| [주간토픽]개인정보 1,300만 건 유출 “또야 또?” | 2010.04.09 | |
유출된 개인정보 악용 방지에 신경써야할 시기
중국해커와 공모해 보안에 취약한 대부업체 등 378개 웹사이트를 해킹해 680만 건의 개인정보를 빼내고, 미리 구매해 보관하던 620만 건까지 포함해 1,300만 건의 개인정보를 판매한 일당이 붙잡힌 것. 계속되는 개인정보 유출에 네티즌들의 불안은 점점 커져가고 있다. 물론 현재 경찰이 사이버 범죄를 집중단속하고 있기 때문에 개인정보 유출 적발이 끊임 없이 진행되고 있지만, 일각에서는 “이미 대한민국 인터넷이용자의 개인정보는 대부분 다 유출됐다”는 이야기도 나돌고 있을 정도로 개인정보 유출 피해는 심각하다. 상황이 이러자 지금까지 해왔던 개인정보 유출 방지책의 한계가 드러난 것이 아니냐는 비난도 고개를 들고 있다. 네트워크 보안과 DB암호화 등 유출을 방지하는 방향에만 의존하고, 유출된 후 피해 방지책에 대해 소홀히 한 것 아니냐는 지적이다. 특히 일부 전문가들은, 이미 많은 이용자들의 개인정보가 유출된 현 상황에서 유출 방지 효과보다 유출된 개인정보의 악용을 막는 게 더 효율적이라고 이야기한다. 가령, 사이버 포렌식과 같은 수사 기술을 활성화시켜 유출된 개인정보에 대한 추적을 강화하거나 유출된 개인정보를 이용할 경우 과중한 법적 책임을 묻게 하는 방법 등 사후 보안을 강화하자는 의견이다. ■ 정부기관 및 보안관련 기관 문화재청, 2010 문화유산 정보자원 DB구축 추진 문화재청(청장 이건무)은 한국정보화진흥원(원장 김성태)으로부터 ‘문화유산 정보자원 DB구축’사업 예산을 지원받아 문화유산 행정자료의 본격적인 디지털화 사업에 착수했다. 올해 추진하는 디지털화 대상 자료는 총 14,069권(약 175만 면)으로 문화재의 지정·해제 자료를 비롯해 문화재 복원·보수정비, 문화재 관련 국제교류 및 세계문화유산 등재 과정의 행정자료, 세계문화유산으로 등재된 궁·능·원 유적 보존관리 자료, 그리고 문화재청의 소속기관인 국립문화재연구소에서 수행한 문화재 학술조사연구자료 등이다. 사업 기간은 올해 2월부터 11월 말까지로 약 9개월 이며, 사업 수행에 필요한 인력 675명(월평균 75명)에게 일자리를 제공하여 국가적 정책과제인 일자리 창출에 적극 동참할 계획이다. 韓-中, DDoS 대응위해 악성코드 정보 공유한다 방송통신위원회는 지난 4월 2일 중국 북경에서 중국 공업정보화부와 ‘2010년 한·중 정보보호 국장급 회의’를 성공리에 개최했다고 밝혔다. 이번 회의에는 한국 측은 방통위 황철증 국장(네트워크정책국)을 대표로 방통위 및 인터넷진흥원 관계자 11명이 참석하였으며, 중국 측은 공업정보화부의 자오쩌량 국장(정보안전협조국)을 비롯하여 중국전신연구원, 중국인터넷협회, CNCERT 등 관계자 27명이 참석하여 협의를 진행했다. 한국정보화진흥원-아이리버, 지식정보자원 공동 활용 협약 체결 한국정보화진흥원(NIA?원장 김성태)과 아이리버(대표 이재우)는 4월 5일(월), 국가 보유 지식정보자원의 공동 이용에 관한 협약을 체결했다고 밝혔다. 정부 부처, 지자체, 공공기관 등에서 보유하고 있는 지식정보자원을 아이리버의 전자책을 포함한 각종 IT 제품에서 활용될 수 있도록 다양한 서비스 모델을 개발하는 것이 금번 협약의 골자다. 이번 협약으로 아이리버는 국가DB 사업으로 구축한 과학기술, 교육학술, 문화, 역사 등 약 3억 건에 달하는 양질의 지식정보자원을 이용하여 부가가치 높은 콘텐츠를 생산·서비스 하게 된다. “경찰 ‘기지국 수사’...잘못된 관행 즉각 중단돼야!!” 민주화실천가족운동협의회, 올바른 과거청산을 위한 범국민위원회, 인권운동사랑방, 진보네트워크, 참여연대, 천주교인권위원회, 한국진보연대 등의 시민단체들은 5일, 경찰청 앞에서 2009년 감청 실태와 기지국 수사에 대한 입장발표를 위한 기자회견을 가졌다. 지난 4월2일 방송통신위원회가 2009년 하반기 “통신감청이 전년 동기 대비 감소했다”고 발표한 것과 관련해 실상과 달리 같은 기준으로 2009년 전체적으로 보면 지난해에 비해 5.5%가 증가했으며 수치상으로는 사상 최대 건수를 보였다며 시민단체들은 이러한 결과에 따른 기지국 수사를 즉각 중단하고 지금까지의 실태를 공개하라는 목소리를 높이고 있다. 경찰, 개인정보침해 및 사이버폭력 특별단속 실시 경찰청은 오는 5월 31일까지 2개월간 사이버 수사역량을 총동원해 개인정보 침해 및 사이버폭력 집중단속을 실시한다고 5일 밝혔다. 이번 집중단속은 제5회 동시지방선거와 G20을 앞두고 명예훼손과 허위사실 유포 등 사이버 폭력이 증가할 것으로 예상돼 사전 범죄 분위기 확산을 차단하고 최근 검거된 다량의 개인정보 유출 사건으로 인해 국민적 불안감이 증대되고 있는 시점에서 개인정보침해 행위에 대한 국민적 경각심을 제고하기 위해 추진된다. KISA, ‘공공기관 개인정보영향평가 수행 안내서’ 게시 한국인터넷진흥원(원장 김희정, KISA)은 행정안전부와 함께 일선 공공기관이 손쉽게 개인정보 영향평가를 수행할 수 있도록 개인정보 영향평가 수행 안내서를 만들고 이를 홈페이지를 통해 게시했다. 개인정보 영향평가(PIA, Privacy Impact Assessment)란, 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경시 동 시스템의 구축·운용·변경 등이 프라이버시에 미치는 영향에 대해 사전에 조사·예측·검토해 개선 방안을 도출하는 체계적인 절차를 말한다. 디지털포렌식산업포럼, 기업차원 정보범죄 대응·예방 등 토론 펼쳐 지난 2009년 11월 10일 공식 출범한 디지털포렌식산업포럼(회장 이홍섭)은 6일, 르네상스호텔에서 ‘기업경쟁력 강화를 위한 디지털포렌식 활용’이라는 주제로 2010년도 첫 번째 세미나를 개최했다. 이날 행사에는 각계를 대표하는 30여명의 인사들이 참여한 가운데 최성진 부장검사(대검찰청 디지털수사담당관)와 정운섭 삼일회계법인 상무가 각각 ▲디지털포렌식산업의 활성화를 위한 제언 ▲국제회계기준(IFRS)도입에 따른 디지털포렌식의 역할과 미래란 주제로 발표했다. 또한 기업차원에서 산업기밀보호, 정보범죄 대응 및 예방 등 응용방안들이 토론됨으로써 관련 법제도 정비와 함께 점진적으로 산업화될 것으로 전망된다.
노인들 속고 또 속는 ‘전화금융사기’ 우정사업본부 서울체신청(청장 이계순)은 한번 보이스피싱에 속았던 노인이 다시 보이스피싱에 속아 송금하려던 것을 설득해 3천만 원의 피해를 막았다고 6일 밝혔다. 권오상 서울체신청 금융검사팀장은 “최근 전화금융사기는 고령의 노인들에게 폰뱅킹 개설을 요청하는 한편, 우체국 직원 등 주위 사람들에게 절대 알리지 말라고 강요하는 등의 공통점이 있다”며 “피해예방을 위해서는 금융기관 간의 협조와 이웃들의 관심이 절실하다”고 말했다.
성인사이트 접속할 때도 무조건 공인인증서 써야... 청소년들의 성인콘텐츠와 같은 유해물 접근이 사회적 문제로 제기되고 있는 가운데, 공인인증서를 이용해 접근을 제한하자는 의견이 제시됐다. 국회 여성가족위원회 이정선 한나라당 국회의원은 이한성, 송영선, 고승덕, 김정권, 정미경, 유성엽, 신상진, 이해봉, 강명순, 이성헌, 신낙균, 원희목, 임동규, 이인기 여야 의원 14명과 공동으로 ‘청소년보호법 일부개정법률안’을 발의했다고 5일 밝혔다. 금융결제원 원장에 송창헌 전 한국은행 부총재보 선임 금융결제원은 사원총회를 열어 임기 만료되는 김수명 원장 후임에 원장후보추천위원회에서 추천된 송창헌(宋昌憲, 59세) 한국은행 부총재보를 선임했다고 6일 밝혔다. 그는 서울대학교 법학과 졸업하고 미 오리곤 대학교에서 경제학 석사를 마쳤다. 1973년 한국은행에 입행한 그는 국제부 부부장과 부산지점장, 비서실장, 총무국장을 거쳐 2007년에는 부총재보에 임명됐었다. KISA, 14·16일 ‘개인정보보호 특별 순회교육’ 실시 한국인터넷진흥원(원장 김희정, KISA)과 행정안전부는 개인정보보호 규정에 관해 사업자의 이해를 돕고, 개인정보보호 역량을 강화하기 위해 오는 14일과 16일에 서울과 대전에서 ‘개인정보보호 특별 순회교육’을 실시한다. 이번 교육은 업종별 특성을 감안한 사례 중심의 교육으로 실제 업무에 도움이 되도록 구성됐으며, 모든 교육과정은 무료로 진행된다. 국회의원·학회·기업으로 구성된 ‘안보방재포럼’ 공식출범 금융보안은 물론 산업보안·재난방재·사이버테러 등 국가 안보 전 분야를 아우르기 위해 송영선 국회의원을 비롯한 여야 국회의원 39명이 참여하고 한국방재학회, 테러학회, 금융보안연구원 등이 공동으로 참여한 안보방재포럼(대표 송영선 의원)이 7일 공식 출범했다. 안보방재포럼은 국회·학계·기업의 공동 연구단체로써 회원의 연구 활동을 통해 대한민국의 안보와 방재 발전에 기여하는 목적을 가지고 ▲지진이나 홍수 등 자연재해 대비 ▲북한 위협 등 각종 테러활동 예방·대응 시스템 구축 ▲전자금융 등 각종 사이버거래, 소프트웨어 보안체계 연구 등의 활동을 펼치게 된다. “초중고생, 교재로 개인정보보호 배운다!” 개인정보보호, 저작권, 인터넷 예절의 의미와 중요성, 사이버공간에서의 올바른 행동을 위한 바른 판단 등의 내용을 담은 ‘정보윤리교재’가 만들어져 초·중·고등학생 교재로 사용된다. 한국정보화진흥원(원장 김성태, NIA)은 악플, 유언비어 유포, 사이버 범죄 등 청소년에 의한 정보화역기능으로 사회적 폐해가 심각해짐에 따라 학교현장에서 정보윤리를 교육할 수 있도록 인정교과서 및 교과용 지도서를 개발했다고 7일 밝혔다. 안전한 전자금융거래 위한 보안대책은? 국가 안보 전 분야를 아우르기 위해 국회·학계·기업이 참여한 공동 연구단체인 안보방재포럼(대표 송영선 국회의원)은 7일, 창립을 기념하기 위해 마련한 창립토론회에서 최근 스마트폰뱅킹 등과 관련한 전자금융 보안이슈와 관련한 ‘보안사각지대 전자금융, 대응책은?’이라는 주제로 토론을 펼쳤다. 국회 헌정기념관 대강당에서 펼쳐진 이날 토론회에는 곽창규 금융보안연구원장의 사회로 이동훈 고려대학교 교수, 장화철 잉카인터넷 부사장, 윤경 코스콤 본부장이 토론자로 나섰으며 일본의 보안업체 넷무브(NetMove) 사와다 토미히토 사장이 ‘최근의 사이버범죄 및 전자금융보안대책에 관한 고찰’이란 주제로 기조발제했다. 인터넷쇼핑몰 상품정보 제대로! 공정위 점검 공정거래위원회(위원장 정호열)는 인터넷쇼핑몰 사업자를 대상으로 ‘전자상거래에서의 상품정보제공 통신판매사업자 가이드라인’ 준수여부를 한국온라인쇼핑협회와 합동으로 4월부터 6월까지 (3개월간) 점검하기로 했다. 인터넷쇼핑몰에서 구매빈도가 높은 31개 상품(류)별로 소비자의 구매선택에 꼭 필요한 상품정보 항목을 선별하여 구체적으로 제시(‘07.12.26. 제정, ’10.1.4. 개정)하도록 한 것. 그리고 점검대상 업체 및 상품을 대폭 확대했다. 올해 의료기관 정보화 화두는 ‘시큐리티’ 파수닷컴, 어울림정보기술, 인포섹, 소프트포럼, 소만사, 시만텍코리아 등 다수의 보안업체가 회원사로 있는 의료IT 기업 협의체인 헬스코리아포럼은 지난 6일, 부산에 이어 8일 서울 코엑스 인터컨티넨탈호텔에서 개최한 ‘헬스케어코리아포럼 컨퍼런스’를 통해 올해 의료IT에 있어서의 화두가 ‘보안’임을 극명히 보여줬다. 최근 보건복지부가 ‘의료기관 개인정보보호 가이드라인’을 만들어 배포함에 따라 500병상 이상의 의료기관들에 대한 개인정보보호에 대한 관심이 집중되고 있는 가운데 헬스코리아포럼은 올해로 9회째를 맞이한 컨퍼런스에서 아젠다 주제의 대부분을 보안을 중심축으로 했다.
한국정보화진흥원, ‘인터넷 중독 극복 사례집’ 출간 한국정보화진흥원(NIA·원장 김성태)이 인터넷 중독을 극복한 사례집 ‘인터넷 세상 밖으로 나와라!’를 출간했다. 이 사례집은 전 국민을 대상으로 실시한 ‘인터넷 중독 극복 수기 공모전’을 통해 선출한 13편의 우수 사례와 NIA 부설 ‘인터넷중독예방상담센터’에서 그 동안 상담했던 내용 가운데 가장 상징성이 큰 10편의 중독 유형별 상담사례 등으로 구성되었다. 우리나라 인터넷 중독률이 전체 인구의 8.8%(청소년 14.3%, 성인 6.3%)로 200만 명에 이르는 심각한 상황에서 실시된 인터넷 중독 극복 사례 공모전에는 ‘09년 11월 16일부터 12월 5일까지 20일 동안 온라인으로 총 503편이 접수되었다.
e북 산업 육성위해 DRM 표준화 추진 e북 시장이 활성화됨에 따라, e북 콘텐츠의 저작권 보호를 위한 DRM의 표준화가 추진될 전망이다. 문화체육관광부(장관 유인촌)는 지식경제부, 교육과학기술부와 공동으로 국내 전자출판물 관련 산업의 활성화 및 글로벌 경쟁력 확보를 위해 주요 관계기관 및 업계가 참여하는 ‘전자출판물 표준화 포럼’ 구성을 확정하고 창립총회(4월 23일)를 위한 발기인 대회를 한국교육학술정보원에서 개최(4월 8일)했다고 밝혔다. 전자출판물 표준화 포럼은 다양한 종류의 단말기에서 자유로운 콘텐츠의 호환이 가능 하도록 전자출판물의 포맷, DRM(디지털 권리 관리) 등의 표준화를 추진하여 소비자의 선택권이 보장받는 ‘개방형 전자출판물 유통환경’을 구축하고 시장의 확대를 적극 지원해 나간다는 계획이다. 금보원, ‘OTP 운영위원회’ 의장기관 및 간사기관 선출 금융보안연구원(원장 곽창규)은 지난 7일 금융보안연구원 12층 대회의실에서 2010년 제1차 ‘OTP 운영위원회’를 개최하고, 의장기관으로 우리은행을 그리고 간사기관으로 현대증권을 선출했다고 밝혔다. OTP 운영위원회는 금융보안연구원이 운영하고 있는 OTP통합인증센터의 주요 정책을 결의하기 위해 전체 62개 회원사 중 13개 회원사로 구성된 조직체이다. 그리고 이번에 의장기관으로 선출된 우리은행은 향후 1년간 금융회사가 제기한 OTP 관련 안건에 대해 회의 주재자로서의 권한을 가지게 된다. ■ 정보보호 기업 동향 한국EMC, 백업 및 복구사업부 총괄 정민영 상무 영입 정보 인프라스트럭처 솔루션 기업인 한국EMC(대표 김경진 http://korea.emc.com)는 백업 및 복구 솔루션 비즈니스 경쟁력 강화를 위해 정민영(鄭珉泳, 45) 前 아발론 테크놀로지스 코리아 대표를 BRS (백업 및 복구 시스템) 사업본부장으로 전격 영입한다고 밝혔다. 정민영 상무는 스토리지 하드웨어 및 소프트웨어, 보안, 통신 등 다양한 분야에서 20여 년간 쌓은 풍부한 경험과 전문성을 바탕으로 EMC가 차세대 성장 산업으로 주력하고 있는 차세대 통합 백업 분야를 총괄, 비즈니스 확대를 위한 핵심 역할을 담당하게 된다. 시만텍, 비정형 데이터 보안 관리 솔루션 발표 시만텍이 문서, 스프레드시트, 이메일 등 각종 비정형 데이터의 소유권과 사용에 관한 관리를 제공해 기업의 데이터 거버넌스를 향상시켜주는 ‘시만텍 데이터 인사이트(Symantec Data Insight)’ 신기술을 발표했다. 데이터 거버넌스 분야 통합 기술인 ‘데이터 인사이트’는 데이터 거버넌스에 대한 통합적인 접근방식을 제공하며, 노출된 중요 데이터의 개선작업을 단순화하고 스토리지 환경을 최적화해 기업의 정보자산을 경영목표에 맞게 조정할 수 있도록 해준다. ‘데이터 인사이트’ 기술은 우선 시만텍 DLP(Data Loss Prevention, 데이터손실방지) 솔루션에 포함될 예정이며, 올 연말까지 시만텍 스토리지 및 정보관리 솔루션으로 확대 적용될 예정이다. 다날, 포비커와 제휴로 스마트폰 결제 강화 다날(대표 박성찬)은 스마트폰 결제 활성화를 위해 스마트폰 어플리케이션 전문 개발업체인 포비커(대표 고종옥)와 전략적 제휴를 체결했다고 밝혔다. 다날은 스마트폰 보급이 증가함에 따라 어플리케이션과 모바일웹으로 휴대폰결제 영역이 확대되고 있다며, 스마트폰에서의 휴대폰결제 사업 강화를 위해 이번 제휴를 체결했다고 말했다. 하나은행, 은행권 최초로 ‘정보보호마크’ 인증 취득 하나은행 (은행장 김정태)은 한국정보통신산업협회가 주관하는 개인정보보호 자율규제 프로그램 심사를 통과하여 인터넷사이트 정보보호마크 (ePRIVACY, i-Safe) 인증을 은행권 최초로 획득했다고 밝혔다. ‘개인정보보호마크 (ePRIVACY)’는 웹사이트의 개인정보보호수준 및 내부관리체계를 평가하여 일정기준을 충족하는 경우 부여하는 것으로, 개인정보수집에 관한 조치, 개인정보 이용 및 관리 등 총7개 분야 59개 항목을 심사하여 종합적이고 객관적으로 평가한다. A3시큐리티, “글로벌 경쟁력 향상에 온힘 쏟을 것” 에이쓰리시큐리티(대표 한재호)는 최근 강원도에 위치한 기업연수원에서 ‘A3Security 서비스 강화 및 글로벌 경쟁력 향상을 위한 워크숍’을 가졌다고 6일 밝혔다. 이날 워크샵에서는 한재호 대표와 전 임직원이 참석해 각 사업별 서비스 강화와 글로벌 경쟁력 향상에 대한 의지를 다졌다. 한편 이번 워크샵에서는 각 본부별 2010년도 채용계획 발표가 함께 진행되었으며 채용인원은 신입과 경력을 포함해 약 50여명으로 상반기와 하반기에 걸쳐 수시로 진행될 예정이다. 인젠, 홍용환 전 대표 횡령...상장폐지 위기까지 인젠은 5일 공시를 통해 홍용환 전 대표이사 외 10명에 대해 횡령혐의가 지난 3월 25일에 발생했다고 밝혔다. 횡령액은 70억이다. 이에 인젠 측은 “이번 횡령혐의에 대해 해당 금원의 회수에 적극 노력할 것”이라고 밝혔다. 특정경제범죄가중처벌등에 관한 법률 위반(횡령)이며 고소혐의 내용은 인젠의 2009년 12월 23일 자본금 증자시 증자금액중 횔영으로 미회수된 금액은 표지어음 70억원(상기 자기자본은 2009년말 감사보고서 기준)이다. 엑스큐어넷, 연세의료원에 내부정보유출방지시스템 구축 컨텐트 보안 전문기업 엑스큐어넷(대표 이재형)은 최근 연세의료원에 메일, 메신저, 웹게시판 등을 통한 내부정보와 개인정보의 실시간 차단 및 감사를 위한 내부정보유출방지시스템 구축을 완료했다고 6일 밝혔다. 엑스큐어넷이 구축한 내부정보유출방지시스템은 의료기관의 정보강화를 위해 보건복지가족부가 제정한 ‘의료기관 개인정보보호 가이드라인’을 준수해 인터넷을 통해 전송되는 데이터에 대하여 실시간 차단과 감사를 제공한다.
안철수연구소(대표 김홍선)와 홈플러스(회장 이승한)가 오는 4월 8일부터 ‘365일 PC건강 캠페인’을 전개한다. 이번 캠페인은 최근 사이버 공격과 인터넷 개인정보유출 등 각종 보안 위협이 사회적 이슈로 대두된 가운데 안전한 인터넷 환경을 조성하기 위해 정보보안과 유통 분야 각 대표 기업이 손잡은 사례로 주목된다.
아이폰 스팸 줄어들 듯 KT는 휴대폰으로 오는 스팸성 문자메시지를 자동으로 차단해 주는 ‘스팸차단 서비스’를 시작한다고 6일 밝혔다. 이에 따라, 그동안 스팸차단 기능이 없었던 아이폰도 스팸차단 기능을 이용할 수 있게 됐다. ‘스팸차단 서비스’는 스팸 문자메시지 차단을 원하는 고객이 지정한 번호나 문자열을 포함하는 모든 문자메시지(SMS)의 수신을 차단함으로써 수시로 오는 스팸 문자의 스트레스에서 벗어날 수 있게 해준다.
포티넷 코리아, 최신 포티게이트 운영체제 출시 포티넷은 포티게이트의 최신 운영 시스템 소프트웨어인 포티 OS 4.0의 업데이트 버전으로 ‘포티 OS 4.0 MR 2 (maintenance release)’를 최근 발표했다. 포티OS는 포티넷의 통합 보안 UTM 장비인 포티게이트를 구동하는 핵심적인 소프트웨어이다. 회사 측은, 이번에 새로이 업그레이드된 포티 OS가 기존 보다 더 나은 보안성, 유연성 및 성능 개선을 달성하도록 설계됐다고 설명한다. 또한 탄탄한 구성 툴을 통해 포티게이트 플랫폼을 맞춤화하여 보안성, 성능 요구를 충족할 수 있다고 덧붙였다. 파수닷컴, DRM 컨설팅서비스 ‘패스트(FAST)’ 런칭 파수닷컴(대표 조규곤)은 자체 컨설팅 서비스 브랜드인 ‘패스트(FAST, Fasoo Active Service Track)’를 공식 런칭하고, 차별화된 서비스를 제공한다는 계획을 7일 밝혔다. ‘패스트’는 최적의 DRM 사용을 위한 고객맞춤형 컨설팅 서비스로, DRM 전문기업으로써 축적해온 다양한 경험과 노하우를 기반으로 설계된 파수닷컴의 서비스 브랜드이다. 파이오링크, 보안 L2스위치 ‘TiFRONT’공개 파이오링크(대표 조영철 www.PIOLINK.com)는 오늘 그랜드인터컨티넨탈 호텔에서 기자 간담회를 갖고 네트워크 액세스 레벨 보안을 위한 L2 스위치 ‘티프론트(TiFRONT)를 공개했다. 이 제품은 기존 L2 스위치에 보안 기능을 접목한 것으로 파이오링크의 10년 애플리케이션 네트워킹 및 웹 보안기술 노하우가 집약된 제품이라고 밝혔다.
SGA, 광주정부통합센터 ‘서버보안시스템 추가구축사업’ 수주 통합보안기업 SGA(대표 은유진)가 8일, 자사 계열사 레드게이트(대표 박정호)를 통해 광주정부통합센터의 ‘서버보안시스템 추가 구축사업’을 수주했다고 9일 밝혔다. 3억원 규모의 이 사업은 57개 정부 중앙 부처의 중요한 시스템을 통합해서 관리하는 핵심적인 정부의 서버 시스템을 보호하는 사업이다. 정부의 통합전산센터는 1년에 총 10억원 가량의 예산이 집행되지만 수주는 곧 제품의 안정성 입증으로 연결돼 향후 공공 서버 보안 시장 공략에 중요한 교두보가 될 수 있다고 SGA 측은 설명했다. 음저협, 디스크팟과 토토디스크 등 저작권법 위반 형사고소 한국음악저작권협회(이하 ‘음저협’)는 자사의 웹하드 사이트 상에서 이용자들이 유료로 음악을 불법 공유하도록해 이에 대한 부당한 수익을 얻은 웹하드 업체 2곳과 해당 대표자들을 저작권법 위반으로 형사고소했다고 9일 밝혔다. 한국저작권단체연합회 소속 저작권보호센터가 최근 음저협의 요청으로 웹하드 업체 10여곳에 대해 음악이 불법 공유되는지 여부를 모니터링 한 결과, 현재까지도 모니터링한 웹하드 업체 대부분에서 음악이 파일이나 동영상 형태로 계속적으로 가입자들을 통해 업로드 되고 있음을 확인했다. 체크포인트, 북아시아 총괄이사 신규 임명 체크포인트가 오라클 출신의 테런스 렁(Terrance Leung)씨를 신임 북아시아 총괄이사에 임명했다고 최근 밝혔다. 신임 테런스 렁 체크포인트 북아시아 총괄이사는 앞으로 한국을 비롯해 중국, 홍콩, 대만 등 북아시아 지역의 사업과 채널 개발 및 전반적인 고객 관계를 담당한다. ■ 주요 보안 사건사고(해킹/긴급경보건) 일본으로 ID/패스워드 빼내는 악성코드 주의! 최근 개인정보와 관련된 보안 사고가 연이어 발생하고 있는 가운데 인터넷 사이트의 로그인 정보(ID/패스워드)를 수집하여 일본으로 유출시키는 악성코드가 유행하고 있어 PC 사용자들의 주의가 요구되고 있다. 이스트소프트(대표이사 김장중) 알툴즈사업본부는 PC사용자가 입력한 ID/패스워드 정보를 가로채 일본으로 유출시키는 키로거(Keylogger)형 악성코드가 인터넷 카페와 블로그의 첨부파일을 통해 확산 중이며, 알약 고객지원팀을 통해 감염/피해 신고 건수가 늘고 있다고 6일 밝혔다. 아이패드 루트 권한 획득 해킹 동영상 화제 현재 유투브에서는 ‘Logging into the iPad...jailbreak style’이라는 동영상이 인기를 끌고 있다. 이 동영상은 4일 해커그룹인 ‘아이폰 데브(iPhone Dev)’팀의 ‘머슬너드(MuscleNerd)’가 유튜브에 직접올린 아이패드 해킹 동영상이다. 이 동영상은 애플컴퓨터가 3일 미국에서 아이패드의 출시한 후, 단 하루 만에 전해진 해킹 소식이라 많은 애플 이용자들의 관심을 끌었다. 머슬너드는 이 동영상에서 SSH를 통해 접속해 루트 권한을 획득한 후 제한 돼있던 기능을 선보이고 있다. 이는 기존 아이폰에서 탈옥(jailbreak)하는 방법과 같은 방식의 해킹이다. 결국, 아이패드로도 아이폰과 같이 탈옥 기능을 이용할 수 있다는 가능성을 보여 준 것으로 해석돼 주목된다. IE 취약점 악용한 SQL인젝션 공격 주의! 마이크로소프트(MS)의 인터넷 익스플로러(IE) 취약점을 악용한 공격코드가 SQL 인젝션(SQL Injection) 공격에 숨겨져 유포되고 있어 주의가 요구된다. 네트워크 정보보안 전문기업 나우콤(대표 김대연)은 2008년 말 이슈가 되었던 다중(Mass) SQL 인젝션 공격을 발견해 분석한 결과 MS IE 7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다며, 기업과 기관의 보안관리자 및 사용자의 각별한 주의가 필요하다고 6일 권고했다. 코드게이트 2010 해킹대회 ┖스웨덴 HFS팀┖ 우승 8일 코엑스 그랜드볼룸에서 개최된 해킹대회 ┖코드게이트 2010┖의 우승팀이 결정됐다. 1위 팀은 스웨덴의 HFS 팀으로 총점 9,330점을 획득했다. 2위팀은 미국의 ppp팀으로 8,360점을 획득했다. 3위는 스페인팀인 int3pids가 8,350점을 획득하면서 순위에 올랐다. 아쉽게도 한국팀은 수상권에 들지 못했다. 한국팀은 카이스트의 GoN팀이 5위에 올랐으며, 와우해커 ReAl Geeks팀이 8위를 차지했다. 개인정보 1300만 건 판매 일당 검거! 부산지방경찰청 사이버수사대는 개인정보 1,300만 건을 판매한 일당을 붙잡았다고 9일 밝혔다. 중국해커와 공모한 이 일당은 국내 금융·대부업체, 쇼핑몰, 성인·도박사이트 등 378개 웹사이트를 ‘웹쉘 업로드 해킹’ 수법으로 해킹해 개인정보 680만건을 빼내고, 미리 인터넷에서 구하여 보관하고 있던 620만건과 함께 약 1,300만건을 5회에 걸쳐 판매한 3,260만원 상당의 부당이득을 취한 혐의를 받고 있다. 경찰에 따르면, 피의자 오 모씨(37세, 인천 연수구), 양 모씨(29세, 전북 익산시)는 인터넷 메신저프로그램을 이용하여 타인의 개인정보를 수집·판매하여 오던 중, 피의자 오 모씨가 인터넷을 통해 알게 된 중국 조선족 해커와 공모, 중국 해커에게 국내 보안이 취약한 웹 사이트를 지목해주고, 중국 해커는 그 사이트를 해킹하여 시스템에 관한자료와 개인정보자료를 넘겨주면 피의자는 이를 재차 해킹, 관리하면서 불특정다수인에게 개인정보를 판매하여 그 수익금을 나눠가지기로 역할 분담한 것으로 전해진다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
