도록 솔루션을 개발했다. 따라서 스마트폰 유저라면 누구나 스마트폰 인터넷 환경에 꼭 맞게 적용된 다날 휴대폰결제 솔루션을 통해 안전하고 편리하게 휴대폰결제를 할 수 있다.


안철수연구소, “시너지 창출할 수 있는 기업 M&A 나설 것”

안철수연구소(대표 김홍선)가 올해 2010년을 ‘향후 3~5년 동안 비약적인 도약과 성장의 발판을 마련하는 해’로 선언하고 ‘선택과 집중’을 경영 키워드로 공격적 경영을 펼칠 계획이라고 공식 발표했다. 이에 김홍선 안철수연구소 대표는 “사업 모델을 기존 정보보안 위주에서 소프트웨어 산업으로 확장해 이미 보유한 역량과 콘텐츠를 자산화하고 사업화하는 데 주력할 계획이다. 향후 5년 간 IT의 키워드가 스마트폰, 클라우드, 소셜네트워크, 정보보안이다. 안철수연구소는 이 모든 분야에서 핵심 기술과 역량을 지속적으로 축적해 왔다”고 전제한 뒤 “지금이야말로 안철수연구소가 도약을 위한 과감한 승부수를 던질 때”라고 포부를 피력했다.


■ 주요 보안 사건사고(해킹/긴급경보건)


네이버 검색서비스 서버 접속 안돼...원인 불명

NHN의 포털사이트 네이버의 검색서비스가 4일 오후 3시부터 원활하지 않고 심지어 접속이 불가해 많은 사용자들이 불편을 겪고 있다. 현재 NHN 측은 원인을 찾고 있지만 뚜렷한 원인을 파악하지 못하고 있는 것으로 전해졌다. 현재 네이버 검색 기능은 복구한 것으로 전해지고 있지만 아직도 원인은 파악되지 못하고 있는 것으로 알려졌다. 이에 대해 NHN 측은 “현재 원인을 파악 중이지만 외부공격은 아닌 것으로 보고 있다”면서 “정확한 원인은 계속 파악하고 있는 상황”이라고 말했다.


개그맨 황현희 주민번호, 방송서 여과 없이 노출돼

MBC 에브리원에서 지난 12월 21일 방영한 ‘선생님이 오신다(33회)’ 프로그램에서 개그맨 황현희씨의 주민등록번호가 여과 없이 노출돼 방송국 측은 바로 모자이크 처리한 프로그램을 다시 내보냈지만 이미 네티즌들 사이에서는 이 주민번호가 노출된 방송본이 퍼져 황현희씨의 개인정보를 이용해 특정 사이트에 가입했다는 등의 게시글이 올려져 그 문제가 심각해지고 있다. 개그맨 황현희 주민번호, 방송서 여과 없이 노출돼 문제가 됐다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>