• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[주간토픽]‘개인정보보호법’ 무산과 안드로이드 겨냥 바이러스 2010.05.03

6월 임시국회는 2기 원구성으로 새로 논의해야 돼


결국 올해에도 개인정보보호법은 국회의원들의 관심을 받지 못한 채 내년을 미뤄질 것으로 보인다.


지난 26일 국회 행정안전위원회 법안심사소위원회(제3차)가 개최됐다. ‘개인정보보호법’ 제정과 관련한 논의는 당초 소위에서 가장 중요하게 다뤄지기도 했었다. 그러나 두 차례의 소위에서 마땅한 성과가 없던 개인정보보호법은 계속 미뤄져 이번에는 거론조차 되지 못한 채 소위가 폐회했다.

 

물론 6월 임시국회가 있긴 하지만 이때부터는 국회 2기 원구성이 되기 때문에 새로 논의할 수밖에 없어 사실상 올해 통과는 쉽지 않을 것으로 예상되고 있다.


결국 이렇게 개인정보보호법 통과가 미뤄지자, 국회는 개인정보 사고를 겉으로만 강조만 할 뿐 정작 개인정보보호법 제정에 대한 시급성에는 관심이 없는 것 아니냐는 비판도 나타나고 있다. 물론 개인정보보호법이 많은 논의를 바탕으로 사회적 합의가 필요한 법이지만 몇 년간 논의만 할 뿐 마땅한 성과를 보이지는 못했기 때문이다.


게다가 개인정보 유출 사고를 비롯해 이를 판매하거나 유용하는 사고가 번번이 나타나고 있는 가운데 법의 사각지대가 노출돼 정당한 처벌을 회피하거나 책임과 의무를 다하지 않고 있지만, 정작 국회와 정부는 이권 다툼에만 중요시하고 법 제정에는 소홀히 하고 있다는 지적도 나타나고 있다.


■ 정부기관 및 보안관련 기관


세계지적재산권의 날 기념식 개최

문화체육관광부(장관 유인촌)와 한국저작권위원회(위원장 이보경)는 UN 전문기구 중 하나인 WIPO(세계지적재산권기구)가 지정한 ‘제10회 세계지적재산권의 날’ 기념식을 26일 오전 11시부터 한국프레스센터 국제회의장(20층)에서 개최했다. 기념식은 유인촌 장관, 국회 문방위원 전병헌 의원 및 유관기관 관계자와 저작권 홍보대사 김태원, 방송인 남희석, 가수 송대관, 만화가 김진, 그리고 저작권 청년강사 등 200여 명이 참석한 가운데 방송인 강수정의 사회로 진행됐으며, 기념식 뒤 청계광장에서 가두 캠페인과 야외행사도 가졌다.


이대에서 ‘저작권 클린존’ 운영

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈)는 합법콘텐츠 체험공간인 ‘저작권 클린존’을 4월 24일과 25일에 가수 김종국 콘서트가 열리는 이화여자대학교 대강당 앞 야외부스에서 운영했다고 밝혔다. ‘저작권 클린존’은 일반 시민을 대상으로 합법적으로 콘텐츠를 이용할 수 있는 사이트에 대한 정보와 체험기회를 제공하는 문화공간이다.


“중국 진출 중소기업, 75%가 기술유출에 속수무책”

중소기업청(청장 김동선)은 중소기업기술정보진흥원(원장 박창교), 중소기업진흥공단(이사장 이기우), 한국산업기술진흥협회(회장 박용현)와 공동으로 지난 4월 12일부터 16일까지 중국에 진출한 현지 한국기업을 대상으로 기술보안 실태를 조사하였으며, 그 결과를 25일 발표했다. 조사결과 응답기업의 28.0%가 해외진출 후 산업기밀의 외부유출로 피해를 경험한 것으로 나타났으며, 이는 국내 중소기업의 기술유출 경험비율이 14.7%인 것에 비해 2배 가까이 높은 수치다.


KISA, 직장인 대상 ‘지식정보보안 Skill-up과정’ 운영

지식경제부와 한국인터넷진흥원(KISA, 원장 김희정)은 정보보안 분야 현장 실무자들의 최신기술 습득 및 실무능력 배양을 위한 ‘Skill-up과정’을 실시한다고 최근 밝혔다. 이번 교육은 지식정보보안산업협회와 공동 추진하는 것으로, 오는 5월 10일부터 차세대 웹 2.0 환경을 위한 보안실무 과정 등 4개 과정이 개설돼 교육생을 모집한다. 본 교육과정은 지식경제부의 사이버보안 전문가 양성 정책에 따라 무료과정으로 시행되기 때문에 중소 보안기업의 비용부담을 덜 수 있고 현장 전문가들로 강사진을 구성해 실무 기술향상에 도움이 될 것으로 기대된다.


KISA포럼 정책자문회 개최

한국인터넷진흥원(KISA, 원장 김희정)은 오는 4월 27일 코엑스(318호)에서 KISA의 핵심 정책이슈 및 미래비전에 대한 새로운 아이디어 공유를 위해 인문·사회과학·IT 분야 주요 인사로 구성되는 KISA 포럼 정책자문회의를 개최한다. KISA 포럼은 경영전략분과위원회, 인터넷융합/정책분과위원회, 인터넷/정보보호분과위원회의 3개 분과위원회를 운영하여 정책자문 기능을 수행하게 된다. 본 포럼은 KISA의 기존 협의체 간의 역할조정 및 효율적인 연계를 통해 시너지 효과를 창출하며, 분과별 자문활동을 통해 성과 도출 및 향후 발전방향을 제시하게 된다.


KISA, 29일 CC인증관련 컨퍼런스 개최

한국인터넷진흥원(KISA, 원장 김희정)은 29일 서울교육문화회관에서 정보보호제품 보안성평가 기술을 공유하고, 보안산업의 활성화 및 국가정보보호의 수준을 한차원 끌어올리기 위해 ‘2010 정보보호제품 품질인증 컨퍼런스’를 개최했다. 이번 행사는 각 부처 및 기업의 보안담당자와 보안업체 개발자, 보안에 관심이 있는 대학생 등 500여명 규모로, 세미나와 인증제품 전시회, 무료평가 컨설팅도 마련됐다.


금보원, 상반기 금융 정보보호 실무교육 개최

금융보안연구원에서는 ‘2010년도 1, 2차 금융 정보보호 실무교육’을 실시한다고 밝혔다. 교육과정1은 ‘해킹 및 보안’을 주제로 강연이 이루어지고 교육과정2는 ‘IT컴플라이언스’를 주제로 강연이 이루어질 예정이다. 1차는 오는 5월 10일(월)부터 5월 14일(금), 5일간 실시되며 5월 17일(월)부터 5월 20일(목)일까지 4일간 실시되는 과정도 있다. 2차교육은 6월 7일(월)부터 6월 11일(금), 5일간 이루어지는 교육과 6월 14일(월)부터 6월 17일(목), 4일간 이루어지는 교육이 있다.


서울지방경찰청, 28일 ‘제4기 누리캅스’ 발대

서울지방경찰청은 오는 28일, 2층 대강당에서 대학생·IT종사자 등 인터넷 사용량이 많고 사이버치안에 관심이 많은 네티즌과 홍보대사 3명을 포함해 총 141명을 누리캅스(Nuri-Cops) 위원으로 위촉한다. 누리캅스는 네티즌을 뜻하는 순 우리말인 ‘누리(nuri)’와 경찰을 의미하는 ‘캅스(cops)’의 합성어로, 인터넷상 각종 불법·유해정보에 대한 모니터링 및 예방활동 등을 위해 경찰에서 위촉하는 ‘사이버 명예경찰’을 말한다.


[CSO포럼]"융복합 보안 기술 개발과 제품화 필요"

한국CSO협회는 오늘 소공동 프라자호텔에서 ‘2010년 4차 CSO포럼’을 개최했다. 오늘 포럼에는 임종인 한국CSO협회 부회장(고려대학교 정보경영공학전문대학원 원장)을 비롯해 협회 자문위원과 운영위원 등 40여명의 회원들이 참석해 최근의 보안 트렌드와 융·복합 보안과 정부기관의 보안 운영 등에 대한 주제발표와 논의가 이루어졌다. 임종인 부회장은 인사말을 통해 “최근 다양한 보안 이슈가 있는데 CSO포럼을 통해 각계각층의 회원들과 최신 보안 기술 트렌드 및 정보를 공유하고 다양한 사이버 위협 대응 체계 구축을 위해 협력해야 한다”고 밝혔다. 


ISMS, 정부조달 가산점 등 인센티브 확대된다

방통위가 기업 대상 정보보호관리체계(ISMS) 인증 획득을 확대하기 위해 다각적인 활성화 추진 방안을 마련할 것으로 보인다. 방송통신위원회(위원장 최시중, 이하 방통위) 주최로 27일 삼성동 코엑스 그랜드볼룸에서 개최된 ‘기업 성공비지니스를 위한 정보보호 대응 전략’ 세미나 토론회에 참가한 배영식 방통위 사무관은 “ISMS 인증을 확대하기 위한 추진방안이 마련된다”고 밝혔다. 활성화 추진방안을 살펴보면, △기업정보보호 인식제고 홍보기능 강화, △인증취득 기업에 대한 인센티브 확대, △기업의 정보보호 수준평가 및 등급제 검토, △기술지원 강화 등이다.


스마트폰에서도 인터넷 뱅킹·쇼핑 안전사용 가능

이제 아이폰, 모토로이, T옴니아, 블랙베리 등 모든 스마트폰에서 웹브라우저를 이용한 인터넷 뱅킹 및 쇼핑 등의 전자거래가 가능하게 됐다. ETRI(한국전자통신연구원, 원장 김흥남)는 스마트폰의 모든 웹브라우저에서 공인인증서를 이용하여 전자서명을 할 수 있게 해주는 “스마트서명(Smart Sign)기술을 개발하여 상용화를 추진한다”고 28일 밝혔다.


금융IT 보안을 위한 지식 활용서 출간

금융소비자와 관련기업들에 금융IT 보호를 위한 길잡이 역할을 해줄 수 있는 책이 출판됐다. dbBADA에서 출간한 ‘전자금융 이러면 안전할까’는 전자금융에 대해 직접적인 정보보호업무만을 다룬 책으로 전자금융과 보안 실무자들인 김인석 금융감독원 부국장조사역, 김태호 금감원 수석조사역, 강형후 금감원 조사역, 이정호(신한은행 IT담당), 홍기석(교보생명 정보보안 담당) 등 5명이 함께 이 책을 펴냈다.


경찰, 주체 동의하에 개인위치정보 획득·이용가능해져

국회 문화체육관광방송통신위원회 변재일 민주당 의원이 2008년 9월 8일 대표발의한 ‘위치정보보호 및 이용 등에 관한 법률’ 일부개정법률안이 1년이 넘는 논의과정을 거쳐 최인기 의원안, 신상진 의원안, 정부안 등 3건과 병합심사돼 28일 문방위 전체회의를 통과했다. 현행법 상 긴급구조기관이 아닌 경찰관서는 위치정보획득권한이 없어 위급한 상황에서 112에 도움을 요청한 사람의 위치정보를 파악할 수 없음은 물론 신속한 출동과 구조에 어려움이 있었다. 이번 개정안은 경찰관서에 개인위치정보의 획득권한을 부여(안 제29조제2항)하되, 경찰관서의 개인위치정보 오남용을 방지하기 위해 법원의 사후적인 승인을 얻도록 하였다(안 제30조제2항).


■ 정보보호 기업 동향


파수닷컴, 美 ‘원허브’와 DRM SaaS 시범 서비스 발표

파수닷컴(대표 조규곤)은 미국의 온라인 협업 솔루션 전문기업인 ‘원허브(Onehub, Inc.)’와 DRM SaaS 시범 서비스를 선보이고, 클라우드 컴퓨팅 보안 시장 공략에 나선다. ‘원허브’는 클라우드 컴퓨팅 환경에서 협업 및 파일 공유 서비스를 제공하는 전문기업으로, 이번 행사에서 선보인 시범 서비스는 ‘원허브’가 제공하는 서비스에 파수닷컴의 DRM을 연동해 클라우드 환경에서의 지속적인 보안을 보장하는 협업 서비스다. 이 협업 서비스는 6월부터 북미시장에서 정식 서비스가 개시될 예정으로, 투자은행, 컨설팅기업, 법무법인, 회계법인 등 전문기업 고객을 대상으로 본격적인 마케팅을 전개할 계획이다.


네비텍과 세이프랜드, ‘유티모스트 INS’로 통합

대우정보시스템 계열사인 네비텍과 세이프랜드가 하나가 됐다. 유티모스트 INS(대표 장세현)는 H/W, S/W 유통 및 통합 유지보수 전문업체 네비텍과 보안관제 및 보안솔루션 전문업체 세이프랜드가 통합돼 ‘유티모스트INS’라는 이름으로 출범하는 현판식을 가졌다고 26일 밝혔다. 26일 오전에 인천시 부평의 본사에서 진행된 현판식에는 장세현 사장과 박흥태 전무(전 세이프랜드 사장)를 포함한 유티모스트 INS 임직원들과 대우정보시스템 임원 등 총 50여명이 참석했다.


세이프넷, MS와 ‘SQL서버 2008 R2’에 파트너십 체결

정보보안 글로벌기업 세이프넷(지사장 황동순)은 지난 21일 미국에서 열린 MS 런칭쇼에서 MS사와 플래티넘 스폰서로 파트너십을 체결했다고 26일 밝혔다.이번 체결로 세이프넷은 ‘Microsoft SQL Server 2008 R2’에 자사의 루나SA와 루나의 PCI하드웨어 모듈(HSM)이 옵션으로 설치될 수 있게 됐다고 설명했다. 세이프넷의 HSM은 데이터베이스 관리 시스템과 함께 민감한 데이터를 저장, 관리하기 위한 고도의 안전 플랫폼으로 이번 결합을 통해 암호화는 물론, 빠르고 향상된 암호화 설치 기능을 제공한다.


이글루시큐리티, ‘일본 SW스타 육성기업’에 선정

보안관리 전문기업 이글루시큐리티(대표 이득춘)는 KOTRA와 지식경제부가 선정한 SW(소프트웨어) 시장진출 유망기업 20곳 중 ‘일본 SW스타 육성기업’으로 선정됐다고 27일 밝혔다. 이에 이글루시큐리티 측은 기술력, 수출잠재력, 현지시장 적합성 등이 고려돼 최종적으로 선정된 ‘일본 SW글로벌 스타 육성기업’에서 통합보안관리 제품군에 선정되면서, 다시 한번 국내 대표 보안관리전문업체로서의 기술력을 인정받았다고 설명했다.


HID코리아, IBM과 함께 융합보안사업 추진

HID Korea는 IBM과 손잡고 출입통제 보안을 IT 보안과 결합한 융합보안사업을 실시한다고 27일 밝혔다. 이번 융합보안사업은 HID의 강력한 보안카드 인증기술을 기반으로 입출입 통제에서부터 PC 보안 로그인(HID on the Desktop), 웹에서부터 C/S까지 다양한 어플리케이션의 접근(IBM Tivoli Single Sign on)을 가능하게 하며, 사용자의 출입부터 어플리케이션의 접근까지의 모든 로그를 수집·분석해 사용자의 불법적인 행동이나 규제에 벗어난 행동을 감지할 수 있도록 해주는 등 전사적인 융합 보안 시스템 구축을 제공한다.


대한항공, ISMS 적용해 종합적 위험 관리 가능해져

대한항공 정보시스템실 이완재 부장은 27일 삼성동 코엑스 그랜드볼룸에서 방송통신위원회 주최로 개최된 ‘기업 성공비즈니스를 위한 정보보호 대응 전략’ 세미나에 참석해, ISMS(정보보호관리체계 인증)을 통해 최적의 위험관리 방법론을 개발 적용했다고 밝혔다. 특히 그는 “ISMS 적용이후 △IBM 및 여타 아웃소싱 업체를 효과적으로 관리하고, △서비스 공급 수준의 향상, △자체업무의 안정성 및 효과성을 향상해 ISMS 구축 운용의 성공적인 사례가 됐다”고 말했다.

 

카운터액트 NAC, STX 그룹사에 NAC 공급

NAC업체 포어사이트(대표 박영민)는 자사에서 공급하는 NAC 제품인 ┖카운터액트 NAC┖을 STX 그룹사 IDC센터에 공급하였다고 밝혔다. 포어사이트는 STX 그룹은 그룹 IDC센터에서 이미 타 NAC 제품을 운영 중이었으나 그룹사 확대 적용의 문제점에 대해 대체방안을 고민하던 중 ‘카운터액트 NAC’의 다양한 기능 및 대규모 네트워크 환경 지원과 관리 편리성을 사전 검증 한 후 도입을 결정했다고 밝혔다.


이글루시큐리티, ‘이메일 악성코드 차단 시스템’ CC인증

보안관리 전문기업 이글루시큐리티(대표 이득춘)는 이메일 첨부파일 악성코드 탐지 및 차단 시스템 제품인 ‘에스코트(e-Scort’)가 IT보안인증사무국으로부터 국제공통평가기준인 CC인증(Common Criteria)을 획득했다고 28일 밝혔다. 이번에 CC인증을 받은 이글루시큐리티의 에스코트는 기존의 유사제품들이 PC에 ‘바이러스 전용 백신’이나 ‘바이러스 월’을 설치해 특정 패턴에 따라 점검, 패치 하는 패턴기반이라 즉각 대응이 어렵고, 알려지지 않은 신규 악성코드를 첨부한 이메일 공격의 경우 장비로 막아내는 데 한계가 있다는 점에서 착안해 개발된 제품이며, 국가보안기술연구소로부터 이전된 기술을 상용화했다.


더존비즈온, 1분기 영업이익 100억 돌파

더존비즈온(012510 대표이사 김용우)은 2010년 1분기 매출 323억원, 영업이익 105억원(영업이익률 33%), 당기순이익 91억원(당기순이익률 28%)을 달성했다고 29일 공시를 통해 밝혔다. 더존비즈온의 이번 실적은 지난 2009년 11월 더존디지털웨어 및 더존다스 사업부문과의 더존 3사 합병 이후 첫 분기실적이라 할 수 있다. 통상 1분기가 년간 매출액의 20% 영업이익의 15% 수준이었음을 감안하면 상당히 의미 있는 실적이라는 평가다. 이로써 올해 예상실적으로 제시한 매출 1,465억 영업이익 626억을 무난히 달성할 것으로 전망된다.


소프트캠프, “일본 보안시장 견인하는 업체로 발돋움할 것”

데이터 유출방지 전문기업 소프트캠프(대표 배환국)는 문서보안 제품인 ‘Document Security’가 일본 IRM(Information Rights Management)시장에서 1위를 차지하는 기염을 토하며, 글로벌 기업으로서의 발판을 확고히 다져가고 있다고 28일 밝혔다. 지난 15일 일본 IT 리서치·컨설팅 전문기관 ITR이 발표한 ‘ITR Market View:컨텐츠 관리시장 2010’ 보고서에 따르면 ‘Document Security’가 일본 IRM시장에서 출하금액 기준 40.9%라는 주목할만한 높은 시장점유율을 차지하며 1위를 차지했다.


피망, MOTP 통해 개인정보보호 수준 한층 강화

휴대폰결제 전문기업 모빌리언스(대표 김중태)는 네오위즈게임즈(대표 이상엽)가 운영하고 있는 게임포털 피망(www.pmang.com)에 2차 인증수단인 모바일 OTP(Mobile One Time Password)를 공급하는 계약을 체결하고 서비스를 개시했다고 29일 밝혔다. 이로써 게임포털 피망에 접속하는 이용자들은 MOTP를 통해 한 번 더 인증을 받을 수 있어 계정보안을 통한 개인정보보호 수준이 한층 강화될 것으로 기대된다.


아이디테크, 통합보안관리 ┖STARWARCH ENTERPRISE┖ 출시

통합보안관리솔루션 기업 아이디테크(대표 강필경)는 대규모 사업장을 위한 통합보안관리 전문소프트웨어인 ‘STARWARCH ENTERPRISE’를 4월 출시했다고 밝혔다. STARWARCH ENTERPRISE는 LAN/WAN 연결을 통해 분산된 지역의 멀티 사이트 관리가 가능하며, 시스템의 이중화(Fault Tolerant System)로 비상시에도 안전하고 안정적인 운영이 가능하다.

 

가드엣, SK인포섹과 UTM 공급 및 관제서비스 제휴 계약 체결

사이버롬 한국 공식 총판업체인 가드엣(대표 박주환, www.guardat.co.kr)은 SK인포섹과 UTM(통합보안서비스)장비 공급 및 관제서비스 제휴 계약을 체결했다고 밝혔다. 그 동안 국내에 사이버롬 UTM 장비를 공급하던 가드엣은 28개의 전국 대리점을 기반으로 금번 제휴를 통해 전국적인 통합보안 장비 유통 업체로의 기반을 다지게 되었다.


시만텍코리아, 정경원 신임 대표이사 선임

시만텍은 시만텍코리아의 신임 대표이사로 정경원(鄭敬元, 50) 前 한국HP 전무를 선임한다고 발표했다. 신임 정경원 대표이사는 시만텍코리아의 전반적인 사업 전략 수립 및 실행을 총괄하게 된다. 시만텍은 IT 분야의 풍부한 경험과 탁월한 리더십을 갖춘 정경원 대표이사의 선임을 계기로 국내에서 시만텍의 위상을 강화하고, 비즈니스 성장을 가속화할 수 있을 것으로 기대하고 있다. 


인포섹-사이버엠비에이, 개인정보보호 전문교육 실시

인포섹(대표 신수정)과 위탁 전문교육업체 사이버엠비에이(대표 방석범)는 상호 제휴를 통해 국내 보안업계 최초로 정보통신서비스 제공 사업자 및 준용사업자에 대한 개인정보보호 전문교육 서비스를 4월부터 제공한다. 이번에 인포섹이 제작한 교육 컨텐츠는 기존의 교육이 주로 다루고 있는 개인정보의 개념 수준에서 탈피, 업무 현장에서 실질적으로 요구되는 “개인정보 라이프사이클별 실무 가이드”로 차별화하여, 사이버엠비에이를 통해 공급하게 된다.


■ 주요 보안 사건사고(해킹/긴급경보건)


안드로이드 겨냥, 폰 번호 수집 악성코드 수십건 발견!

보안전문 업체 쉬프트웍스(http://www.shiftworks.co.kr/) 홍동철 팀장은 “휴대폰 정보를 수집하는 악성어플리케이션을 분석한 결과 현재 발견된 것만 수십건이 넘게 있다”며 “폰 번호를 빼내가는 악성코드 몇 건의 대략적인 내용은 악성어플리케이션을 실행함과 동시에 악의적인 서버로 휴대폰 번호와 IMEI 정보를 보내는 종류가 가장 많이 있다”고 밝혔다. 또한 사용자 인증을 하는 것처럼 속이고 정보를 빼가는 종류도 있으며 특정 기능을 실행하면 정보를 보내는 내용도 있다고 한다.


가짜 안전거래 사이트에 속지마세요!...주의!

인터넷 물품 거래시 물품대금을 구매자로부터 예치 받은 후 물품이 배송되면 예치대금을 판매자에게 지급하는 방법으로 안전한 거래를 담보하는 안전거래 사이트를 허위로 만들어 이를 이용토록 안심시켜 이 가짜 안전거래 사이트에 입금된 판매대금을 편취하는 신종 인터넷 사기가 여전히 기승을 부리고 있어 사용자들의 주의가 필요하다. 피해자들에 따르면 이 가짜 안전거래 사이트들에 당한 피해액만도 일주일 만에 수천만원대에 이른다고 한다. 사기 수법을 살펴보면, 백만 회원이 넘는 네이버 등 포털 중고거래 카페에 물건을 구입하고자 하는 사람이 특정 물품을 구입을 원한다는 게시글을 올리면, 사기꾼들이 이 구매희망자에게 연락을 취해 구매자를 안심시키기 위한 명목으로 안전거래 사이트에서 거래하자고 한 후 특정 안전거래 사이트를 추천하는 방식이다.


해킹한 이메일 계정으로 바이러스 유포 심각한 상황

보안 밴더사들이 내놓은 인터넷 보안위협 보고서에 따르면, 사이버 범죄자들은 인터넷이용자들의 메일 ID와 패스워드 등 개인정보를 65페니(한화 약 1,100원) 정도에 구매할 수 있다고 외신은 밝혔다.

 

시만텍 보고서에 따르면, 악의적 해커들은 획득한 이메일 계정으로 바이러스가 포함된 메일을 보내고 이를 통해 다수의 웹 유저 PC들을 좀비화시킨다고 말한다. 이를 방지하기 위한 방법중 하나로는 자신의 인터넷 사용을 눈여겨보는 것이 중요하다고 한다. 메일을 주고받은 시간을 살펴보면 자신이 로그인 한 것인지 아니면 해커가 한 것인지 알 수 있다는 것이다. 또한 사이버 범죄자들은 온라인뱅킹 사용시 이용자가 로그인한 후 자신의 폴더에 저장된 개인정보를 사용할 때 스누핑을 통해 정보를 빼내가기도 한다고 경고했다.


러시아 해커, 150만개 페이스북 계정과 비밀번호 판매

한 러시아 해커가 150만 개에 달하는 페이스북 계정과 비밀번호를 2.5센트라는 가격으로 판매하고 있어 충격을 더해 주고 있다. 그가 판매하고 있는 계정 수는 150만개. 베리사인(Verisign)의 아이디펜스(iDefense)에 따르면 컬로스(Kirllos)라고 알려진 러시아 해커가 지하 해커 포럼에서 최저가의 가격으로 페이스북 계정과 비밀번호를 판매하고 있다. 가격은 1,000개당 25달러에서 45달러 사이. (등록된 친구가 10명 이하인 계정의 경우 25달러, 그 이상은 45달러) 즉, 개당 2.5센트에서 4.5센트인 셈이다.


ATM기 위에 몰래카메라가?...은행·NICE 보안관리 엉망

2010년 4월 28일 오후 12시 30분. 안산 한양대학교 서비스센터 내 자동무인현금지급기(ATM) 천장에 사용자의 패스워드를 노리는  불법 소형 카메라가 설치돼 있다는 제보를 받고 취재에 나섰다. 실제로 이곳 ATM기기 천장에는 불법 카메라로 의심되는 수상한 물체가 설치돼 있었고, 이 물체의 렌즈는 사용자의 패스워드 입력 터치창을 바라보고 있었다. ATM기기 천장에 설치된 물체는 영락없는 소형 카메라로 카메라에 입력된 신호를 전달하는 회선은 ATM기기 안쪽으로 빠져있는 상태였다. 결국 안산 한양대학교 서비스센터 ATM기기에 설치된 의문의 물체는 은행에서 요구해 설치한 감시용 카메라로 드러났다. 그러나 이 ATM기기를 이용했던 학생들은 이런 설명에 강한 불만을 나타냈다. “왜 은행의 요구로 설치한 카메라가 비정상적으로 설치돼 있으며, 정상적으로 필요한 카메라라는 사실을 공지하지 않았냐?”라며 “금감원에서 부착하라고 한 경고문에는 ATM기기 천장 불법 부착물을 확인하면 신고하라는 문구가 있음에도 불구하고 이 같은 카메라가 있어 불안만 키웠다”고 말하고 있다.


트위터 이용 여론조사 발표, 선거법위반 최초 입

트윗폴과 트위터를 이용해 지방선거 여론조사를 실시한 후 그 결과를 발표한 A씨가 선거법 위반협의로 경찰에 입건됐다. 서울지방경찰청 사이버범죄수사대는 6. 2 지방선거와 관련하여 2010년 1월 19일부터 2010년 3월 26일까지 트워터와 연계한 여론조사 사이트 트윗폴을 통하여 “원하는 경기도지사 후보는?”, “현재 당신이 지지하는 정당은?” 등의 제목으로 여론조사를 실시한 후 트위터와 트윗폴을 통해 여론조사 결과를 공표하면서 조사지역, 표본오차율 등을 표시하지 않아 공직선거법을 위반한 혐의로 A모씨(43세)를 불구속 입건해 검찰에 송치했다고 밝혔다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>