• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[주간 토픽]한국CSO협회, 2010 사이버위협 대응전략 논의 2010.01.29

강병규 차관, “사이버위협에 민-관 공조체계 확립과 정보공유”강조


한국CSO협회(회장 이홍섭 http://www.csokorea.org/)는 2010년도에도 7·7DDoS 대란과 같은 사이버위협이 급증할 것으로 예상하고, 행정·공공·민간의 정보보호책임자 합동으로 공동 대응전략을 논의하기 위한  ‘2010 사이버위협 전망 및 대응전략 논의┖를 26일, 서울프라자호텔에서 개최했다.


이날 한국CSO협회는 2010년에는 제2차 DDoS 테러, 주요 산업기반시설에 대한 사이버공격 시도, 스마트폰 등 신기술에 대한 해킹, 전자인증서와 인터넷금융 등 전자상거래 위협, 개인정보 유출 및 악용 등을 주요 위협요인으로 전망했다.

 


또한 이러한 사이버위협에 효과적으로 대응하기 위해서는 민·관의 공조 체계가 매우 중요하다고 인식하고, 사이버공격 시 즉각 가동될 수 있는 민·관 합동의 핫라인 구축, 대국민 보안경보시스템 가동 등 사이버위기 대응 전략을 수립하기로 했다. 그리고 온·오프라인을 통한 대국민 홍보, 정보보호 관련 서비스지원센터 운영 등 민·관 합동의 다양한 정보보호 전략이 필요하다고 밝혔다.


우선 이날 행사에서 강병규 행안부 제2차관은 축사를 통해 “지난해 7·7 DDoS 사고 대응 과정상 나타난 문제점과 특히 기관 간 정보공유 부족 등”을 지적하고, “민·관 공동의 거버넌스 체계확립을 위해 한국CSO협회가 적극적으로 활동해 줄 것”을 당부하고 행안부의 적극적인 한국CSO협회 지원을 약속했다.


■ 정부기관 및 보안관련 기관


방통위, ‘스마트폰 정보보호 민ㆍ관 합동대응반’ 구성·운영

방송통신위원회(위원장 최시중)는 최근 스마트폰 사용이 급증하고 이와 관련된 보안위협 가능성이 커짐에 따라 ‘스마트폰 정보보호 민ㆍ관 합동대응반’을 구성해 대응한다고 25일 밝혔다. 이번에 구성되는 대응반은 최근 아이폰 등 스마트폰을 이용한 무선인터넷 활용이 폭발적으로 증가함에 따라 유선인터넷상의 보안위협 요소에 그대로 노출될 우려가 있어, 이에 대응하기 위해 기존의 민ㆍ관 정보보호 협의체와 별도로 구성ㆍ운영될 계획이다.


‘의료기관 개인정보보호 가이드라인’ 마련 

500병상 이상의 의료기관을 대상으로 하는 정보보호 가이드라인(안)이 처음 마련됐다. 내용은 관리적, 기술적, 물리적 정보보호에 관한 내용으로 의료개인정보 수집과 같은 민감한 내용은 향후 논의를 거치기로 했다. 보건복지가족부(장관 전재희)는 ‘의료기관 개인정보보호 가이드라인(안)’에 대한 공청회를 26일 서울아산병원 교육연구관 1층 대강당에서 개최했다. 이번 공청회는 가이드라인(안)의 취지와 주요 내용을 발표하고, 의료계, 관련 전문가, 국민들의 폭넓은 의견을 수렴하기 위한 자리다.

 

한국데이터베이스진흥원, DB 전문인력 수급 실태조사 결과 발표

중·고급 데이터베이스 전문인력 수급이 불균형한 것으로 나타났다. 이는 한국데이터베이스진흥원(원장 한응수)의 ‘2009년 국내 데이터베이스 전문인력 수급 실태조사’에 따른 것. 이 조사에 따르면, 공공, 금융, 유통/서비스, 의료, 제조, 통신 등 일반 기업체와 DB 구축, 활용, 지원 등 DB 관련 사업체에서 종사하는 국내 DB 전문인력은 총 65,617명인 것으로 나타났는데, 이 중에서 일반 기업체에서 DB 관련 직무를 수행하는 전문인력은 28,136명이었으며, DB 관련 사업체에서 DB 관련 구축, 활용, 지원 업무를 수행하는 전문인력은 37,481명인 것으로 조사됐다.

 

저작권위원회, “청소년, 저작권 의식 높아져”

문화체육관광부(장관 유인촌)와 한국저작권위원회(위원장 이보경)는 2009년 ‘저작권 연구학교’에 참여한 학생들의 저작권 의식이 높아졌다고 27일 밝혔다. 이러한 결과는 전국 27개 초·중·고 학교에서 실시한 ‘저작권 연구학교’에 참여한 학생 13,027명을 대상으로 실시된 설문조사를 종합한 것에 따른 것이다. ‘저작권 연구학교’의 교육프로그램은 전문가 강의, 연구반 운영, 토론회, 가두 캠페인, 글짓기 대회, 표어 및 포스터 그리기, UCC 제작 활동 등 학생들이 직접 참여하는 내용으로 구성돼 있다. 설문결과에 따르면, ‘저작권이 어떤 권리인지 아십니까?’라는 질문에 대해 연구학교 운영 전에는 43.9%가 “그렇다”고 답변했고, 연구학교 운영 후에는 71.6%가 “그렇다”고 답변해 연구학교에 참여한 학생의 저작권 의식이 크게 향상된 것으로 나타났다.


전보협, ‘무료체험 이벤트’ 관련 사업자 자율준수 가이드라인 제정

유무선전화결제 무료체험 이벤트와 관련하여 업계가 강화된 가이드라인으로 자정노력에 적극적으로 나선다. 유무선전화결제이용자보호협의회(이하 전보협)는 이용자 피해 예방과 사업자들의 자발적인 시정을 위한 유무선전화결제 무료이벤트 사업자 가이드라인을 배포한다고 27일 밝혔다. 이번 가이드라인은 3개 이동통신사업자와 결제대행업체(PG)를 비롯하여 유무선전화결제를 이용하고 있는 모든 콘텐츠사업자들(CP)에게 배포된다. 국내 유무선 전화결제 거래액은 연간 1조8400억원(2009년 기준)에 달하고 거래건수만도 2억 건을 넘어설 만큼 급성장하고 있는 가운데, 전화결제를 통한 피해건수도 지속적으로 증가하고 있어 전보협은 이에 대한 업계의 자율규제 차원에서 피해가 늘어나고 있는 무료체험 이벤트에 대한 가이드라인을 강화하여 시행할 예정이다.


사회복지관 PC, 악성코드 대청소 실시

한국인터넷진흥원(KISA, 원장 김희정)은 경기도(도지사 김문수), 한국정보통신공사협회 인천.경기도회(회장 김동현), 안철수연구소(대표 김홍선)와 IT희망나눔 PC돌봄이 사업 추진을 위한 4자간 업무협약을 27일 경기도청에서 체결했다. 이번 협약은 경기도 지역 인터넷 이용자를 위한 보호대책을 마련하고, 건전하고 깨끗한 인터넷 문화를 정착시키기 위한 것이다. 협약에 따라 앞으로 △경기도청에서 대상기관 선정과 사랑의 PC 보급을, △한국정보통신공사협회에서 PC 부품교체와 통신시설 점검서비스 지원을, △안철수연구소에서 백신 프로그램 지원을 하게 된다. KISA는 경기권역 대학생 정보보호 동아리와 함께 정보보호 서비스를 지원한다.


의료계 반발 ‘의료 개인정보보호 가이드라인’ 다음달 확정·배포

정부에서 제시하고 있는 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인(안)’의 접근방향과 일방적 추진방법에 대해 최근 의료계가 이의를 제기하고 나섬에 따라 향후 정부·의료계 간 의견조율에 귀추가 주목된다. 지난 26일, 서울아산병원 대강당에서 개최된 ‘의료기관 개인정보보호 가이드라인(안) 공청회’에서 병원협회 전문위윈인 이경권 교수(분당서울대병원)는 “복지부가 제시하는 의료기관 개인정보보호 가이드라인이 기존의 의료법, 정통망법, 공공정보법 이외에 추가적으로 가이드라인을 만들어 오히려 의료기관에 대한 규제를 강화하게 될 것”이라며 “이러한 중요한 사안이 충분한 공감대 및 현장검증 없이 성급하게 추진해 의료기관에게 일방적으로 따르도록 하는데 문제가 있다”고 지적했다.


KISA, 대학 정보보호 동아리 활동 지원 신청 접수

한국인터넷진흥원(KISA, 원장 김희정)이 2010년 한 해 동안 지원할 대학 정보보호 동아리를 찾는다. KISA는 2월 16일까지 지원 신청서를 받아, 40개 동아리를 선정하여 한 해 동안 전문교육과 전반적인 활동을 지원한다고 밝혔다. KISA는 2006년부터 ‘대학정보보호동아리 지원사업’을 추진해왔다. 전국 대학 내 정보보호 동아리를 대상으로 매년 동아리를 선정하여, 대학생들이 전문적인 지식과 더불어 올바른 정보호호 윤리의식을 가지고 사회에 참여할 수 있도록, 기술교육과 소양교육을 제공하는 등 다양한 지원을 해왔다. 지난 2009년에는 35개 대학정보보호동아리가 KISA의 지원을 받았다.


“공항 알몸투시기 충청주민 제외, 모두 찬성”

국토해양부가 신종 항공테러 위협에 대비해 인천공항 등 우리나라 주요 국제공항에 전신 검색이 가능한 알몸투시기를 설치할 계획이라고 밝힌데 대해, 대전·충청 지역 주민들을 제외하고는 모두 찬성 의견이 우세한 것으로 조사됐다. 여론조사 전문기관 리얼미터(대표 이택수)가 알몸투시기 국내 도입에 대한 찬반 여론을 조사한 결과, 도입에 찬성한다는 의견이 46.4%로 도입 반대(33.7%)보다 높게 나타났다. 이미 알몸투시기가 도입된 외국에서 사생활 침해 논란이 불거지고 있으나, 우리 국민들은 테러 방지를 위한 도입 필요성에 더 의견이 기운 것으로 조사된 것.


방통위, ‘주민등록번호 외 회원가입 수단’의 도입에 관한 설명회 개최

방송통신위원회와 한국인터넷진흥원은 ‘주민등록번호 외 회원가입 수단’의 도입에 관한 설명회를 오는 2월 1일 서초구 양재동 엘타워 6층에서 개최한다고 밝혔다. 방송통신위원회는 정보통신망법에 따라 ‘주민등록번호 외 회원가입 수단’을 제공해야 하는 웹사이트를 공시(‘09.6.26)하였으며 2010년 3월 28일부터 해당 사업자에게 의무가 적용된다. 만약 이를 이행하지 않은 경우, 3천만원 이하의 과태료가 부과될 수 있으므로 아직 ’주민등록번호 외 회원가입수단‘을 적용하지 않은 사업자는 이번 설명회를 통해 관련 사항을 상세히 확인하여 도움을 받을 필요가 있다.


문화부-SW업계, 불법 SW 퇴치에 머리 맞대

문화체육관광부(이하 문화부) 유병한 문화콘텐츠산업실장은 28일 한국마이크로소프트사를 방문하고, 한국소프트웨어저작권협회 김영만 회장 외 협회 회원사인 소프트뱅크커머스 이승근 대표, 안철수연구소 조동수 전무, 한국마이크로소프트 김제임스 대표 등 SW 업계 대표 10여 명과 대화의 시간을 가졌다. 이번 행사는 문화부가 SW업계의 의견을 폭넓게 수렴하여 현장의 목소리를 SW 저작권 보호정책에 반영하는 한편, 문화부의 강력한 SW 저작권 보호 의지를 업계에 전달함으로써, 정부와 업계가 불법 SW 퇴치라는 공동 관심사에 적극 대처하는데 힘을 모았다는 점에 그 의의가 있다.


올해 IT 10대 이슈 ‘그린IT, 스마트폰, 정보보호’ 등

21세기 두 번째 10년을 시작하는 첫해인 2010년 IT분야 이슈로 그린 IT, 스마트폰, 오픈플랫폼, 클라우드컴퓨팅, 정보보호 및 보안기술 등이 선정됐다. 한국정보화진흥원(원장 김성태, 이하 ‘NIA’)은 2010년 우리사회를 이끌어갈 IT 분야의 전략적 핵심이슈 10개를 선정해 발표했다. ‘NIA가 선정한 2010년 IT 분야 10대 전략 이슈’란 보고서를 통해 2010년 IT 분야의 핵심 이슈는 ▲녹색성장을 위한 지속적인 원동력 ‘그린IT’ ▲모바일 인터넷을 통한 사회 대변혁 ‘스마트폰’ ▲스마트폰OS시장의 새로운 시대정신 ‘오픈플랫폼(Open Platform)’ ▲모든 IT 서비스의 대세 ‘클라우드컴퓨팅’ ▲www시대에서 app시대로 ‘모바일웹어플리케이션’ ▲신 경제활성화 방안 ‘IT와 전통산업간 융합서비스’ ▲지식정보사회구현을 위한 필수요소 ‘정보보호 및 보안기술’ ▲IT분야의 비빔밥 문화 ‘SW/HW/IT서비스’ ▲인터넷을 통한 인관관계혁명 ‘소셜네트워크 서비스’ ▲IT산업의 신성장동력 ‘위치기반 서비스’를 선정하고, 각 이슈별 적용 우수사례를 소개했다.


“인터넷역기능 방지, 적절한 인터넷 규제방안 마련 시급”

지난 2009년 7월 주한 영국대사관과 방송통신위원회가 공동으로 주최한 ‘디지털 시대의 표현의 자유’ 토론회에 이어 1월 28일, 국회도서관 대강당에서는 한나라당 국민소통위원회(위원장 정두언 의원), 한나라당 디지털정당위원회(위원장 김성훈), 주한 영국대사관, 인터넷 자율정책기구(KISO)가 주최하고 한국인터넷진흥원(KISA) 후원으로 ‘디지털시대 표현의 자유Ⅱ)’ 토론회가 개최됐다.


■ 정보보호 기업 동향


컴볼트, 클라우드 스토리지 보안 및 안정성 조사 결과 발표

클라우드 스토리지 모델을 구축하는 데 있어 가장 우선시 고려되는 요인은 보안과 안정성인 것으로 조사됐다. 데이터 관리 전문 업체 컴볼트(CEO 밥 해머)가 주관한 이번 설문조사는 세계 각국의 컴볼트 이용자들을 대상으로 했으며, 클라우드 스토리지 서비스에 대한 고객들의 관심과 그들이 생각하는 문제점 등을 알아보았다. 설문조사는 기업 규모에 상관없이 535명의 응답자를 대상으로 실시됐으며, 응답자의 절반 이상은 1,000명 이상 규모의 기업에서 근무 중인 관리자들이 포함됐다. 또한 응답자의 60% 정도는 중소기업 혹은 대기업에서6~75 테러바이트 데이터를 관리한 경험을 갖고 있다. 특히, 응답자의 대부분이 기업 차원에서 클라우드 스토리지 서비스의 중요 혜택을 진지하게 검토하고 있는 것으로 나타났다.

 

F5, ‘ADN 리더십 투어 in 서울’ 개최

F5 네트웍스 코리아(지사장 김인교, 이하 F5)는 25일 삼성동에서 ‘ADN 리더십 투어 in 서울’ 기자간담회를 열고 애플리케이션 딜리버리 서비스 포트폴리오를 확장한다고 밝혔다. F5는 최근 발표한 BIG-IP v10.1의 웹 보안 성능 및 모바일 인프라의 인텔리전트 확장성 지원 기능을 기반으로, 향상된 애플리케이션 딜리버리 컨트롤러 서비스를 발표했다. F5 측은, 기업이 다이내믹 데이터센터 구축에서 인프라 비용을 낮추는 동시 업무 효율성 강화와 액세스 정책 집행을 최소화할 수 있도록 설계됐다고 덧붙였다. 


어울림정보, 시큐어웍스 GM V4.0 CC인증 획득

어울림정보기술(대표 박동혁)은 자사의 각종 네트워크 보안제품에 대한 통합적인 관리와 운영을 위한 전용 관리 시스템인 시큐어웍스(SECUREWORKS) GM(Global Manager) V4.0에 대해 국가정보원의 정보보호제품 공통평가기준(CC)을 통과, CC인증을 획득했다고 26일 밝혔다. 인증등급은 공공기관 납품이 가능한 EAL2 등급이다. 이번 인증 받은 GM은 기존과 같이 고가의 UNIX 기반 관리 도구에서 탈피하여 윈도우 서버 기반의 시스템 상에서 어울림정보기술의 각종 네트워크 보안제품에 대한 동작 환경 설정 및 운영 상태 파악, 로그 관리 기능을 제공하는 혁신적인 관리 시스템이다


시만텍, 온라인 백업 개인사용자 시장 공략

시만텍코리아(대표 변진석)는 데스크탑, 노트북 및 넷북의 안전하고 편리한 데이터 백업을 지원하는 ‘노턴 온라인 백업 2.0(Norton Online Backup 2.0)’을 25일 출시하고, 국내 개인 사용자 및 소규모 사업자(SOHO)를 위한 온라인 백업 시장을 공략한다. ‘노턴 온라인 백업’은 디지털 사진, 비디오, 음악 파일 등 개인의 소중한 데이터를 웹을 통해 언제 어디서든 자동으로 백업하고 복원할 수 있도록 간편하게 관리해주는 온라인 백업 제품이다. 컴퓨터의 오류, 파일 손상 또는 시스템 장애가 발생하더라도 웹을 통해 신속하게 데이터를 복구할 수 있으며, 온라인으로 관리되기 때문에 추가로 하드웨어를 구입하거나 설치할 필요가 없다. 특히 하나의 계정으로 최대 5대의 PC에 있는 파일을 25GB의 온라인 저장 공간에 백업할 수 있어 시간과 비용, 노력까지 절감할 수 있는 것이 이점이다.


안철수연구소, 2월 15일까지 블로그 대학생기자 모집

안철수연구소(대표 김홍선)는 사보 블로그 ‘보안세상(http://blogsabo.ahnlab.com)’과 영문 블로그에서 활동할 대학생기자를 모집한다. 특히 올해부터는 CEO가 직접 기자단 워크숍에 참여한다. ‘보안세상’은 사내 소식과 보안 업계 현장, IT 정보 등 콘텐츠로 일반 대중과 소통하는 매거진 형식의 커뮤니케이션 블로그이다. 영문 블로그는 2월 중 오픈할 예정이다.

 

소프트씨큐리티, 스마트폰 웹기반 통합보안제품 개발

통합계정관리 및 PC보안솔루션 개발 전문기업 소프트씨큐리티(대표 한형선)는 스마트폰에서의 안전한 개인정보 활용 및 금융서비스 이용을 지원하는 통합 보안솔루션 ‘터치앤세이프(TouchnSafe TM)’를 개발했다고 27일 밝혔다. ‘터치앤세이프’는 리눅스(Linux), 안드로이드(Android)와 같은 개방형 플랫폼에서 편리하고 안전하게 활용할 수 있는 웹기반 통합 보안솔루션으로, 보안브라우저, 모바일 백신, 모바일 피싱방지, 공인인증서 기반 암호·인증, 보안저장소 기능 등을 제공한다. 2009년 7월부터 6개월 동안 정보통신산업진흥원(NIPA)의 과제로 소프트씨큐리티를 중심으로 루멘소프트, 쉬프트웍스 3사가 공동 개발했다.


안철수연구소, 중고생 보안교실 ‘V스쿨’ 개최

통합보안 기업 안철수연구소(대표 김홍선)는 지난 26일, 미래 보안 전문가를 꿈꾸는 청소년 120여 명이 참석한 가운데 청소년 보안 교실 ‘V스쿨’을 개최했다. 이번 ‘8기 V스쿨’에는 롤 모델이라 할 여려 명사의 격려 메시지가 준비돼 청소년에게 힘을 주었다. 김홍선 안철수연구소 대표를 비롯해 김희정 한국인터넷진흥원(KISA) 원장이 참석해 청소년을 격려하는 한편 안철수 KAIST 석좌교수가 동영상 메시지를 전했다.


나무소프트, 기업용 감사백업 제품 출시

내부 중요 업무 파일의 외부 유출 방지를 위해 많은 기업들이 비용 투자를 아끼지 않고 있는 반면, 해당 업무 파일에 대한 내부자의 공유나 파일 변조 등에 대한 관리는 매우 소홀한 상황이다. 이에 문서중앙화 솔루션 개발 업체 나무소프트(대표 우종현)는 임직원 PC 내의 업무파일 감사 및 백업에 대한 고객사의 요구에 맞춘 기업용 감사백업 솔루션 ‘엔터프라이즈 오디트 백업(Enterprise Audit Backup)’을 출시했다고 27일 밝혔다.


나무소프트-와이즈허브, 전략적 협력 통해 공동 마케팅

기업용 문서관리솔루션 전문업체 나무소프트(대표 우종현)와 통합내부정보유출방지 및 감사솔루션 전문업체 와이즈허브시스템즈(대표 박영훈)는 2010년 상반기부터 전략적 협력을 통해 문서중앙화 및 DLP솔루션 시장에 있어서 공동 마케팅 및 영업 활동을 펼친다고 27일 밝혔다. 나무소프트의 ‘엔터프라이즈 디스크(Enterprise Disk)’는 기업의 업무상 발생하는 모든 업무파일을 임직원 PC에 저장하지 않고 파일의 생성시점부터 중앙서버에 저장·관리하는 솔루션이다. 그리고 와이즈허브시스템즈의 ‘그라디우스 DLP(GRADIUS DLP)’ 제품은 다양한 온·오프라인을 통한 기업의 중요 정보와 개인정보의 유출을 차단하고 유출시점의 화면녹화, 유출내역에 대한 키워드·패턴 검색 등 보안감사 기능을 제공하는 내부정보유출방지 및 감사솔루션이다.


한국트렌드마이크로, “올해 클라우드보안과 봇넷 탐지·치료 분야 주력”

한국트렌드마이크로(지사장 박상현)는 올해에는 클라우드 보안과 좀비PC 치료솔루션 판매 및 서비스에 주력하겠다고 밝혔다. 한국트렌드마이크로는 26일, 삼성동 그랜드인터콘티넨탈호텔에서 기자간담회를 마련하고 “지난해 7.7 DDoS 대란에서 제기되었던 좀비 PC를 보다 효과적으로 탐지하고 치료하기 위한 통합보안장비를 1월부터 본격적으로 일반기업에도 출시한다”고 발표하고 이어 “2분기 초에는 새로운 클라우드서버 보안솔루션 ‘트렌드 마이크로 딥 시큐리티(Trend Micro Deep Security, 이하 ‘TMDS’)’를 발표하고 적극적인 시장공략에 나설 것”이라고 밝혔다.


넷마블 정보보호관리체계 인증 획득

CJ인터넷(대표이사 남궁 훈)은 ‘넷마블 서비스 인프라 운영’을 대상으로 정보보호관리체계 (ISMS: Information Security Management System) 인증을 최근 획득했다고 26일 밝혔다. 이번 인증은 2012년 12월 23일까지 3년간 유효하다. 한국인터넷진흥원이 주관하는 ISMS 인증은 정보자산의 안전 및 신뢰성 향상, 정보보호관리에 대한 인식 제고, 국제적 신뢰도 향상, 정보보호서비스 산업의 활성화 등을 목적으로 시행되고 있다.


블루코트, IPv6 시큐어 웹 게이트웨이 솔루션 출시

블루코트 코리아(지사장 전수홍)는 IPv6 시큐어 웹게이트웨이 솔루션을 출시했다고 28일 밝혔다. 일본의 인터넷 멀티피드(INTERNET MULTIFEED)의 토야마 카츠야수(Katsuyasu Toyama) 기술 총괄 부장은 “IPv6를 지원하기 위한 네트워크 인프라 구축이 증가함과 동시에, 블루코트는 업계 최초로 서비스 성능 저하 없이 기존의 웹 사이트와 서비스를 IPv6로 유연하게 마이그레이션 전환해주는 솔루션을 제공한다”라며 “블루코트 솔루션은 대규모 웹 사이트를 위해 IPv4와 IPv6를 조화시켜 모든 사용자들이 콘텐츠에 접근하려는 도메인에 상관없이 복잡한 콘텐츠를 이용할 수 있도록 한다” 라고 말했다.


티핑포인트, 09년 SW 취약점 발견 높은 성과

쓰리콤의 보안사업부인 티핑포인트의 취약점 발견 등 보안 연구 활동이 두드러진 것으로 나타났다.  지난해 12월 발행된 ┖2009년 상반기 프로스트 앤 설리번 취약점 트래커(Frost & Sullivan Vulnerability Tracker for 1H2009) 보고서는에 따르면, 티핑포인트가 2009년 상반기에 발견한 소프트웨어 취약점이 다른 조사기관보다 많다고 밝혔다.


F5, MS 포어프론트 UAG에 대한 애플리케이션 레디 솔루션 발표

F5 네트웍스 코리아(지사장 김인교, 이하 F5)가 마이크로소프트 포어프론트 통합 액세스 게이트웨이(Microsoft Forefront Unified Access Gateway, 이하 MS 포어프론트 UAG) 2010에 대한 애플리케이션 레디 솔루션(Application Ready Solution)을 발표했다.


통합LG텔레콤, “교묘한 스팸까지도 차단해드려요”

통합LG텔레콤(부회장 이상철 new.lgtelecom.com)은 모바일 고객센터나 홈페이지를 통해 스팸 단어를 지정하면 연관되거나 변형된 스팸 단어까지 함께 차단하는 지능형 스팸 문자메시지 차단 서비스를 무료로 제공한다고 27일 밝혔다. 통합LG텔레콤이 휴대폰 스팸성 문자 메시지에 대한 필터링 기능을 대폭 강화한 ‘지능형 스팸 문자 차단 서비스’를 선보인다. 통합LG텔레콤은 모바일 고객센터나 홈페이지를 통해 고객이 직접 50개의 스팸번호 및 30개의 스팸단어 지정으로 다양한 종류의 스팸 문자 수신을 차단할 수 있는 서비스를 무료로 제공한다고 27일 밝혔다.


시만텍, 2010 회계연도 3분기 실적 발표

시만텍이 2010년 1월 1일 마감된 2010 회계연도 3분기(2009년 10월~12월) 결산 결과, 재무회계(GAAP) 기준으로 15억4천8백만 달러의 매출을 기록했다고 밝혔다. 재무회계(GAAP) 기준으로 3분기 순익은 3억 달러, 가치 희석 주당 순이익은 37센트로 집계됐으며, 3분기 운영현금 흐름은 3억9천3백만 달러로 집계됐다. 전년 동기의 경우 68억1천만 달러의 순손실과 8달러 23센트의 주당 손실을 기록했는데 이는 기업 인수로 인해 약 70억 달러의 비현금 영업권 감액상각(Non-Cash Goodwill Impairment) 비용이 포함됐기 때문이다. 여기서 말하는 비현금 영업권 감액상각이란 피인수 기업의 무형 자산 가치를 회계상 비용으로 처리하는 것으로 실제 현금을 지출한 것이 아니므로 재무안정성에 영향을 주지 않는다.


■ 주요 보안 사건사고(해킹/긴급경보건)


“현실화된 사이버전쟁...기간 인프라가 공격 타깃”

글로벌 보안 기업 맥아피(McAfee)가 5회째 사이버시큐리티에 관한 년차 보고서인 ‘Virtual Criminology Report 2009’를 발표하고 세계적인 사이버 무장 경쟁이 현실화도고 있다고 발표해 주목을 받고 있다. 이번 보고서에 의하면 정치적 의도를 가진 사이버 공격이 증가하고, 미국, 이스라엘, 프랑스, 중국, 러시아 5개국이 사이버 무기로 무장을 하고 있음을 밝혔다.

 

[긴급] 해외 해커, 국내 정부기관 대상 해킹메일 대량 유포중!

국정원 국가사이버안전센터(이하 안전센터)는 최근 국가ㆍ공공기관을 대상으로 대량 유포중인 해외발 해킹메일과 관련, 25일(월) 오후 5시부터 사이버위협 경보단계를 ‘정상’에서 ‘관심’으로 상향 조정한다고 밝혔다. 경보단계는 위협수준에 따라 ‘정상-관심-주의-경계-심각’으로 구분된다. 안전센터는 지난 1월 19일부터 해외 미확인 해킹조직이 우리 정부기관을 대상으로 1,000여 통 이상의 해킹메일을 유포중이라고 밝히며 의심메일 열람금지 등 인터넷 사용자의 각별한 주의를 당부했다.

 

SK컴즈, “도토리 도둑 막으려면 비밀번호 변경 필요”

개인PC 감염 등을 통해 도용한 계정을 메신저 피싱에 이용하던 범인들이 최근 들어 이 계정에 들어있는 도토리를 직접 갈취도 하는 것으로 파악됐다고 SK컴즈 측이 밝혔다. 메신저 피싱이 널리 알려져 더 이상 범행이 쉽지 않자 도토리를 갈취하고, 이를 네이트온 문자 쿠폰으로 교환 후 광고성 스팸 문자 발송에 사용하고 있는 것으로 분석됐다. 이에 SK컴즈 측은 “지난 주 이후 도토리 관련 민원이 늘어 이를 조사하던 중 계정 도용과 관련된 단서를 포착하고 25일 서울경찰청 사이버수사대에 수사를 의뢰했다”며 “현재 정확한 피해사례는 조사 중이다. 또한, 일부에서 제기된 것처럼 싸이월드가 해킹된 적은 없음을 분명히 밝힌다”고 강조했다. 


경찰, 허위의 안전거래 사이트 이용 인터넷 사기 일당 3명 검거

허위로 만든 안전거래 사이트를 이용하도록 안심시켜 안전거래 사이트에 입금된 판매대금을 편취한 인터넷 사기 일당 3명이 검거됐다. 경찰청 사이버테러대응센터는 인터넷 물품 거래시 물품대금을 구매자로부터 예치받은 후 물품이 배송되면 예치대금을 판매자에게 지급하는 방법으로 안전한 거래를 담보하는 안전거래 사이트를 허위로 만들어 포털사이트에 광고한 뒤 물품 판매사이트에 명품시계, 오토바이, 순금 등 고가의 물품을 싸게 판매한다고 글을 게재해 이를 보고 연락한 피해자들에게 포털사이트에 광고된 자신들이 허위로 만든 안전거래 사이트를 이용하도록 안심시켜 안전거래 사이트에 입금된 판매대금을 편취한 피의자 3명을 검거했다고 26일 발표했다. 특히 이들은 최근 단순한 인터넷 물품사기는 잘 속지 않자, 네티즌들이 신뢰하는 안전거래 사이트를 만들고 포털사이트에 광고하는 수법까지 사용한 것으로 밝혀졌다.


국가정보화전략위원회 홈페이지, 시스템 장애?

대통령 직속기관인 국가정보화전략위원회 홈페이지(www.pcndis.go.kr)가 28일 오전 현재, 시스템에 문제가 발생해 차단됐다고 안내하고 있어 외부 해킹에 의한 시스템 점검이 아닌가 하는 의혹이 증폭되고 있다. 이에 대해 위원회 측은 “도메인 변경(www.cis.go.kr)으로 인한 시스템 점검”이라고 해명했다. 28일 13시 현재까지도 국가정보화전략위원회 기존 홈페이지에 접속시 “시스템에 문제가 발생하여 차단되었습니다. 다시 접속하여 주시기 바랍니다”며 “계속해서 문제가 발생하면 시스템 관리자에게 문의하시기 바랍니다.”란 안내문이 공지되고 있다.


[긴급]부팅 후 시스템 파괴하는 ‘MBR 바이러스’ 출현

부팅 후 시스템을 파괴하는 MBR(Master Boot Record) 바이러스가 출현해 PC사용자의 각별한 주의가 필요해 보인다. 이에 안티-바이러스 전문업체 하우리(대표 김희천)는 해외로부터 발견된 MBR 바이러스에 감염될 경우 사용자가 PC를 부팅하는 시점까지 잠복상태로 존재하다가, 부팅 후 시스템파일 파괴 증상이 나타난다고 설명했다.


펜타시큐리티 보안솔루션 용량 표기 오류로 사용자 의문 증가

증권가에서 이용되는 금융보안 프로그램에서 용량표시 오류로 심하게는 1GB까지 표기되고 있어 사용자들이 의문을 나타내고 있다. 문제는 펜타시큐리티의 ‘issacweb’에서 나타나고 있다. issacweb은 인터넷 결제 서비스나 증권회사에서 이용하는 홈트레이딩시스템(HTS, home trading system)과 같이 실시간 암/복호화를 요구하는 금융 솔루션에서 많이 이용되고 있는 보안 프로그램이다. 문제는 이 프로그램의 용량은 실제 800K 정도이지만, 사용자가 제어판에서 프로그램 추가/제거 옵션에서 살펴보면 용량이 600MB에서 1GB를 넘어 의문을 나타내는 것. 이에 대해 펜타시큐리티 측은 “제어판 프로그램 추가/제거에서 1GB와 같이 대용량으로 표기되는 현상은 액티브엑스로 설치되지 않고 수동설치 했을 경우 나타나는 것으로 확인됐다”고 해명했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>