| [주간 토픽] 개인정보보호법 제정 안되는 이유는? | 2010.04.23 | |
■ 정부기관 및 보안관련 기관 중기청, 중소기업 기술보안 현장클리닉 실시 중소기업청(청장 김동선)은 지방 중소기업의 기술보안 수준을 진단하고 해결방안을 상담하여 주는 ‘중소기업 기술보안 현장클리닉’을 실시한다. NIA, 생애주기형 정보윤리교육 기틀 마련 행정안전부(장관 맹형규)와 한국정보화진흥원(원장 김성태, NIA)은 인터넷 이용 시기가 저연령화됨에 따라 유아들이 올바른 인터넷 이용 습관을 가질 수 있도록 유치원 교원대상 정보윤리교육을 실시한다고 19일 밝혔다. 국정 교과서 집필진 대상 저작권 교육 워크숍 개최 한국저작권위원회(위원장 이보경)는 문화체육관광부와 교육과학기술부 공동주최로 한국복사전송권협회와 위원회가 공동주관해 지난 16일부터 17일까지 양일간에 걸쳐 ‘2010 국정 교과서 집필진 대상 저작권 교육 워크숍’을 개최했다고 19일 밝혔다. “행안부, 개인정보 감독기구 아닌 감독대상!!” 지난 15일에 이어 19일 국회 법안심사소위원회에서는 ‘개인정보보호법’이 제1순위로 거론되며 높은 관심이 집중되고 있는 만큼 이번 임시국회를 통해 ‘개인정보보호법’이 공포될 것이란 예측이 나오고 있다. 물론 여전히 개인정보보호위원회 등의 문제가 산재해 있어 이를 해결하지 못할 경우 이번에도 무산될 것이란 예측도 있다. 이와 관련 이번 ‘개인정보보호법’ 정부안과 관련한 시민단체들의 반발도 높아만 같다. 임종인 KIISC 회장 “보안영역이 프라이버시와 긴밀해져” 임종인 회장은 “스마트그리드나 스마트폰 등의 기술에서는 아직 구체화된 보안위협을 예상하기는 힘든 상황이지만 이에 대해 관심을 가지고 꾸준히 대처방안을 찾게 된다면 앞으로 찾아올 보안 위협에 대한 대비를 미리 할 수 있을 것”이라며 “올해 NETSEC-KR 행사에서는 이에 대한 단서를 찾을 수 있을 것”이라고 말했다. “스마트그리드, 보안문제 염두하고 활성화방안 마련돼야” 전력망과 인터넷이 연계되는 일명 똑똑한 전력망으로 통하는 스마트 그리드(Smart Grid)는 인터넷의 내재적 취약성으로 인해 외부의 공격 위협에 노출될 가능성이 존재하고 있으며, 이러한 외부 공격에 의한 단전 등은 기존 보안위협과는 비교할 수 없는 결과를 초래할 수 있다는 점에서 그에 대한 보안대책 마련이 시급하다. 기업과 개인, 정보자산 보호에 대한 리스크 더 커져 스마트폰의 성능과 기능이 향상되고 외부에서도 접속이 가능한 모바일 인터넷 활성화됨에 따라, 보안위협도 점차 늘어나고 있다. 이에 따라 스스로의 정보자산 보호에 대한 중요성이 강조되고 있다. NIA-EBS, 국가지식정보·교육콘텐츠 활용 MOU 체결 한국정보화진흥원(원장 김성태, NIA)과 한국교육방송공사(사장 곽덕훈, EBS)는 20일, EBS 도곡동 본사에서 국가지식정보 및 교육콘텐츠 활용에 관한 협약을 체결했다. 이번 협약은 EBS의 교육서비스 인프라를 바탕으로 국가지식정보의 이용 저변을 넓히고, 자라나는 미래세대에게 건전한 정보문화를 확산하기 위해 체결된 것이다. NETSEC-KR 2010 개최...신기술 보안 이슈 제기 올해로 창립 20주년을 맞아 한국인터넷진흥원이 주최하고 한국정보보호학회가 주관, 방송통신위원회(KCC)가 후원하는 ‘제16회 정보통신망 정보보호 워크샵(NETSEC-KR2010)’이 21일 서울 삼성동 COEX 컨퍼런스센터에서 개최됐다. 40여개 인권단체, 개인정보보호법 올바른 제정 촉구 최근 국회 행정안전위원회 법안심사소위원회에서는 개인정보보호법 제정을 둘러싸고 이견을 좁히지 못하고 논쟁이 지속되고 있는 가운데 오는 최종 제3차 법안심사소위원회를 앞두고 인권단체들은 20일 개인정보보호법의 올바른 제정을 촉구한다며 공동성명을 발표했다. 개인정보보호법 제정, 추진체계 마찰로 좌절되나!? 당초 개인정보보호법 제정을 위한 국회 행정안전위원회 법안심사소위원회가 지난 15, 19일 2차에 걸쳐 예정됐던 것이 개인정보보호위원회 등 쟁점의 의견이 좁혀지지 않아 오는 26일 제3차 법안심사소위를 통해 다시금 논의된다. 하지만 이미 정부안을 내놓은 행정안전부는 변재일 의원안 등에 대해 최대한의 수용 의사를 밝히고 이견을 좁히려 했지만 최종적으로는 개인정보보호추진체계에서의 마찰이 좁혀지지 않아 이를 법안심사소위에서 어떻게 수용하고 결정하느냐에 따라 법안 제정의 향방이 결정될 전망이다. 스마트그리드 보안 가이드라인 2010년까지 마련할 것 김우년 국가보안연구소 사이버기술개발부 선임연구원은 21일 개최된 ┖NETSEC-KR 2010┖의 강사로 나서 ‘스마트그리드 보안’에 대한 발표를 진행했다. CISSP협회, “올해 사단법인화 추진...위상 제고 힘쓸 것” 한국CISSP협회(회장 신수정)는 ‘정보보안 거버넌스/금전적 목적의 해킹 및 대응 동향’이란 주제로 제7회 정보보호 리더십 세미나를 21일 서울 역삼동 소재 과학기술회관 국제회의장에서 개최했다. 김희정 KISA 원장, 23일 정보처리학회 춘계학술대회 강연 김희정 한국인터넷진흥원(KISA) 원장은 23일 강원대학교 춘천캠퍼스에서 열리는 한국정보처리학회 제33회 춘계학술대회에서 ┖인터넷 환경 변화와 정보보호┖를 주제로 기조 강연을 한다. 금융IT 보안을 위한 지식 활용서 출간 금융소비자와 관련기업들에 금융IT 보호를 위한 길잡이 역할을 해줄 수 있는 책이 출판됐다. dbBADA에서 출간한 ‘전자금융 이러면 안전할까’는 전자금융에 대해 직접적인 정보보호업무만을 다룬 책으로 전자금융과 보안 실무자들인 김인석 금융감독원 부국장조사역, 김태호 금감원 수석조사역, 강형후 금감원 조사역, 이정호(신한은행 IT담당), 홍기석(교보생명 정보보안 담당) 등 5명이 함께 이 책을 펴냈다. 서울시, ‘u-통합보안센터’ 개소 서울시는 사이버침해 예방ㆍ대응을 강화하기 위해 서울시서소문청사 1동 14층에 마련된 ‘u-통합보안센터’의 개소식을 22일 진행했다. 국제전화 무단 발신 유발 스마트폰 악성코드 긴급 조치 방송통신위윈회(위원장 최시중)가 운영하는 ‘스마트폰 정보보호 민·관 합동대응반’은 최근 해외(영국)에서 ‘무단으로 국제전화를 시도하여 이용자에게 이용요금을 부과시킬 수 있는 윈도우 모바일 기반 스마트폰 악성코드’가 발견된 것과 관련하여 국내 유포여부를 점검(4.16.~20.)하였으며, 그 결과 일부 가입자들의 스마트폰이 해당 악성코드의 피해유형과 유사한 증상을 나타내어 긴급 대응조치를 취하였다고 밝혔다. 방통위, KISA 제7회 해킹방어대회 참가 신청 접수시작 한국인터넷진흥원(KISA 원장 김희정)은 4월 26일부터 5월 12일까지 KISA 홈페이지(www.kisa.or.kr)에서 제7회 해킹방어대회 참가 신청 접수를 받는다고 밝혔다. 특허청, ‘지재권 중심 기술획득전략’ 확산 세미나 개최 특허청의 ‘지식재산권 중심의 기술획득전략 사업’에 참여한 기업 CEO의 체험을 바탕으로 특허경영의 성공비결을 공유하는 세미나가 4월23일 서울 역삼동 한국지식재산센터에서 개최되었다. 금보원, 금융IC카드 보안성 국책연구과제 사업 수행 금융보안연구원(원장 곽창규)은 최근 한국전자통신연구원(원장 김흥남), 한국인터넷진흥원(원장 김희정), 산업체 등과 함께 ‘u-디바이스 부채널 보안성 평가기법 연구 및 표준화’에 관한 국책연구과제 2차년도 사업수행 협약을 체결하였다고 밝혔다. ■ 정보보호 기업 동향 체크포인트, 통합 이벤트 관리 SW블레이드 출시 체크포인트코리아(www.checkpoint.com, 조현제 사장)가 새로운 통합 보안 관리 솔루션인 스마트이벤트(SmartEvent) 소프트웨어 블레이드를 발표했다. 가비아, 최신 DDoS 공격과 우수 대응사례 세미나 개최 서버호스팅 전문업체 가비아(대표 김홍국 www.gabia.com)가 오는 28일 오후 2시 한국 HP본사 21층 세미나실에서 2010년 제1회 IDC 세미나를 개최한다. 파수닷컴, 창립 10주년 맞아 기념워크샵 가져 파수닷컴(대표 조규곤)이 올해 6월 8일이면 꼭 창립된지 10주년을 맞는다. 이에 파수닷컴은 지난 16일부터 양일간 제주도에서 창립 10주년을 기념하는 전사 워크샵을 실시했다고 19일 밝혔다. “SGA, 진정한 의미의 통합보안회사로 순항 중” SGA는 경영실적 측면에서 2008년 매출 1백여억원, 영업이익 7억여원을 달성한데 이어 다음해인 2009년에는 매출 3백여억원에 영업이익 17억여원을 달성해 각각 189.6%, 141.9%의 높은 증가율을 보였다. 그리고 올해는 700여억원을 달성해 안철수연구소의 매출액 측면에서의 상회를 장담하고 있다. 일반 PC사용자 절반, “백신 설치하지 않는다” 아이티스타(대표 안창주, 옛 삼보서비스)는 지난 3월 한달 동안 도시철도공사와 함께 실시한 무상점검행사를 통해 의뢰고객 1105명에게 설문조사를 실시 ‘컴퓨터에 백신프로그램을 설치하여 사용하는가?’에 대한 질문에 46.6%의 응답자가 ‘백신을 설치하지 않고 있다’고 응답했다고 20일 밝혔다. 안철수연구소, 중소 병의원 클라우드 보안시대 연다 안철수연구소(대표 김홍선)는 3월 24일부터 6월 23일까지 3개월간 유비케어(대표 남재우)의 전국 12,000여 병의원 고객을 대상으로 중소기업용 클라우드 보안 서비스인 V3 MSS의 라이선스 2개 구매 시, 1개의 라이선스를 추가로 증정한다. SKT-더존, 중소기업 IPE 위한 경영솔루션 공동개발 나서 SK텔레콤(대표 정만원)과 더존비즈온(대표 김용우)이 20일 중소기업의 생산성 향상을 위한 경영솔루션을 공동으로 개발한다는 내용의 MOU를 체결했다. 나우콤, ‘고속 패킷분산처리기술’ 특허 획득 네트워크 정보보안 전문기업 나우콤(대표 김대연)은 ‘고속네트워크용 패킷분산처리시스템 및 이를 이용한 고속네트워크용 패킷분산처리방법(출원번호 제10-2010-0009551)’에 관한 기술로 특허를 취득했다고 21일 밝혔다. 코스콤, 스마트폰 전용 바이러스 백신 출시 국내 대표적인 공인인증기관 코스콤(옛 한국증권전산)은 스마트폰 증권거래의 보안을 위한 전용 바이러스 백신인 ‘안심백신모바일’을 출시했다고 21일 밝혔다. 기업 겨냥한 사이버 표적 공격 증가 시만텍(www.symantec.co.kr)이 2009년 한 해 동안의 주요 사이버 범죄 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제15호를 발표했다. 넷기어, 유해 컨텐츠 차단 11n 보급형 유무선공유기 출시 넷기어(한국지사장 김진겸)는 전력 소비율을 낮추고 전원 및 Wi-Fi 온오프 버튼 등 다양한 에너지 절약 기능을 지닌 802.11n 표준 방식을 지원하는 보급형 11n 유무선 공유기를 22일 국내에 정식으로 출시한다고 밝혔다. 트러스트웨이브, 中·日에 Managed Security Portal 도입 정보 보안 및 규제 준수 솔루션을 제공하는 기업인 Trustwave는 모든 고객 규제준수 및 보안 솔루션을 단일의 대시보드로 통합하는 다국어 포털을 새롭게 오픈하여 하나의 환경에 배치된 기술을 관리하는 비용과 복잡성을 감소시켰다. EMC, 차세대 통합백업분야 선도할 BRS 솔루션 발표 정보 인프라스트럭처 솔루션 기업인 EMC(회장 겸 CEO 조 투치)는 백업 및 복구 기능이 한층 강화된 데이터 중복제거 플랫폼 및 소프트웨어를 전격 발표하며 백업 및 복구 시장 공략을 한층 강화했다. 두산DST, SAP솔루션 기반 통합정보시스템 구축 SAP코리아(대표 형원준)는 국내 방위산업을 선도하고 있는 두산DST(대표 엄항석)가 SAP 솔루션을 기반으로 통합정보시스템을 구축한다고 22일 밝혔다. 이번 프로젝트는 삼성SDS가 맡아 2011년 4월까지 프로세스 혁신(PI), 전사적자원관리(ERP), 생산관리시스템(MES), 공급자관계관리(SRM), 경영정보시스템(EIS) 등을 구축할 예정이다. “네트워크에서 데이터 중심으로 보안의식 전환 필요” 지난 14일부터 17일까지 한국 시장 순방 및 탈레스코리아 업무 지원 등의 목적으로 2박 3일 간의 일정으로 한국을 방문한 탈레스 리차드 멜렛 아태 총괄책임자를 만나 기업에 대한 소개는 물론 향후 한국 시장 공략을 위한 전략 등을 들어봤다. 웨어밸리, KOTRA ‘SW 글로벌 스타 육성기업’에 선정 데이터베이스 전문 소프트웨어 기업 웨어밸리(대표 손삼수)는 우수한 품질과 높은 기술력으로 ‘2010 KOTRA SW 글로벌 스타 육성기업’으로 선정됐다고 23일 밝혔다. 수출잠재력, 기술력, 현지시장 적합성을 평가해 선정된 ‘SW 글로벌 스타 육성기업’은 코트라를 통해 미국 실리콘밸리에 설립한 SW유통지원센터를 통해 현지 시장 개척에 관한 종합 지원을 받을 예정이다. 파이오링크, 파트너 컨퍼런스 2010 개최 파이오링크(대표 조영철)는 22, 23일 양일간 제주도에서 파트너사와 관계 유지 및 비즈니스를 독려하는 ‘파이오링크 골드 파트너 컨퍼런스 2010’을 개최한다고 밝혔다. ■ 주요 보안 사건사고(해킹/긴급경보건) 악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소 서울중앙지검 첨단범죄수사2부(위재천 부장검사)는 18일 악성기능을 넣은 보안프로그램 ‘클라이언트키퍼’를 개발해 프로모션 수익을 챙긴 혐의로 소프트웨어 업체 S사와 이 회사 대표 한모(44)씨를 불구속 기소하고, 공급받은 프로그램을 시중에 판매해 광고수익을 나눈 것으로 전해진 F사와 F사 전무 박 모(40)씨는 약식기소 한 것으로 전해졌다. 악성코드 삽입해 아카이브 파일 조작 가능! 대다수의 최신 백신 프로그램으로는 탐지가 되지 않는, *.rar 이나 *.zip과 같은 아카이브 파일 포맷 내 멀웨어를 숨기는 것이 가능한 것으로 나타나 이로 인한 위험의 심각성에 귀추가 주목되고 있다. 해군장교 사칭해 천안함 관련 허위사실 유포자 검거돼 서울지방경찰청 사이버범죄수사대는 지난 4월 3일부터 7일 사이 ‘천안함 침몰사고’와 관련해 현직 해군 장교를 사칭해 ‘한미연합훈련중 천안함에 문제가 생겼다는 연락이 오는 것을 보았으나, 해군본부의 미흡한 대처로 침몰했다’는 취지의 허위사실을 인터넷 게시판을 통해 유포한 피의자 A(22세, 남)씨를 ‘정보통신망이용촉진및정보보호등에관한법률’ 위반 등의 혐의로 불구속 입건했다고 22일 밝혔다. 중국발 인터넷뱅킹 범죄 모방해 해킹한 피의자 검거 서울지방경찰청 사이버범죄수사대는 지난해 12월 22일 친구의 공인인증서와 보안카드 등을 훔쳐 국내 유명 금융기관의 인터넷뱅킹 계정에 몰래 접속해 3회에 걸쳐 1,900만원을 인출한 A씨(27)씨와 이에 가담한 B씨(25,여) 및 C씨(22) 등 3명을 검거해 A씨를 구속하고 B씨와 C씨 등 2명을 불구속 입건했다고 22일 밝혔다. 천리안 사이트에 악성코드가!...이용자 감염주의! 천리안사이트(www.chol.com)내 영화카테고리에서 4월 22일 10시 현재 IFrame 공격으로 JS. 파일에 프래임 악성코드삽입 된 것이 확인됐다. 천리안사이트 이용자들의 주의가 요구된다. “악성댓글, 왜 시정이 안될까요?” 가수 김장훈 싸이월드 탈퇴! 선행가수 김장훈 씨가 4월 22일 오전 7시 13분 자신의 싸이월드 게시판에 ‘싸이월드 탈퇴합니다. 훈’이라는 제목으로 싸이월드 탈퇴 이유를 남기고 새로운 자신의 홈페이지로 둥지를 옮겨가겠다고 밝혔다. 구글 해킹 사건의 발단은 ‘직원 메신저’였다! 뉴욕타임스는 지난해 12월 구글 해킹 당시 전세계 수백만명의 구글 웹서비스 이용을 관리하는 암호체계가 침입자들에게 뚫렸다고 20일 보도했다. 국내 첫 스마트폰 악성코드 피해 발생 안철수연구소(대표 김홍선)는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서 피해가 발생했다고 22일 밝혔다. ‘트레드다이얼’ 악성코드는 지난 4월 13일 첫 발견된 후 19일 변종이 추가 발견됐다. 인터넷뱅킹 사고 자작극 현실로...“해법없나?” 보안업계의 한 전문가는 “은행이나 사용자의 책임이 한쪽으로 쏠리게 되면 문제는 발생할 수밖에 없다”면서 “이를 잘 조율해 금융정책과 금융보안정책을 개편해야할 필요성이 있다”고 강조했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
