이번주(2010년 3월 8일~3월 12일)에는 역대 최대규모의 개인정보유출 사건이 발생해 관심이 집중된다. 지난 9일 대전지방경찰청이 국내 유명 백화점 사이트 등에서 650만개 개인정보를 빼낸 해커로부터 사서 이를 유통시킨 피의자를 검거한 데 이어 바로 다음날인 10일 인천지방경찰청에서는 국내 유명 백화점과 포털 커뮤니티 사이트 등에서 2천만여건의 개인정보를 빼내 시중에 유통시킨 일당 3명이 경찰에 붙잡힌 것.

■ 정부기관 및 보안관련 기관

병협, “현실성 무시한 복지부 개인정보보호 가이드라인”

복지부의 ‘개인정보보호 가이드라인’에 대해 병협 관계자는 의료기관의 개인정보보호의 중요성과 필요성에 대해서는 공감하지만 의료현실을 전혀 고려하지 않고 일방적으로 추진하는 것은 바람직하지 않다고 밝혔다.

정부, ‘공공정보 민간활용 촉진 종합계획’ 발표

행정안전부·문화체육관광부·방송통신위원회는 9일, ‘공공정보 민간활용 촉진 종합계획’을 마련해 공동으로 발표했다. 이번 종합계획에는 ▲공공정보에 대한 접근성 강화 ▲공공정보의 제공과 활용을 위한 제도 정비 ▲공공정보의 품질제고 ▲민간 활용을 지원하는 등의 내용이 담겨 있다.

행안부, “통합인증체계 구축 통해 모바일 보안강화”

이성은 행정안전부 정보보호정책과 사무관은 “스마트폰은 PC와 동일한 사용자 인증 수준이기 때문에 그에 대한 보안 대응방안이 필요하다. 이에 사용자들은 단순 ID/PW를 보강해 다중인증체계 도입한 OTP 등의 소지기반 인증수단 및 증강현실, 생체 인증 등을 이용할 수 있다”며 “전자정부 세계 1위에 올랐지만 인증부분, 즉 보안분야에 있어서는 뒤쳐져 있는 것이 사실인데, 작년 통합인증체계를 구축해 이를 보완하고자 한다”고 밝혔다.

TTA, 신임 이근협 회장 취임

TTA는 3월 10일, 이근협 前 방송통신위원회 중앙전파관리소장이 신임회장(54)으로 취임했다고 밝혔다.

문화부-저작권위원회, ‘저작권 체험교실’ 4월부터 운영

문화체육관광부(장관 유인촌)와 한국저작권위원회(위원장 이보경)는 청소년들에게 저작권에 대한 올바른 인식을 심어주기 위하여 ‘2010년도 저작권 체험교실’을 오는 4월부터 운영한다고 10일 밝혔다.

12일, ‘전자정부 표준프레임워크 적용방안 설명회’ 개최

행정안전부는 3월 12일, 서울 무교동 소재 ‘한국정보화진흥원(NIA)’에서 정부 및 공공기관 정보화 담당자, 관련 학계 및 산업계 종사자 200여명을 대상으로 ‘전자정부 표준프레임워크 적용방안 설명회’를 개최했다.

NIA-인권위, “장애인 정보 접근권 제고 토대 마련”

한국정보화진흥원(원장 김성태, NIA)은 ‘장애인차별금지 및 권리구제 등에 관한 법률(이하 장애인차별금지법)’에 따른 장애인의 정보 접근권 제고를 위해 국가인권위원회와 10일, 상호 협력을 위한 양해각서(MOU)를 체결했다.

KISA, “ISO 9001┖ 인증취득...지속가능 경영 기틀 마련”

한국인터넷진흥원(KISA, 원장 김희정)은 지난 8일, 국제품질경영시스템인 ‘ISO 9001’ 인증을 받았다.

행안부-NIA, 모바일 인터넷문화 논의의 장 마련

행정안전부(장관 이달곤)와 한국정보화진흥원(원장 김성태, NIA)은 12일, 오후 3시부터 한국관광공사 TIC 상영관에서 제15회 정보문화포럼을 개최하고 스마트폰으로 촉발된 모바일 인터넷 문화의 향후 나아갈 방향에 대한 논의의 자리를 마련했다.

SPC, ‘카피제로 캠페인’ 홍보대사에 남희석씨 임명

‘2010 카피제로 캠페인’ 연예인 홍보대사로 임명된 개그맨 겸 MC로 활동 중인 남희석씨와 그가 MC를 맡고 있는 인기프로그램인 ‘미녀들의 수다(일명 미수다)’에 출연진들이 우정 동참해 시민들로부터 높은 호응을 얻었다.

문화부, “불법복제율, OECD 평균 수준으로 낮출 것”

문화체육관광부는 우리나라의 2008년 소프트웨어 불법복제율 43%, OECD 국가 30개국 중 8번째 높은 수치를, 2010년까지 OECD 평균인 35%까지 낮추겠다고 밝혔다.

KISA, 물리-융합보안 테스트랩 오픈

한국인터넷진흥원(원장 김희정)은 12일 물리·융합보안 테스트랩 2개를 추가 구축하여 명실상부한 국내 최대 지식정보보안 공용 테스트랩 서비스를 제공하기 위한 ‘지식정보보안산업지원센터’를 개소하였다. 이로써,  본 센터내 테스트랩은 총 7개가 된다.

민간 정보보호, 관심은 크지만 투자는 인색

방송통신위원회와 한국인터넷진흥원은 지난해 말 실시한 ‘2009년 정보보호 실태조사’ 결과와 이를 토대로 우리나라의 정보보호 수준을 산출한 ‘2009년 국가정보보호지수’를 발표했다.

■ 정보보호 기업 동향

라드웨어코리아, 국내 ADC 및 보안 전문가 모임 개최

라드웨어코리아(대표 김도건)가 3월 5일부터 6일까지 강원도 홍천 대명비발디파크에서 ‘제10회 라드웨어-알테온 테크니컬 엔지니어 커뮤니티(Radware-Alteon Technical Engineer Community)’ 를 개최했다고 지난 8일 밝혔다.

시트릭스, 네오위즈에 넷스케일러 공급

시트릭스시스템스(지사장 오세호)는 게임 포탈 업체 중 하나인 네오위즈게임즈(대표 이상엽)에 시트릭스 넷스케일러 MPX(Citrix NetScaler MPX15000)를 공급했다고 지난 8일 밝혔다.

오늘과내일, 클라우드 기술 활용한 프리뷰서비스 런칭

오늘과내일(대표 양승권)은 클라우드 컴퓨팅 기술을 활용해 동영상 프리뷰 서비스를 제공하는 TTCCN 서비스를 지난 8일 출시했다고 밝혔다.

SAP, KTDS에 ERP시스템 ‘ds1’ 구축

SAP코리아(대표 형원준)는 IT 서비스 전문기업 KTDS(대표 김종선)가 SAP 솔루션을 기반으로 전사 ERP시스템 ‘ds1’ 구축을 완료하고 본격 운영에 들어갔다고 지난 9일 밝혔다.

4월 7~8일, 제 3회 ‘Cloud & Data Center World 2010’ 개최

한국 IDG 주최, 지식경제부 후원으로 오는 4월 7~8일 JW 메리어트 호텔에서 제 3회 ‘Cloud & Data Center World 2010’이 개최될 예정이다.

어도비, 전자문서·보안솔루션 번들 프로모션 진행

한국어도비시스템즈(대표 지준영)는 전자문서 기반의 탈(脫)종이, 친환경 행정 서비스를 앞당기기기 위해 공공기관과 지방자치단체, 공사와 공공단체를 대상으로 ISO 인증을 획득한 자사의 PDF 전자문서 솔루션과 전자문서 원본 검증 솔루션을 대폭 할인된 가격에 제공하는 ‘어도비 애크로뱃 9-타임스탬프 번들 프로모션’을 진행한다고 지난 9일 밝혔다.

시만텍, ‘2010 기업 보안현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 ‘2010 기업 보안현황 보고서(Symantec 2010 State of Enterprise Security Study)’를 통해 지난 1년간 75%의 기업이 사이버 공격을 받았으며, 이로 인한 손실 규모가 연 평균 2백만 달러(한화 약 23억원)를 기록하는 등 기업을 겨냥한 사이버 공격 위협이 심화되고 있다고 지난 9일 발표했다.

티핑포인트, 데이터센터 가상화 위한 신제품 ‘v콘트롤러’ 발표

쓰리콤의 보안사업부인 티핑포인트가 가상 환경의 네트워크 보안을 위한 신제품 ‘티핑포인트 버추얼 콘트롤러(TippingPoint Virtual Controller)’를 출시했다고 지난 9일 밝혔다.

포티넷, UTM과 연동 가능한 포티AP 출시

포티넷은 엔터프라이즈급 무선랜 AP 장비 (Thin Access Point)인 포티AP(FortiAP)를 출시한다고 지난 9일 밝혔다.

“사이버 피싱, 문서 보안 문제 심각”

IBM은 매해 발표하는 ‘IBM X-Force(R) 2009 트렌트 및 리스크 리포트’ 결과를 발표했다. 이번 보고서에서는 각 기업들이 보안 역량을 강화하고 있음에도 불구하고 사이버 피싱 및 문서 보안 취약성 문제가 계속 확대되고 있다고 지적했다.

김홍선 대표, “스마트폰 보안, PC와는 달라...”

김홍선 안철수연구소 대표는 10일 열린 ‘인터넷&정보보호 세미나’에 참석해 스마트폰 보안을 위해서는 입체적이고 다각적인 대책이 필요하다고 주장했다.

시스코, 차세대 라우팅 시스템 ‘CRS-3’ 발표

시스코 시스템즈 코리아 (대표 조범구)는 통신서비스 사업자들이 증가일로에 있는 비디오 트래픽은 물론 모바일 장비, 새롭게 부상하고 있는 각종 온라인 서비스 수용을 요구하는 차세대 인터넷 환경에 대비할 수 있도록 캐리어급의 첨단 라우팅 시스템 ‘시스코 CRS-3’를 발표했다.

주니퍼네트웍스, 엔트리 레벨 기가비트 이더넷 스위치 EX2200 출시

주니퍼네트웍스가 지점 및 원격 근무지, 캠퍼스 망의 융합 네트워크 액세스 구축을 지원하는 비용효율적인 기가비트 이더넷 액세스 스위치 EX2200를 출시했다.

보안 유틸리티 ‘자이루스 SecuDrive’ 체험단 모집

‘자이루스 SecuDrive’ 체험단은 총 5명을 모집하며, 2주간의 제품 체험과 함께 사용후기 등록 미션을 100% 수행한 체험단에게는 체험단 제품을 무료로 증정한다. 보너스 선물로 이벤트 최다 홍보상등 3명에게는 ‘다기능 모바일 충전기 솔라원’이 각각 주어진다.

시트릭스, 넷스케일러 애플리케이션 방화벽 발표

시트릭스시스템스(지사장 오세호)는 공공(Public) 및 사설(Private) 클라우드와 웹 애플리케이션 보안을 한층 강화할 수 있도록 최적화된 시트릭스 넷스케일러 애플리케이션 방화벽(Citrix NetScaler Application Firewall) 어플라이언스 신제품을 5가지 버전으로 발표했다.

시만텍, ‘브라이트메일 게이트웨이 9.0’ 발표

시만텍(www.symantec.co.kr)이 최근 개최된 RSA 컨퍼런스를 통해 최신 메시징 보안  플랫폼인 엔터프라이즈 및 중소기업용 ‘시만텍 브라이트메일 게이트웨이 9.0(Symantec Brightmail Gateway 9.0)을 발표했다.

나우콤, 올 매출 850억, 영업익 140억 목표

나우콤(대표 김대연 문용식)은 지난 11일 올해 매출 850억에 영업이익 140억을 달성하겠다는 사업계획을 발표했다. 이는 지난해 달성한 사상 최대치인 매출 704억, 영업이익 110억과 비교해 각각 21%, 27% 높아진 수치다.

펜타시큐리티, 웹방화벽 ‘와플-2000’ 출시

애플리케이션 보안 솔루션 기업 펜타시큐리티시스템(대표 이석우)은 5Gbps 쓰루풋(Througput) 처리가 가능한 고성능 웹 방화벽 ‘WAPPLES-2000’을 출시했다.

한국정보인증, 정부청사 인터넷전화에 ‘기기인증서비스’ 제공

국내 1호 기기인증사업자인 한국정보인증(대표 김인식)은 공공기간 인터넷전화 도입사업의 기기인증 서비스를 제공하게 됐다고 지난 11일 밝혔다.

에이더블유아이, ‘EA관리시스템’ GS인증 획득

정보기술아키텍처(EA) 및 IT거버넌스 컨설팅과 솔루션 개발에 주력하는 전문기업 에이더블유아이(대표 신동수)는 EA관리시스템인 ‘AWI*EAMS v1.0’이 GS인증을 획득했다고 11일 밝혔다.

소프트포럼, 기존 제품보다 진일보한 ‘제큐어DB’ 출시

보안전문기업 소프트포럼(대표 김상철)은 정보통신망법 및 PCI-DSS가이드의 DB암호화 대응을 위한 DB암호화 솔루션인 새로운 ‘제큐어DB(XecureDB)’를 출시한다고 11일 밝혔다.

국내업체에서 개발한 아이폰용 보안관리 어플 등장

나우콤(대표 김대연)은 12일 자사 위협예경보서비스 ‘시큐어캐스트(SecureCAST)’의 아이폰 애플리케이션 ‘아이시큐어캐스트(iSecureCAST)’를 개발해 애플 앱스토어 등록을 마쳤다고 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

2천만여건 유출...사상 최대규모 개인정보유출 사건발생

역대 최대규모의 개인정보유출 사건이 발생해 관심이 집중된다. 지난 9일 대전지방경찰청이 국내 유명 백화점 사이트 등에서 650만개 개인정보를 빼낸 해커로부터 사서 이를 유통시킨 피의자를 검거한 데 이어 바로 다음날인 10일 인천지방경찰청에서는 국내 유명 백화점과 포털 커뮤니티 사이트 등에서 2천만여건의 개인정보를 빼내 시중에 유통시킨 일당 3명이 경찰에 붙잡힌 것.

신세계, 330여만 건 개인정보 유출...사실 여부 조사중

650만건의 개인정보 유통한 일당이 붙잡힌데 이어 12일에는 2천만건의 개인정보를 유통한 일당이 붙잡혀 조사를 받고 있는 가운데, 두 일당이 공동으로 입수한 것으로 보이는 330여만 건 개인정보가 신세계닷컴의 데이터로 알려져 진위여부에 대한 조사가 한창이다.

전국민 개인정보 다 빠져나갔다...보안기관들 뭐하나!!

올해에도 대형 개인정보 유출 및 유통 사고가 발생함에 따라 범국가적인 차원에서 개인정보 유출문제를 해결해야한다는 주장이 나오고 있다. 특히 웹상에서 보유하고 있는 고객정보 보호에만 그칠게 아니라 유출된 개인정보의 유통을 차단할 수 있는 방안 마련이 시급하다는 의견이 설득력 있게 제시되고 있다.

‘한국인 개인정보 대량판매’ 중국사이트 직접 확인!!

2천만여건이라는 사상 최대규모의 개인정보유출 사건이 발생했지만 이는 빙산의 일각일 수 있다는 것이 보안전문가들의 의견이다. 그리고 실제 보안뉴스는 중국 커뮤니티를 통해 암암리에 이번 개인정보유출 사건으로 드러난 25개 사이트 보다 훨씬 많은 사이트에서 유출된 국내 개인정보 DB가 거래되고 있음을 확인했다.

650만명 개인정보 불법유통 피의자 검거돼

대전지방경찰청은 개인정보 650만개를 중국 해커로부터 70만원에 사서 국내 일명 임사장 등 4명에게 600만원에 판매하는 방법으로 유통시킨 피의자 A씨를 검거해 조사 중에 있다고 밝혔다.

美FBI, 국제 사이버범죄 수사 확대 강화

美연방수사국(FBI)은 사이버범죄수사 강화를 목적으로, 에스토니아, 우크라이나, 네덜란드의 수사당국에 직원을 파견하기 시작했다고 외신은 보도했다.

[단독]고교 방과후학교 관리프로그램 보안 뻥뻥 뚫렸다

수업이 끝난 후 이뤄지는 교육제도 ‘방과후학교’에서 이용되는 방과후학교 관리 프로그램이 기초적인 보안조치도 되지 않고 있어 개인정보 유출이나 성적조작 등 심각한 문제를 일으킬 가능성이 제기되고 있다.

MS IE 제로데이 악성코드, 국내 유입 가능성 높아

최근 인터넷 익스플로러(Internet Explorer) 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 국내에도 유입됐을 가능성이 있어, 주의가 필요해 보인다.

브레도랩 변종 악성코드 2차 확산 주의!

지난 설 명절을 앞두고 대량의 유해 트래픽을 발생시키고 추가적인 악성코드를 사용자 몰래 다운로드받아 설치했던 브레도랩(Bredolab) 악성코드가 최근 새로운 변종을 내놓으며 급격히 재확산 되고 있어 사용자들의 주의가 필요하다.

해킹당한 한국 사이트, 스팸 및 피싱 공격 경유지로...

시만텍이 2010년 2월 한 달 간 전세계 스팸 동향을 분석해 발표한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 3월호에 따르면 전체 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중이 19%에 달하는 것으로 나타났다. 또한 스팸 공격자들은 아이티 지진에 이어 최근 칠레에서 발생한 지진 참극과 같은 지구촌의 자연재해와 자동차 제조업체들의 글로벌 리콜 사태 등의 핫 이슈를 악용해 사용자들의 클릭을 유도하고 있어 주의가 요구된다고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>