| [주간 토픽]법원, “옥션 해킹 손해배상의무 없어” | 2010.01.15 | |
1심판결 옥션 손...원고 측 항소할 것으로 보여
이에 옥션 관계자는 “법원 판결을 존중한다. 고객을 위해 더욱 노력하고 개인정보보호에 앞장서는 기회를 준 것”이라며 “크래킹 사실에 대해 미리 공지하고 2차 피해를 막을 수 있도록 회사차원에서의 노력이 이번 판결에 영향을 주지 않았나 생각된다”고 밝혔다. 또한 “해킹 사실에 대해 숨기는 문화가 정착되지 않도록 노력하는 것이 가장 중요한 것”이라며 “사고를 당하면 빨리 밝히고 다른 기업들이 같은 방법으로 당하지 않도록 국가 전체가 공동으로 대응해 크래커들이 발을 붙이지 못하도록 해야 한다. 이번 기회를 통해 개인정보보호가 얼마나 중요한 것이지 더욱 통감했다”고 덧붙였다. 하지만 14만 6000명에 달하는 원고측 변호인들은 항소할 것이 분명하기 때문에 옥션 판결의 최종 결과는 아직 먼 여정이 남아 있다고 봐야 한다. ■ 정부기관 및 보안관련 기관 경기도, 보안산업 메카 조성 추진! 융합보안 산업분야가 국내지식정보 산업의 새로운 성장엔진이 될 것으로 전망됨에 따라 경기도가 판교·광교 신도시 및 용인 흥덕지구 그리고 지역내 경기대·성균관대·아주대·수원대·단국대 등과 연계한 ‘경기도 보안산업밸리’를 조성·구축할 계획이다. 한국사이버테러정보전학회와 경기산업기술보안협의회, 산업기술보호특화센터 주최로 지난 8일, 수원시 소재 경기중소기업종합지원센터에서 개최된 ‘국가 산업기술유출 대응 컨퍼런스’에서 양재수 경기도 정보화보좌관이 이와 같은 내용을 ‘유비쿼터스 경기도 실현과 경기보안산업밸리 구상’이란 주제로 발표했다. 문화부-저작권보호센터, ‘CCL과 클린사이트 가이드라인’ 발간 문화체육관광부(장관 유인촌)와 한국저작권단체연합회 저작권보호센터(이사장 정홍택)는 ‘클린사이트 가이드라인 및 인증체계 연구’, ‘CCL과 클린사이트 가이드라인’보고서를 발간한다고 11일 밝혔다. ‘클린사이트 가이드라인 및 인증체계 연구’보고서에는 클린사이트 지정사업의 핵심이라고 할 수 있는 가이드라인과 평가체계의 개발과정을 상세히 담았다. 사이버테러정보전학회, 학회장에 유황빈 교수 선출 한국사이버테러정보전학회는 지난 8일 이사회를 개최하고 제5대 한국사이버테러정보전학회장으로 유황빈 광운대 교수를 선출했다. 이에 2년 임기로 앞으로 사이버테러정보전학회를 이끌어갈 유황빈 신임 학회장은 “사이버테러정보전학회인 만큼 향후에도 지속적으로 국가사이버 대응조치를 위한 학술활동은 물론 대응기술을 연구할 수 있도록 하겠다”고 말하고 “국내 여러 사이버정보전 관련 기관·학회들이 많지만 이들이 한 목소리를 내지 못한 상황에서 임기 동안 이들 기관·학회가 어울려 포괄적인 국가 사이버정보전에 대한 대응 및 학술활동을 할 수 있도록 하겠다”고 취임 소감을 밝혔다.
문화부-저작권보호센터, ‘월간 저작권보호 1월호’ 발간 문화체육관광부(장관 유인촌)와 한국저작권단체연합회 저작권보호센터(이사장 정홍택)는 12월의 불법복제물 단속통계를 분석한 ‘월간 저작권 보호 1월호’를 14일 발간했다. 이번 1월호에는 월별 단속통계와 ‘저작권에 관한 새해의 희망과 기대’를 주제로 서울대 법대 정상조 교수의 칼럼을 게재했다. 정상조 교수는 디지털 콘텐츠의 유통채널 다양화는 저작권자에게 심각한 위기인 동시에 커다란 기회라며, 새로운 기회를 활용할 수 있는 상생모델을 만들어야 할 것이라고 말했다. 금보원, MS와 윈도우 커널 개발 파트너 워크숍 공동주최 금융보안연구원(원장 곽창규)은 한국마이크로소프트(대표 김 제임스 우)와 공동으로 오는 2월 8일부터 11일까지 4일간 ’윈도우 커널 개발 파트너 워크숍’을 주최한다고 밝혔다. 이번 공동 워크숍은 윈도우 7 및 향후 출시되는 마이크로소프트 제품에 대한 국내 보안 솔루션의 성능 향상과 윈도우에 대한 보다 깊이 있는 교육의 기회를 제공하고자 마련되었으며, 강의와 현장 실습을 포함한다. 대구시-KT, 모바일융합 신산업 육성위해 MOU 대구시는 14일 시청 2층 상황실에서‘모바일 글로벌 신산업 육성, 휴대인터넷망(Wibro)구축, 2011세계육상선수권대회 모바일 멀티미디어 시연 및 테스트배드(Testbed) 구축, 대구 FC Sponsorship’등을 위해 국내 최대 기간통신 사업자인 케이티와 업무협약(MOU)을 체결했다. 협약서의 주요내용은 △차세대 모바일융합 산업 기반조성 및 서비스 제공, △성공적인 국제대회(2011 세계육상선수권대회, △2013세계에너지 총회 등)개최를 위한 와이브로(Wibro)망 구축, △2011 세계육상선수권대회 모바일 멀티미디어 시연 및 테스트베드 구축, △방송통신융합 미디어 산업 육성, △대구 FC 스폰서십 등이다 한국소비자원, 혁신 인사 및 조직개편 단행 한국소비자원(원장 김영신)은 최근 조직개편을 통해 26개 팀을 22개 팀으로 줄여 조직을 슬림화하는 한편 부서장의 50%, 팀장의 31%를 비보직 전환했다고 14일 밝혔다. 비보직자는 실무업무를 수행하게 되며 1년 후 평가결과에 따라 보직부여 여부가 결정된다. 또한 부서장에게 팀장 추천권을 부여하고 팀장의 약 10%를 팀원 급에서 발탁했으며, 남성이 전담하던 인사?노무 담당 팀장에 여성을 임명했다. KISA, 연말정산 사이트 마비 대비 강화 13월의 월급이라고 불리는 연말정산을 위한 서류 접수가 15일부터 시작된다. 이를 앞두고 한국인터넷진흥원(원장 김희정)에서는 사이트 장애 및 악성코드 유포 등에 대비하여 특별 대비 태세에 들어갔다. 사용자가 한꺼번에 몰리게 되면 서버 과부하로 인한 전산 장애가 발생할 가능성이 크고, 많은 사용자가 접속하는 것을 노리고 해커가 홈페이지에 악성코드를 유포하는 기능을 넣어둘 경우 거의 모든 국민이 피해를 입을 수 있어 지난 7월 7일의 DDoS 공격보다 큰 피해가 예상되기 때문이다. 한국인터넷진흥원은 연말정산 기간 동안 비상상황실을 설치하고 만일의 사태에 대비하고 있다. 연말정산간소화서비스, 국세청 및 홈텍스 사이트는 물론 연말정산과 관련하여 사용자의 방문이 급증할 것으로 예상되는 주요 은행, 카드사, 보험사 등을 대상으로 악성코드 유포 여부와 사이트 접속장애 여부를 집중 모니터링하고, 침해사고 발생 시 국세청 및 국가사이버안전센터와 비상연락망 운영을 통해 신속하게 대응할 계획이다.
■ 정보보호 기업 동향
잉카인터넷, MS 윈도우7 운영체제 지원 잉카인터넷(대표 주영흠)은 자사 솔루션을 대상으로 마이크로소프트 윈도우7 정식 버전의 지원 기능을 완료했다고 11일 밝혔다. 이로써 ‘엔프로텍트(nProtect)’ 서비스를 제공하는 기업 및 기관은 최신 버전의 제품군을 설치해 최종 서비스 사용자에게 자동으로 윈도우7 지원 기능을 제공할 수 있게 됐다. 윈도우7 지원 제품은 온라인 PC보안 솔루션 ‘엔프로텍트 네티즌’, 키보드 보안 솔루션 ‘엔프로텍트 키크립트’ 및 온라인 게임보안 솔루션 ‘엔프로텍트 게임가드’이다. 이에 잉카인터넷은 해당 제품 외에도 안티 바이러스 솔루션 및 통합PC보안 제품도 2010년 상반기 중에 지원을 완료한다는 계획이다. 안철수연구소, 2010년 12대 보안 이슈 예측 지난 2009년의 가장 큰 보안이슈는 단연 DDoS공격이었다. 그렇다면 올해 2010년에는 어떠한 보안이슈들이 나타날까? 이에 안철수연구소(대표 김홍선)가 ‘2010년 12대 보안 이슈 예측’ 자료를 11일 발표했다. 안철수연구소가 이번에 발표한 ‘2010년 12대 보안이슈’는 △DDoS 공격용 좀비 PC 확보 기법 지능화 △스마트폰 공격 위협 본격화 △클라우드 및 가상화 기술 악용한 보안 위협 증가 △웹사이트와 스팸 메일이 결합한 위협 증가 △SNS를 이용한 공격 확산 △VoIP 보안 위협 등장 △메신저 피싱 급증 △악성코드의 자기 보호 기법 지능화 △윈도우7 취약점 공격 증가 △사회 공학 기법의 정교화 △가짜 백신 확산 △온라인 게임 해킹 증가 등이다. 엘림넷, 능동형 웹방화벽 ┖이네트너 와프┖ 출시 엘림넷(대표 한환희)은 지난해 특허 출원했던 능동형 웹 어플리케이션 방어 기술을 적용한 웹어플리케이션 방화벽 ‘이네트너-와프(eNETner-WAF)’의 개발을 성공적으로 완료하고 11일 공식적으로 판매를 개시한다고 밝혔다. 회사 측은, 이네트너-와프가 실시간 유해 트래픽에 대한 능동적인 웹 공격 차단 기능 외에도 컨텐츠 위/변조 시 자동복구 기능, 접속 폭주 및 하드웨어 장애 시 전체 및 개별사이트의 Bypass 기능 등에 대응할 수 있도록 설계되었다고 전했다. 엔씨소프트, 개인정보관리보호 국제인증 획득 엔씨소프트(대표 김택진)가 개인정보관리보호를 중점적으로 다루는 국제규격이 지난해 5월 공표된 이래 처음으로 국제표준인증(BS10012)을 획득했다고 밝혔다. BS10012는 개인정보의 관리체계 수립, 이행과 운영, 개인정보 관리 활동에 대한 감사 및 경영 검토 등 개인정보관리보호 분야의 총 6개 세부 항목들을 검토, 영국표준협회(BSI: British Standards Institution)가 부여하는 세계적 권위의 국제 인증이다. 이번 인증 획득을 통해 개인정보 수집에서 파기까지 전 단계 관리 및 점검 강화하고, 선진 관리체계에 기반한 개인정보보호 시스템 및 장비 강화, 사내외 교육·홍보를 통한 개인정보보호 인식 제고, 글로벌 기업으로서 국내뿐 아니라 해외 지사의 개인정보관리 및 보호를 위한 글로벌 개인정보 관리체계를 구축하게 된다. 스마트폰 등 모바일 애플리케이션 테스트 쉬워진다 테스팅 전문기업 인피닉(구 버그테스트, 대표 노성운)은 모바일 애플리케이션 개발사나 앱스토어 운영사들을 위한 ‘인피닉 모바일 테스트센터’를 오픈했다고 12일 밝혔다. 서울 양재동에 위치한 인피닉 본사에 마련된 테스트센터는 최근 스마트폰 앱스토어에 등록되는 4000여개 애플리케이션까지 모바일 전 분야에 대한 테스트 경험과 노하우 보유하고, 100대 이상의 최신 사양의 모바일 기기, 모바일 서비스, 모바일 시스템 등을 갖췄다. 특히 40여명의 전문 기술인력이 상주해 모바일 테스팅을 위한 전 과정에 걸쳐 지원 서비스를 제공한다. 브레인즈스퀘어, 윈도우7/64비트지원 화면캡쳐방지 SW 출시 브레인즈스퀘어(대표 강선근)는 윈도우7/64비트지원 화면캡쳐방지 소프트웨어 ‘캡쳐세이프WEB 4.0‘과 ’캡쳐세이프SDK 2010’을 12일 출시한다고 밝혔다. 캡쳐세이프WEB 4.0은 IE 6/7/8 웹 브라우저 화면캡쳐방지로 보안 웹 페이지 접속시 자동으로 보안프로그램이 설치되며 기업 내부정보, 멀티미디어 컨텐츠 저작권 보호 등에 적용할 수 있다. 함께 출시되는 캡처세이프SDK 2010은 개발자용 콤포넌트 소프트웨어로 윈도우7/64비트에서 실행되는 응용 프로그램 화면캡쳐방지에 적용할 수 있다. 2009년 DB 산업, 전년대비 11% 성장 한국데이터베이스진흥원(원장 한응수)은 2009년 데이터베이스 산업 및 서비스 현황 조사를 실시한 결과, 2009년 데이터베이스 산업은 8조 6,368억원으로 2008년 대비 11% 성장했다고 발표했다. 이번 조사에 따르면, DB 산업의 성장은 전년 조사와는 달리 활용 부문에 광고 시장을 포함시켰기 때문에 시장 규모가 확대되었으며, 광고시장을 제외하더라도 2009년 DB 산업 규모는 6조 5,123억원으로 전년대비 10.2%의 성장세를 이어가고 있는 것으로 나타났다. 데이터베이스 산업의 지속적인 성장 비결은 광고 시장 확대를 비롯한 시스템 구축, 검색엔진 등의 분야에서 10%대의 높은 성장이 있었기 때문인 것으로 나타났다. 신규 시스템 구축 보다는 오히려 기존 구축된 시스템의 업그레이드 또는 유지보수 등 질적 향상을 위한 기업체 내부의 투자가 늘어났으며, 비용 대비 효율성이 높은 검색 광고를 위주로 한 광고 매출의 증가와 이와 함께 검색 엔진 개발 등으로 인한 매출이 데이터베이스 산업 시장의 성장세를 이끌어 간 것으로 분석하고 있다.
코스콤, ‘안심DDoS 클린존서비스’ 출시 코스콤(옛 한국증권전산)은 부족한 예산과 적은 인력의 고객들도 DDoS공격에 효과적으로 대처할 수 있는 ‘안심DDoS 클린존서비스’를 출시했다고 12일 밝혔다. ‘안심DDoS 클린존서비스’는 DDoS 방어솔루션과 우회경로서비스를 결합한 것으로, DDoS 방어에 고심하는 고객에게 컨설팅을 통한 효과적인 설계, 네트워크 레이어부터 어플리케이션에 이르는 DDoS공격의 대응서비스와 함께 우회경로서비스를 제공한다. DB암호화 ‘CubeOne V2.5’, 국정원 인증획득 이글로벌시스템(대표 강희창)의 CubeOne이 국정원으로부터 ‘국가용암호제품’ 인증을 받았다. 그동안 여러 공공기관들이 CubeOne의 ‘색인검색’과 ‘무중단 암호화 구축’ 기능 등 특화된 성능을 알면서도 인증문제로 도입을 하지 못하고 있었는데, 이러한 장애물이 제거되어 앞으로는 공공기관의 많은 대용량 DB들이 성능저하 없이 실제로 운영이 가능하게 되었다. 스마트폰 금융솔루션 위해 웹케시 등 대표기업 5개사 MOU체결 웹케시(대표이사 석창규), 모빌C&C(대표이사 황보영철), 유니위스(대표이사 박우경), 지앤넷(대표이사 김동헌), 크레디프(대표이사 양정웅) 등 업계 선두 5개사가 ‘스마트폰 금융 프레임워크’ 개발 및 스마트폰 금융솔루션 출시에 힘을 모으기로 12일 전격 합의하고, MOU를 체결했다. MOU에 서명한 5개사 컨소시엄은 각각 스마트폰 금융 솔루션 제작과 관련해서 특화된 기술을 보유하고 있는 선두기업들로 각 사의 우수한 기술력을 융합시켜서 향후 선보여줄 스마트폰 금융 솔루션의 완성도에 전문가와 시장의 관심이 벌써부터 집중되고 있다. 모니터랩, 삼성SDS에 ‘대용량 VoIP 전용 방화벽’ 공급 모니터랩(대표 이광후)의 VoIP 전용 보안장비인 ‘UC 인사이트 SG’ 총판업체인 엠프론티어(대표 김상훈)는 최근 SI업체인 삼성SDS(사장 김인)가 행정안전부 C그룹 관련 인터넷전화 서비스 인프라 구축사업에 ‘UC 인사이트 SG’를 공급했다고 13일 밝혔다. 이에 모니터랩 관계자는 “이번에 공급된 모니터랩의 ‘UC 인사이트 SG’는 2009년 12월 KISA 주관으로 진행된 ‘제3회 인터넷전화 보안기술 세미나’에서 각종 인터넷전화 보안 위협에 대한 경고 및 이에 대한 대책으로 VoIP 보안 위협 대응을 위한 대응책으로 전용 보안장비의 필요성이 강조되었던 VoIP 전용 방화벽 장비로, 국가정보원 ‘인터넷전화 보안 보안가이드라인’에서 제시된 인터넷전화 보안위협에 대응·만족할 수 있는 전용 보안장비로 공급되었다”고 강조했다. 씨디네트웍스-코스콤, 금융권 안티 DDoS 서비스 출시 CDN서비스 업체 씨디네트웍스(대표 고사무열)가 코스콤(전 한국증권전산, 대표이사 사장 김광현)과 손잡고 금융 기업을 대상으로 대규모 네트워크 인프라 기반 원스탑 안티 DDoS 우회경로서비스 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 제공한다. 씨디네트웍스는 코스콤과 협력 관계를 맺고 자사의 대규모 네트워크 인프라 기반 안티 DDoS 서비스 ‘시큐어드 호스팅’을 금융권에 최적화 해 ‘안심DDoS 클린존서비스’를 출시했다. ■ 주요 보안 사건사고(해킹/긴급경보건) “중소기업 산업기밀유출, 비율은 감소...피해규모는 증가” 중소기업청(청장 홍석우)과 한국산업기술진흥협회(회장 직무대행 박용현)가 공동으로 실시한 ‘중소기업 산업기밀 관리실태’ 조사결과, 산업기밀 유출 1건당 평균 피해금액이 10.2억원에 이르는 등 중소기업의 기술유출 피해가 점차 증가하고 있는 것으로 나타났다. 기업부설연구소를 보유한 중소기업 1,500개사를 대상으로 실시한 이번 조사결과, 지난 3년간 기밀유출 피해를 입은 중소기업은 14.7%에 이르며, 산업기밀 유출 1건당 평균 피해금액은 10.2억원으로 연평균 매출액 대비 9.0%의 피해를 입은 것으로 나타났다. 안철수연구소 V3, 시군구민원시스템 업데이트 오진 전국 시군구 민원 전산망이 안철수연구소의 V3백신이 업데이트하는 프로그램을 오진하면서 12일 오후 한때 다운돼 민원 업무가 마비되는 사태가 벌어졌다. 이에 정부기관 한 관계자는 “민원 전산망에 깔린 안철수연구소의 V3백신이 전산망 상 필요한 프로그램을 업데이트할 때 이 프로그램을 V3백신이 악성코드로 진단해 발생했다”며 “이후 백신의 실시간 감시 체크를 해지해 수동 설치해 문제를 해결했다”고 밝혔다. 아웃룩 보안업그레이드 가장한 스팸메일 주의 회사 IT 관리자가 보낸 아웃룩 웹 엑세스(Outlook Web Access, 이하 ‘아웃룩’) 보안 업그레이드로 위장한 악성코드 스팸이 확산되고 있어 아웃룩을 이용하는 PC 사용자들의 주의가 필요하다. 이스트소프트(대표 김장중)는 이번 달 8일 이후로 아웃룩 보안 업그레이드를 가장한 악성코드 스팸이 확산되고 있으며, 스팸 메일을 통해 연결되는 피싱 페이지에서 악성코드를 보안패치 파일로 속여 사용자로 하여금 다운로드를 받게 하고 PC를 감염시킨다고 경고했다. 또한 감염된 PC는 추가적인 악성코드를 다운로드하거나 인터넷 뱅킹에 사용되는 금융 거래 정보를 유출한다고 밝혔다. 안철수연구소, 오진 재발 방지 대책 발표 안철수연구소는 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 13일 발표했다. 이번 오진의 원인은 스파이웨어 중 악성 가짜백신 ‘바이클리어(VICLEAR)’와 주민등록 관리 프로그램에서 사용하는 ‘midas.dll’의 레지스트리 정보가 같기 때문인데, 즉 ‘VICLEAR’와 주민등록 관리 프로그램에 들어있는 ‘midas.dll’ 파일이 같기 때문이었다는 것이 안철수연구소 측의 설명이다. 또한 가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 과금을 유도한다. V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일을 실행 차단한 것이라고 부연했다. 보안전문가들은 탈옥을 하지 않은 정상적인 아이폰에서도 보안위협이 내제돼 있다고 조심스럽게 의견을 내비치기도 한다. 보안업계의 한 전문가는 “애플컴퓨터 측은 아이폰이 아이튠즈를 거치거나 앱스토어 자체서버를 통해서만 파일을 다운받을 수 있기 때문에, 보안위협이 나타날 확률은 거의 없다고 이야기하지만, 여기에도 허점이 있다”면서 “그건 바로 애플이 자랑하는 앱스토어의 허술한 검수과정이다”라고 역설한다. [아이폰 금융보안①]보이지 않는 아이폰의 보안위협 앱스토어에 업로드 된 애플리케이션은 모두 검수를 거치지만, 악성코드가 포함된 애플리케이션도 검수를 통과할 수 있다는 우려다. 앱스토어의 검수과정을 살펴보면, 개발자나 개발회사가 애플리케이션을 개발한 후, 프로그램 바이너리 파일과 애플리케이션의 소개 자료 및 스크린 샷을 업 로드해 심사하는 과정으로 진행된다. 그러나 소스코드를 공개하지 않고 컴파일 된 파일을 검수하다보니 애플리케이션의 동작하는 부분만 체크하게 된다. 이 경우에는 애플리케이션 속에 숨겨진 기능은 체크할 수 없기 때문에, 소스코드 속에 ┖특정 환경에서 아이폰에 저장된 개인정보를 빼내거나 봇넷을 구성하는 악성코드┖가 삽입돼 있다면 검출이 불가능 하다는 사실이다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
