마이크로소프트, 사안 중요성 감안해 긴급 보안 패치 배포

이번주(2010년 1월 18일~1월 22일)에는 최근 중국에서 인터넷 익스플로러(IE)의 취약점을 악용한 해킹 사고가 발생해 마이크로소프트(MS)에서는 사안의 중요성을 감안해 정기 보안업데이트와 별도로 긴급 보안 패치를 배포했다.

MS 측에 따르면 “이 보안 업데이트는 IE에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결했으며, 가장 심각한 취약점은 사용자가 IE를 사용해 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있다”고 말하고 “이 보안 업데이트의 심각도는 지원대상인 윈도우 서버 2003 에디션의 IE6 제외한 모든 IE(5.01, 6, 6서비스팩1, 7 및 8)에 대한 긴급이며, 윈도우 서버 2003의 IE6에 대한 이 업데이트의 심각도는 보통”이라고 설명했다.

또한 이와 관련 한국MS 측은 “MS의 최신 브라우저인 IE8은 이번 해킹 사고의 영향을 받지 않은 것으로 확인했다”며 이번 해킹 사고에는 포함이 되지 않았지만 보안 업데이트는 필요하다고 설명하고 “한국시간으로 오는 2월 10일 예정된 정기 보안업데이트는 이번 긴급 보안 패치 배포와는 별도로 배포될 예정”이라고 밝혔다.

■ 정부기관 및 보안관련 기관

1. “대기업, 소비자 유혹문구로 개인정보 수집 관행 사라져야”

지난 1월 5일, 민생경제정책연구소는 네이트에 게재된 생명보험사의 ‘100%증정경품’ 광고가 떳떳하지 못한 문구로 소비자를 유혹하고 비정상적인 경로로 개인정보를 수집하고 있다고 지적한 바 있다. 이어 민생연은 18일, 이와 관련 ‘인터넷광고로 취득한 개인정보 보관기간을 3개월로 줄여라’는 내용을 담은 성명을 발표했다.

2. KISA, 118 인터넷 상담센터 출범

인터넷에 대한 모든 민원을 통합 상담·접수받는 ‘118 인터넷 상담센터(가칭)’를 한국인터넷진흥원(KISA)은 지난 1월 18일 출범시켰다.

3. 금보원, 2009년 4분기 OTP거래실적 분석 결과 발표

OTP통합인증센터를 운영하는 금융보안연구원는 산림조합중앙회와 KTB투자증권, BS투자증권의 3개 금융회사가 센터에 추가로 가입해, 현재(2009년 말 기준) 은행 19개, 증권 37개, 기타 5개로 총 61개 금융회사가 OTP 서비스를 제공하고 있다고 지난 18일 밝혔다.

4. 스마트폰 금융 보안 대책, 스마트폰 보안 기술 견인 기대

금융감독원은 작년 12월 초부터 ‘스마트폰 전자금융서비스 안전대책 마련 T/F팀을 구성해 올해 1월 6일 ’스마트폰 전자금융서비스 안전대책‘을 마련했다고 밝혔다. 이번에 발표한 안전대책은 스마트폰을 이용한 금융 서비스에 대한 보안 가이드라인이라고 볼 수 있다.

5. 특허청, “지난해 지식재산권 출원, 소폭 감소”

특허청(청장 고정식)이 2009년의 특허, 상표, 디자인 등 지식재산권 출원현황을 잠정 분석한 결과에 따르면, 지난 한해 동안 특허청이 수리한 지식재산권은 총 353,440건으로 2008년 372,697건과 비교할 때 전년 대비 5.2% 감소한 것으로 나타났다.

6. KOTRA-중소기업중앙회, MOU 체결

KOTRA와 중소기업중앙회는 19일 오전, 여의도 중소기업중앙회 귀빈실에서 업무협약을 체결하고 중소기업 글로벌화 추진에 공동협력을 다짐했다.

7. 금보원 연구원 2인, ┖마르퀴즈 후즈후‘ 세계인명사전 등재

금융보안연구원(원장 곽창규)은 최근 기획총괄팀 고광선 팀장, 인증기획팀 서승현 주임연구원이 세계 3대 인명사전 중 하나인 ‘마르퀴즈 후즈후 인 더 월드(Marquis Who┖s Who in the World)’ 2010년 판에 등재됐다고 밝혔다.

8. 몰카 이용 사기도박단 일당 검거

방송통신위원회 중앙전파관리소(소장 이근협) 소속 대전전파관리소는 지난 19일, 무선영상 몰래카메라와 무전기 및 초소형 무선이어폰을 이용한 전문 사기도박단 11명을 검거했다고 밝혔다.

9. 정치권 웹사이트, 보안 취약 심각한 수준...KISA 지원 나서

한국인터넷진흥원(원장 김희정)에 따르면 지난 2005년부터 2010년 1월까지 국회의원 등 정치권 인사의 홈페이지 해킹 피해는 총 108건으로 홈페이지 내 악성코드 삽입이 99건, 홈페이지 변조가 9건이었다.

10. 범정부 전산자원 통합구축에 1290억원 투입

정부통합전산센터(센터장 장광수)는 센터 대회의실에서 2010년 범정부 전산자원 통합구축 사업에 대한 설명회를 지난 20일, 개최하고 이 사업에 1,290억원 규모를 투입할 것이라고 밝혔다.

11. 2010년 전자정부지원사업에 총 1천6백억원 투입

정부는 정보보호체계 강화 및 국민편의 증진, 경제 활성화, 행정효율 제고, 사회안전 강화, 정보화 기반 강화 등 6개 분야 25개 과제, 2010년 전자정부지원사업에 있어 총 1,600억원을 투입한다.

■ 정보보호 기업 동향

1. 어울림네트웍스, 이마트 CCTV 연간 공급계약 체결

어울림네트웍스(대표 박동혁)는 최근 신세계 건설과 이마트 매장용 CCTV 설비 연간 공급 계약을 체결했다고 지난 18일 밝혔다. 계약 기간은 2010년 1월~2010년 12월까지이며, 이 이기간 중 어울림네트웍스는 이마트 현장에 CCTV를 공급하게 된다.

2. 웨어밸리-상명대, 산학협력 체결

웨어밸리(대표 손삼수)는 상명대학교와 산학협력을 체결하고 본 대학교 학생들의 실무교육을 위해 웨어밸리 오렌지 제품을 기증한다고 지난 18일 밝혔다.

3. 지란지교, 시그니처 기반 유해동영상 차단 기술특허 획득

지란지교소프트(대표 오치영)는 최근 재생시간의 흐름에 따라 화면에 뿌려지는 동영상의 RGB(색상정보)의 색상과 화면분포도 정보를 수집하고 시그니처 패턴을 만들어 동일한 내용의 동영상일 경우 차단하는 내용의 ‘시그니처 기반 동영상 동일성판단 방법 및 장치 기술’ 특허를 획득했다고 지난 18일 밝혔다.

4. 엔트로링크, ‘PPX-애니링크’ CC인증 획득

엔트로링크(대표 박도호)는 지난 14일, 자사의 무선랜 인증솔루션 ‘PPX-AnyLink v3.75, 이하 ‘PPX-애니링크’)’가 국가정보원으로부터 국제공통평가기준 CC인증을 EAL3 등급으로 획득했다고 지난 18일 밝혔다.

5. 퓨쳐시스템, 위가디아 V2.0 EAL4 CC인증 획득

퓨쳐시스템(대표 김광태)은 확장형 통합보안솔루션 ‘위가디아(WeGuardia) V2.0’ 제품군과 위가디아(WeGuardia F/W) 방화벽 전용장비에 대해 공통평가기준 EAL4 인증을 획득했다고 지난 18일 밝혔다.

6. 이스트소프트가 전망한 2010년 8대 보안이슈

이스트소프트(대표 김장중) 알툴즈사업본부는 18일, 지난 2009년도의 보안 이슈를 정리하고 2010년 보안 이슈를 전망하며 2010년 보안 사업에서의 지속적인 노력과 성장을 다짐했다.

7. 김주영 차장, “가상화 기술 통한 정보유출 방지” 발표

BSI코리아 주최로 지난 15일, 강원 성우리조트에서 개최된 ‘제20회 BSI 정보보호경영시스템 부서장 연구회’에서 김주영 오토에버시스템즈 차장은 ‘가상화 기술을 통한 정보유출 방지’란 주제로 강연을 펼쳤다.

8. 안철수연구소, 중·고생 보안교실 ‘V스쿨’ 26일 개최예정

글로벌 통합보안 기업 안철수연구소(대표 김홍선)는 오는 1월 26일 미래 보안 전문가를 꿈꾸는 중·고등학생을 위한 청소년 보안교실 ‘V스쿨’을 개최한다.

9. 시만텍, 우정사업본부에 백업·중복제거 제품 공급

시만텍코리아(대표 변진석)는 우정사업본부(본부장 남궁민)에 시만텍 ‘넷백업 퓨어디스크(NetBackup PureDisk)’를 공급, 데이터 백업 및 중복제거 환경 구축을 완료했다고 지난 19일 밝혔다.

10. 아버네트웍스, “DDoS공격이 최악의 보안문제”

아버네트웍스는 서비스와 애플리케이션에 맞춰 봇넷을 통해 유통되는 DDoS공격이 서비스 제공업체 커뮤니티가 직면한 최악의 운영 보안 관련 문제라는 내용 등을 담은 인프라 보안 보고서를 지난 19일 발표했다.

11. 하우리, ‘미스리(Mi3)’ 악성코드 대응 백신 배포

하우리(대표 김희천)는 지난 19일 오전 9시경을 전후로 증권사의 증권 프로그램이 정상 동작 하지 않는 증상에 대한 악성코드를 탐지하고, 증권사 프로그램으로 인한 피해 확산 방지를 위해 19일 오후 9시를 기준으로 5차 업데이트 완료와 동시에 전용백신을 배포하기 시작하였다고 지난 20일 밝혔다.

12. LG엔시스, 금융자동화기기 세계 1위 NCR과 전략적 제휴

LG엔시스(대표 정태수)가 중국 북경에서 세계 금융자동화기기 점유율 1위 업체인 NCR사와 차세대 핵심기술 제품인 환류식 ATM 수출을 위한 전략적 제휴를 체결했다고 지난 20일 밝혔다.

13. 아이티네이드, 정보보호관리체계 수준평가 솔루션 출시

아이티네이드(대표 이상범)는 정보보호 위험관리 도구를 기반으로 하는 정보보호관리체계 수준평가 시스템인 ‘네이드(Nade) ISMS’를 출시했다고 지난 20일 밝혔다.

14. 소프트캠프, PC마이크 통한 정보유출방지 방안 마련

정보유출방지 솔루션 전문기업 소프트캠프(대표 배환국)는 PC 마이크를 통한 음성 정보에 대한 유출 방지 제품을 곧 출시한다고 지난 20일 밝혔다.

15. 데이터크레프트 코리아, 유인철 부사장 영입

데이터크레프트 코리아(대표 최승억)는 서비스 부문 부사장으로 IBM 출신의 유인철 박사를 영입했다고 지난 20일 밝혔다.

16. 대교CNS, 신임대표에 오석주 전 안랩대표 영입

대교그룹의 IT/미디어 계열사 대교CNS는 전 안철수연구소 대표이사를 역임한 오석주씨를 새로운 대표이사로 영입했다고 지난 20일 밝혔다.

17. 보안USB, “비슷비슷한 제품에 가격 경쟁만 해서야...”

지난 2008월 4월부터 의무적으로 공공기관을 대상으로 도입되고 있는 보안USB는 내부에서 사용하고 있는 중요한 정보에 대한 유출을 방지하는데 효율적인 시스템으로 자리잡아가고 있다. 이에 따라 올해에는 지방자치단체와 금융권, 민간기업을 중심으로 그 중요성이 높아지고 있으며 시장 규모도 지난해에 비해 크게 성장할 것으로 예상된다.

18. ‘네이버 PC그린’에서 ‘네이버 백신’으로 새롭게 거듭나

검색 포털 네이버는 더욱 빠르고 강력한 PC 보안파트너로 거듭나고자 기존 ‘네이버 PC그린’을 대대적으로 업그레이드하고 ‘네이버 백신’이라는 이름으로 새롭게 선보였다.

19. 소프트포럼, 건보공단에 제큐어웹·CK키프로 제품 공급

소프트포럼(대표 김상철)은 국민건강보험공단에 웹보안 솔루션인 제큐어웹(XecureWeb)과 키보드보안 솔루션인 CK키프로(ClientKeeper KeyPro)의 웹접근성과 웹호환성을 보장한 멀티 OS/브라우저 지원 제품을 공급·구축해 서비스를 오픈 했다고 지난 21일 밝혔다.

20. 국내 업체서 세계 최초 아이폰 백신 솔루션 출시

국내 정보 보호 전문 벤처 기업 NSHC는 세계 최초로 아이폰 전용 백신을 개발하고, 전 세계인을  대상으로 애플의 애플리케이션 다운로드 서비스를 제공하고 있는 앱 스토어에 등록 신청을 완료했다고 22일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

1. 중국 바이두 사이트 해킹에서 우리가 배워할 것은?

지난 1월 12일 중국 바이두 사이트 해킹 사건과 관련 씨엔시큐리티 류승우 대표는 “향후 국가간 쟁점이 되는 이슈가 터졌을 때 국가 차원에서도 암암리에 발생할 수 있지만 해커들 간 치열한 사이버 공방전이 발생할 수 있다”며 “이에 대해 한국도 대비를 해야할 것”이라고 강조했다.

2. 아이티 참사 악용한 기부 위장 사기피해 우려

최근 지진으로 큰 피해를 입은 아이티를 돕기 위해 전세계적으로 구호품 및 기금 모금 활동이 온라인으로 확산되고 있는 가운데 이를 악용한 기부 위장 메시지가 발송되고 있어 이에 대한 주의가 필요하겠다.

3. 금융권, 미스리 메신저 통한 악성코드 전파

19일 오전 9시경을 전후로 증권사의 증권 프로그램이 정상 동작 하지 않는 증상이 발견돼 한때 소동이 있었던 것으로 알려지고 있으며, 이는 금융권에서 주로 사용하고 있는 미스리(Mi3) 메신저를 통한 악성코드 유포에 의한 것으로 알려지고 있다. 이와 관련 각 백신업체들은 해당 악성코드에 대한 긴급 업데이트를 완료하고 전용백신을 긴급 배포했다.

4. 익스플로러 제로데이 악성코드 확산 경보...중국산 툴도 크게 증가

마이크로소프트의 인터넷익스플로러(MS IE)의 제로데이 취약점을 이용한 악성코드가 급속도로 퍼지고 있어 긴급한 대책이 요구되고 있다. 특히 이 취약점은 얼마전 증권가 메신저로 유명한 미스리(Mi3)에서 발견된 악성코드에서도 나타난 것으로 확인되고 있으며, 국내에서 많이 이용하고 있는 웹브라우저인 ‘IE 7버전’과 ‘IE 6버전’에서 더욱 위험한 것으로 알려져 사용자들의 각별한 주의가 요구된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>