바이럴 SSID 형태의 에드훅 접속 주의

최근 스마트폰이나 넷북의 사용량이 늘면서 무선인터넷을 가능하게 해주는 무선랜(WiFi)을 사용하는 이용자들이 늘고 있다. 그런데 이를 악용해 가짜 무선랜을 만들어 해킹을 시도하는 사례가 증가하고 있어 사용자의 주의가 필요해 보인다.

즉, 최근 지하철이나 버스 같은 대중교통 그리고 거리나 공공장소에서 간헐적으로 나타나는 무선랜 중에는 해킹을 위한 바이럴 SSID(무선인터넷 식별신호) 형태의 에드훅(Ad-hoc) 네트워크가 존재할 가능성이 있다는 것이 전문가들의 의견이다. 아울러 이런 네트워크는 무선해킹에 이용될 수 있다고 경고한다. 

특히 HP의 프린터의 에드훅 신호인 ‘hpsetup’의 경우, 외부에서 접속시 각별한 주의가 필요하다는 것이 전문가들의 조언이다. hpsetup은 일반적으로 많이 이용되고 있는 HP프린터인 포토스마트 라인에서 발생하는 에드훅 신호로, 프린터와 무선랜이 장착된 노트북 등에 연결하기 위한 용도로 이용되고 있다.

한국 HP 한 관계자는 이에 대해 “모바일 프린터가 아닌 이상 프린터를 외부에서 이용할 확률은 매우 적다”라며 “사무실이나 가정에서라면 모르겠지만 외부에서 이 신호가 나타날 확률은 거의 없다”라고 해명했다.

따라서 지하철이나 버스에서 나타나는 hpsetup 신호는 HP 프린터 에드훅을 가장한 제3자의 네트워크일 가능성이 높다는 이야기다.

■ 정부기관 및 보안관련 기관

  

경찰청, ‘디지털 포렌식 연구’ 논문 공모

경찰청에서는 디지털 포렌식 분야 법률·정책·공학 분야에 대한 발전방안을 모색하고자 ‘디지털 포렌식 연구(제4권 제1호)’에 게재할 논문을 공모한다. 모집분야는 디지털 포렌식 관련 법률·정책·공학 관련 분야이며, 오는 6월 말 발간예정으로 오는 6월 5일까지 공모한다. 논문투고 및 작성요령에 따라 분량은 A4 용지 10매 내외로 작성해 논문 투고신청서 1부와 함께 제출하면 된다. 게재 논문 심사규정에 따라 경찰청 및 학회에서 선정한 전문가에 의해 심사가 이루어지며, 게재가 확정된 논문에 대해서는 소정의 원고료가 지급된다.

 

한국정보화진흥원, 반부패 청렴정책 선도적 강화

한국정보화진흥원(NIA·원장 김성태)이 공공기관으로서는 가장 강도 높은 반부패·청렴 종합대책을 추진하고 있어 주목을 받고 있다. 진흥원은 우선 CEO 및 지도부가 솔선수범하는 청렴 풍토 정착을 위해 기관장의 업무추진비 사용 내역과 전용 차량의 운행 기록, 외국 출장 일정과 사용 경비 내역 일체 등을 홈페이지에(www.nia.or.kr) 배너로 공개한다.

금보원, 2010년도 ‘제1차 OTP표준화위원회’ 개최

금융보안연구원(원장 곽창규) 최근 금융보안연구원 15층 대회의실에서 2010년 ‘제1차 OTP표준화위원회’를  개최하고, 순천향대 염흥렬 교수를 비롯한 5명의 외부 전문가에 대한 위촉장 수여 및 2010년 표준화위원회 추진계획과 전략을 수립했다고 밝혔다. OTP표준화위원회는 국내외 표준화 기구/단체에서 주요 활동을 수행하고 있는 전문가를 대상으로 구성되어 OTP표준 규격에 대한 기술자문을 수행하는 기구이다.

 

KISA 118 이름짓기 공모전 대상 ┖e콜센터┖ 안화균 씨

한국인터넷진흥원(KISA, 원장 김희정)은 5월 3일 가락동 KISA 대동청사에서 “118 이름짓기 공모전 시상식”을 개최했다. 118은 해킹, 바이러스, 개인정보유출은 물론 일반적인 인터넷 관련 종합 상담이 가능한 365일 24시간 전국 무료전화로, KISA는 118의 성격과 의미를 잘 나타낼 수 있는 이름을 짓기 위해 대국민 공모전을 실시했다.

7일, ‘제1회 융합보안 컨퍼런스’ 개최

7일, 경기도와 한국사이버테러정보전학회가 공동으로 주최하고 경기산업기술보안협의회와 산업기술보호특화센터가 공동주관으로 보안산업의 새로운 패러다임에 한 걸음 다가서기 위한 ‘제1회 융합보안 컨퍼런스’와 ‘사이버테러정보전학회 제5회 춘계학술대회’가 경기대학교 수원캠퍼스에서 개최됐다.

문화부, ‘게임물’ 불법유통 차단 위해 적극 나서

문화체육관광부(장관 유인촌)는 넥슨의 닌텐도용 게임 ‘메이플스토리DS’의 불법파일의 광범위한 유통과 관련해 지난 4월 28일 이후로 불법파일에 대한 삭제·전송중단 조치를 취해 왔으나 금번 넥슨 측의 수사기관에의 고소를 계기로 수사기관의 수사와는 별도로 저작권경찰의 불법 게임물 단속활동을 강화함은 물론 ‘메이플스토리DS’의 불법파일 전송 차단에도 더욱 적극적으로 나서겠다고 4일 밝혔다.

 

클린사이트 2개 업체 추가지정, 총 11개로 늘어

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈)는 클린사이트로 2개 업체를 추가로 지정했다고 5일 밝혔다. 이번에 추가로 지정된 OSP는 뉴스뱅크이미지F(free.newsbank.co.kr)와 벅스무비(www.buxmovie.co.kr) 총 2곳이며, 이번 지정으로 5월 현재 총 11개의 OSP가 클린사이트로 운영되게 됐다.

국방벤처, 가상사설망(VPN) 구축으로 정보보안 강화

국방기술품질원(원장 정재원, 이하 ‘기품원’)은 5월 4일부터 전국의 국방벤처센터(서울, 인천, 부산, 마산, 전주)에서 독립적으로 운영하던 인터넷을 가상사설망(VPN; Virtual Private Network) 통합보안관제체계로 대체 구축함으로써 정보보안 강화와 함께 정보보호장비 구매예산 3.5억원 상당의 국방예산을 절감했다고 밝혔다.

금보원, ‘금융보안포럼’ 설립추진 운영위원회 개최

금융보안연구원(원장 곽창규)은 6일 오전 서울가든호텔에서 ‘금융보안포럼’ 설립추진을 위한 운영위원회를 개최했다고 밝혔다. 이날 회의에는 곽창규 금융보안연구원장을 비롯해 금융정보보호 관련 유관기관, 금융회사, 학계, 언론사, 산업계 등 13인의 운영위원들이 참여해 ‘금융보안포럼’ 설립을 위한 의견을 수렴하고 회장단 등을 추천했다.

■ 정보보호 기업 동향

F5, BIG-IP v10.2 출시로 온-디멘드 IT 구현

애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야 전문기업 F5 네트웍스 코리아(지사장 김인교 www.f5networks.co.kr, 이하 F5)는 BIG-IP v10.2 소프트웨어를 새로이 출시한다고 밝혔다. 이는 엔터프라이즈 데이터센터 아키텍처의 클라우드 컴퓨팅 서비스 확장을 구현하고, 서비스 공급업체로 하여금 다이내믹 서비스 모델을 통한 ‘온-디멘드 IT(On-Demand IT)’의 혜택을 취할 수 있도록 해준다.

시만텍, “PGP·가디언엣지 인수로 데이터 암호화 시장접수”

시만텍코리아(대표이사 정경원, www.symantec.co.kr)가 다양한 고객들의 데이터 보안 요구에 부응해 이메일 및 데이터 암호화 전문업체인 PGP(PGP Corporation)와 가디언엣지 테크놀로지(GuardianEdge Technologies)를 각각 3억 달러와 7천만 달러에 인수한다고 발표했다. 시만텍은 현재 이번 인수에 대한 법적 승인절차가 진행중이며, 올 6월 안에 인수절차가 마무리될 전망이라고 밝혔다.

증권사 보안대책 마련 부심...보안솔루션 도입 확산

안철수연구소(대표 김홍선)는 최근 HTS(홈 트레이드 시스템)를 이용할 때 개인정보 유출을 막아주는 보안 솔루션인 ‘AOS 시큐어 브라우저┖(AhnLab Online Security Secure Browser)를 한국투자증권, 우리투자증권, 신한금융투자 등 국내 유수 증권사에 잇달아 공급했다. 또한 스마트폰을 이용할 경우 정보 유출을 예방하는 ‘V3 Mobile+ for Transaction’을 SK증권을 비롯해 다수 증권사에 공급했다.

 

펜타시큐리티, 스마트폰 보안솔루션 출시

애플리케이션 보안 솔루션기업 펜타시큐리티시스템(대표 이석우)은 KT의 아이폰, SKT 옴니아2, 안드로이드폰 등의 스마트폰에 적용 가능한 보안솔루션 ‘ISSAC WEB For SmartPhone’을 출시했다고 3일 밝혔다. ‘ISSAC WEB For SmartPhone’은 마이크로소프트의 윈도우모바일OS, 애플의 아이폰OS, 구글의 안드로이드OS 등의 스마트폰 보안을 위해 PKI기반의 데이터 암호화 및 공인인증서를 이용한 전자서명, 본인인증 뿐 아니라 안전한 무선통신 구간 암호화(E to E보안)기술을 제공한다.

블루코트, WAN 애플리케이션 딜리버리 시장 선도 업체로 선정

애플리케이션 딜리버리 네트워킹 업체인 블루코트 코리아(지사장 전수홍 www.bluecoat.co.kr)가 지난해 전 세계 WAN 애플리케이션 딜리버리 시장에서 업계 리더로 선정되었다고 밝혔다. IDC가 최근 발표한 ‘2009년도 전 세계 WAN 애플리케이션 딜리버리 업체 점유율 ’ 보고서에 따르면, 블루코트의 시장 점유율은 2008년도 24.5%에서 지난해 28.7%로 증가했으며, 총 매출은 전년대비 6.6% 증가한 것으로 기록되었다.

휴대폰번호 대신할 문자만 받는 개인전용번호 문자사서함 문자링

모아온커뮤니케이션즈(대표 김철호 www.moaon.net)는 2010년 4월 20일부터 자사 홈페이지에서 문자 사서함 자동 생성기를 통해 서비스 사용료가 월 2,000원(년 사용료 24,000원)인 개인전용 문자사서함 ┖문자링┖을 네티즌에게 무제한 무료 공급에 나선다고 밝혔다.

이니텍, 유넷시스템과 무선보안 ‘애니클릭 AUS’ 총판계약

이니텍(대표 문정식)은 유넷시스템과 ‘애니클릭 AUS’에 대한 총판 계약을 체결했다고 5월 3일 밝혔다. 최근 스마트폰 사용자가 급증하면서 무선 보안의 중요성이 확대되고 있다. 와이파이를 통해 스마트폰 해킹 및 바이러스 감염 가능성이 커진 것이다. 이에 따라 이니텍은 기존에 보유한 인증제품과 ‘애니클릭 AUS’를 결합하여 와이파이(Wi-Fi) 보안 취약성에 대응하는 강력한 유무선 통합(FMC) 보안 솔루션을 제공할 예정이다.

엔트로링크, 나이츠넷과 골드파트너 계약

엔트로링크(대표 박도호)는 4월 29일, 나이츠넷(대표 이용현)과 자사 유.무선랜 통합인증 보안 솔루션(PPX-AnyLink 시리즈)에 대한 골드파트너 계약을 맺었다고 밝혔다. 엔트로링크와 나이츠넷은 지난 29일 엔트로링크 사무실에서 양사 사장을 비롯한 관계자들이 참석한 가운데, 골드파트너 계약을 맺고 유/무선랜 통합보안 솔루션 시장을 함께 공략키로 했다.

아이퀘스트, 웹방화벽 도입해 전자세금계산서 보안 강화

회계/ERP 프로그램 ┖얼마에요┖로 유명한 중소기업 경영통합관리 솔루션 업체인 아이퀘스트(대표 김순모)는 트리니티소프트의 웹방화벽인 ┖웹스레이┖를 도입해 정보보안을 강화하였다고 최근 밝혔다.  아이퀘스트는 레퍼런스, 보안성, 안정성 및 긴급 기술지원 능력을 제품선택의 기준으로 채택 하였으며, 트리니티소프트의 ┖웹스레이┖가 해당 기준에서 최고의 평점을 받아 최종 공급제품으로 선정되었다고 말했다.

소프트웨어카탈로그, 보안 강화 시스템 구축

소프트웨어 컨설팅 그룹 프로넷소프트는 최근 소프트웨어 온라인 전문 쇼핑몰인 소프트웨어카탈로그(www.softwarecatalog.co.kr)의 보안을 강화하는 시스템을 구축했다고 밝혔다. 최근 키보드로 입력되는 정보를 해킹하여 사용자들의 ID 및 패스워드 등 개인정보를 유출시키는 사건이 심심찮게 발생하고 있다. 이는 해커들이 해킹의 주요 공격 대상이 되는 웹 브라우저의 많은 구조적 한계를 이용하기 때문이다. 프로넷소프트는 이를 해결하기 위해 국내 보안 업체와 협력하여 키보드 입력 정보 보안 강화를 위한 안티키로깅(Anti-Keylogging) 서비스, 개인정보 유출 및 데이터 손상의 위협을 사전에 차단하는 온라인 PC방화벽 서비스를 구축하였다.

라드웨어코리아, ‘알테온 홈커밍데이’ 성황리에 종료

라드웨어코리아(대표 김도건)는 4월 30일 삼성동 코엑스 그랜드볼룸에서 500여 명의 고객들이 참여한 가운데 ‘알테온 홈커밍데이’ 세미나를 성황리에 마쳤다고 밝혔다. 알테온 인수 1주년 및 지사설립 10주년을 기념해 개최된 이번 세미나에서는 지난 1년간 발표한 하이엔드 L4-L7 스위치 제품인 Alteon 5412을 비롯, Alteon 4408 및 4416 제품을 소개하면서 향후 로드맵을 밝히고 향후 ADC 시장을 적극 공략하기 위한 라드웨어의 전략을 제시했다.

 

이글루시큐리티, ‘라이거-1’ 공공 2곳 IDC 구축 완료

보안관리 전문기업 이글루시큐리티(대표 이득춘)는 자사의 융복합 보안관제 솔루션인 ‘라이거-1’으로 공공기관 2곳의 IDC 환경에서의 ‘정보자원 위험관리 시스템 구축’사업을 완료했다고 4일 밝혔다. 다만 이글루시큐리티 측은 이 사업과 관련해 기관명이나 상세한 사업 내용은 밝힐 수 없다고 설명했다.

체크포인트, 전년 대비 매출액과 영업이익 각각 26% 증가

체크포인트가 2010년 1분기 실적을 발표했다. 2010년 1분기 매출액은 2억4천5백만 달러로 전년 동기간 대비 26% 성장했으며, 비일반회계기준(Non-GAAP) 영업이익도 26% 증가한 1억3천7백만 달러를 기록했다. 영업이익률은 지난해 1분기와 같은 56%이다. 또한, 비일반회계기준(Non-GAAP) 주당순이익은 0.55달러로 지난해보다 22%가 증가했다.

아시아나IDT, SH공사 정보시스템 통합유지보수·위탁운영 수주

아시아나IDT(대표 김창규)는 SH공사 정보시스템 통합유지보수 및 위탁운영 사업을 수주했다고 4일 밝혔다. 이번 사업에 아시아나IDT는 금호아시아나그룹 내 항공, 물류, 제조 및 건설 산업분야에서의 IT 운영 및 유지보수 경험과 데이터센터 구축 및 운영 노하우를 바탕으로 사업에 참여했다. 이번 사업에서 아시아나IDT는 서버, 네트워크, 보안장비, 데이터베이스 등을 SLA기반 위탁운영하며, 인프라 통합 유지보수 업무를 수행할 계획이다.

SK텔레콤, 스마트폰용 유해사이트 차단 서비스 무료 제공

SK텔레콤이 건전한 무선인터넷 환경 구현을 위해 스마트폰용 유해사이트 차단 서비스 개발을 완료, T스토어에서 무료로 제공한다고 5일 밝혔다. SK텔레콤(대표 정만원)은 모바일 웹, 안드로이드 마켓, T스토어, 이메일, SMS 등을 통해 연결되는 웹 사이트의 유해성 여부를 고객이 사전에 검사해, 스마트폰 고객이 안전하게 모바일 웹서핑을 할 수 있게 해주는 ‘유해사이트 검사’ 서비스를 T스토어에서 애플리케이션 형태로 무료 제공한다.

 

KT텔레캅, 스마트폰 기반 개인신변안전 앱 개발

보안전문업체 KT텔레캅(대표 신병곤)이 스마트폰 기반의 개인 신변안전 애플리케이션 개발을 완료했다고 5일 밝혔다. KT텔레캅의 ‘케어콜(CareCall)서비스’는 이용자가 귀가 예측시각을 스마트폰에 설정한 뒤 해당시각까지 도착하지 않을시 미리 지정된 연락처로 귀가자의 위치정보가 자동으로 통보하는 서비스다.

스마트폰, 유해사이트 얼씬 못한다!

SK텔레콤이 건전한 무선인터넷 환경 구현을 위해 스마트폰용 유해사이트 차단 서비스 개발을 완료, T스토어에서 무료로 제공한다고 5일 밝혔다. SK텔레콤(대표이사 정만원 www.sktelecom.com)은 모바일 웹, 안드로이드 마켓, T스토어, 이메일, SMS 등을 통해 연결되는 웹 사이트의 유해성 여부를 고객이 사전에 검사해, 스마트폰 고객이 안전하게 모바일 웹서핑을 할 수 있게 해주는 ┖유해사이트 검사┖ 서비스를 T스토어에서 애플리케이션 형태로 무료 제공한다.

롯데정보통신, 정부통합전산센터 정보보호 강화사업 수주

롯데정보통신(대표 오경수 www.ldcc.co.kr)이 ‘정부통합전산센터 정보보호 강화사업’을 수주했다고 6일 발표했다. 이번 사업은 정부통합전산센터의 정보시스템 안정성 확보 및 효과적인 사이버 침해 대응을 위해 추진하게 된다. 롯데정보통신은 정부통합전산센터 정보보호강화사업 제안사 중 유일하게 지식경제부 지정 정보보호컨설팅 전문업체인 SI기업으로 정보보호 사업에서 전문화된 기술 역량을 인정받았다.

뮤레카, SBS와 방송콘텐츠 유통 상호 협력 계약

디지털 콘텐츠 저작권 보호 기술업체 뮤레카(대표 김주엽)는 SBS콘텐츠허브(대표 공영화)와 SBS 방송콘텐츠 유통에 관한 저작권 보호기술 제공 계약을 체결했다고 6일 발표했다. 뮤레카는 이번 계약을 통해 SBS의 드라마, 예능 등 방송 프로그램을 P2P 및 웹하드와 같은 특수한 유형의 온라인 서비스 사업자에게 제공함에 있어 저작권 보호를 위한 필터링 조치와 유통에 대한 모니터링, 정산 데이터 제공 등의 업무를 진행하게 된다.

아크로니스코리아 설립...초대 서호익 지사장 임명

아크로니스(대표 빌 테일러-먼트포드)는 한국지사인 아크로니스 코리아를 설립하고, 초대 지사장으로 아크로니스 아시아의 마케팅/채널담당 서호익 상무를 승진 발령한다고 6일 밝혔다. 재해 복구 및 백업 솔루션을 공급하고 있는 아크로니스는 그간 아크로니스 아시아로 운영되던 AP조직을 대대적으로 개편하면서, 동시에 한국에는 지난 2006년부터 대표 사무소 형태로 운영되어 왔던 것을 이번에 지사로 승격하여 국내 고객 및 채널에 대한 지원을 강화해 나갈 계획이다.

나우콤, 1Q 매출 170억...전년동기 대비 25%↑

인터넷 솔루션 및 서비스 전문기업인 나우콤(대표 김대연 문용식)은 올해 1분기 실적 추정 결과 매출 170억원, 영업이익 19억원을 달성했다고 6일 밝혔다. 이는 전년동기와 비교해 매출과 영업이익이 각각 25%, 28% 증가한 것이다. 세전이익과 순이익 또한 45%, 20% 증가한 21억, 15억을 기록했다.

 

안철수연구소, 초대 CMO 김수진 전무 영입

안철수연구소(대표 김홍선)는 6일, 초대 최고마케팅경영자 CMO(Chief Marketing Officer)로 한글과컴퓨터 대표이사 출신의 김수진 전무(만 47세)를 영입해 책임경영체제를 한층 강화한다고 밝혔다. 김수진 전무는 전사 통합 브랜드 마케팅 전략 총괄, 중장기 제품 로드맵 및 제품전략 수립 및 실행, 신성장 비즈니스 발굴 및 기획 등을 통해 안철수연구소를 글로벌 소프트웨어 기업으로 도약시키는 데 일익을 담당할 계획이다.

시만텍, 보안매출 2% 증가...전체매출 중 24% 기록

시만텍(www.symantec.co.kr)이 2010년 4월 2일 마감된 2010 회계연도 및 4분기 결산 결과, 4분기 매출은 재무회계(GAAP) 기준으로 15억3천1백만 달러, 2010 회계연도 시만텍 총 매출은 59억9천만 달러를 기록했다고 6일 밝혔다.

터보테크, HTS 보안성 강화 위한 솔루션 영업 확대

해킹 및 어플리케이션 보안 전문회사 터보테크(대표 박치민)는 자사가 개발한 어플리케이션 보호 및 리버싱 공격 방지 솔루션인 ‘할로우티 2.0(Hollow-t 2.0)’을 증권사의 HTS에 적용하기 위한 영업에 박차를 가하고 있다고 6일 밝혔다.

안철수연구소, 중소기업·개인을 위한 보안캠페인 실시

안철수연구소가 보안에 취약한 중소기업과 개인 사용자 계층의 정보보호를 위해 캠페인을 실시한다.  안철수연구소(대표 김홍선)는 중소기업 및 개인 고객을 대상으로 서비스기간 연장 및 월드컵 16강행 응원 퀴즈, 서비스 무료체험 등 보안 취약계층의 보안 수준을 높이기 위한 캠페인을 진행한다고 7일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

PC방 10곳 중 9곳이 불법 방송콘텐츠 유통

PC방을 통한 불법 방송콘텐츠 유통이 심각한 수준인 것으로 드러났다. 지상파 방송콘텐츠 유통3사인 KBS인터넷, 아이엠비씨, SBS콘텐츠허브 (이하 방송 유통3사)가 지난 15일 조사한 ‘서울지역 PC방 방송콘텐츠 불법유통 표본조사’ 보고서에 따르면 10곳 중 9곳이 불법 방송콘텐츠를 서비스하고 있는 것으로 밝혀졌다. 이 표본조사는 서울 관악구, 은평구 등 PC방 밀집지역을 중심으로 무작위 선정한 50곳을 현장조사 한 것이다.

김연아 동영상 클릭했더니...‘가짜백신’ 유포 주의!

최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신이 지속적으로 유포돼 주의가 필요하겠다.  안철수연구소(대표 김홍선)에 따르면, 이 같은 가짜백신은 2009년 한 해 동안 286개, 올해 1월~4월에만 71개가 발견됐다. 또한 올 들어 국내외에서 발견된 가짜백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체의 오진 등을 이용해 사용자를 유인한다. 메일의 링크 주소를 클릭하거나 구글에서 검색 결과를 클릭할 때 가짜백신이 설치된다. 설치된 가짜백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이며, 정상 파일을 악성코드라고 진단해 비용 결제를 요구한다는 것이 안철수연구소 측의 설명이다.

넥슨, 메이플스토리DS 불법파일 유포자 강력 대응

메이플스토리DS의 저작권을 갖고 있는 넥슨(대표 서민, 강신철)은 불법 게임 파일 유포자에 대해 강력히 법적 대응을 할 것이라고 밝혔다. 넥슨은 일부 인터넷 사이트를 통해 메이플스토리DS의 게임 파일이 불법 유포된 것으로 확인하고, 이에 대한 증거 자료를 토대로 불법 유포자 5명에 대해 저작권법 위반으로 수사기관에 고소장을 제출했다.

 

안드로이드 스마트폰, 악성코드 실제 피해 발생!

안드로이드 스마프폰에서 사용자들이 가장 많이 사용하는 어플리케이션 중에 악성기능을 수행하는 프로그램이 발견돼 이용자들의 각별한 주의가 요구된다. 백그라운드에서 광고가 돌아가는 악성코드로 사용자에게 3G요금의 과다한 청구가 발생 할 수 있으며 이러한 위험성은 변종으로 지난 7.7 대란이 일어난 것처럼 DDoS형태의 공격도 발생 할 수 있는 것으로 나타났다. 쉬프트웍스(http://shiftworks.co.kr/) 홍동철 팀장과 손충호 연구원은 "안드로이드 사용자들이 가장 많이 사용하는 어플리케이션 하나 가운데 사용자 모르게 백그라운드에서 광고가 지속적으로 돌아가고 있는 것이 발견됐다"며 “이럴 경우 광고를 계속 클릭하는 효과가 발생하는데 광고자는 광고를 해주는 대가로 일종의 비용을 얻어 갈 수 있는 것을 노린 듯하다”고 설명했다.

02-736국번 조심...가장 많이 사용된 보이스피싱 번호

전화금융사기(보이스피싱)에 가장 많이 사용된 전화번호는 02-736-0390, 02-736-0078, 02-736-0112인 것으로 나타났다. 이들 번호는 02-736국번에 뒷번호 네 자리만 변경돼 최근까지도 꾸준하게 보이스피싱 전화번호로 사용되고 있으며, 특히 최근 3개월(2010.1.1.~2010.3.31.) 동안에는 02-736-0213이 가장 많이 사용되고 있는 것으로 나타났다.

충격!...PC방 관리 프로그램이 PC를 훔쳐본다!

많은 PC방에 이용되는 인기 PC방 관리 프로그램이 무단으로 원격제어 프로그램을 설치하고 이를 통해 PC방 PC를 모니터링 한 사실이 적발돼 충격을 주고 있다. 문제가 되는 프로그램은 P사에서 개발해 많은 PC방에서 사용하고 있는 복구관리 툴인 G프로그램(가명)이다. 이 프로그램은 PC방에서 게임을 설치하거나 CD키 관리, 그리고 문제 발생 시 원상복구의 기능을 갖추고 있어 많은 PC방에서 이용하고 있다.

 

안드로이드 스마트폰 어플 광고의 불편한 진실

안드로이드 기반 스마트폰 어플리케이션에 포함된 광고가 사용자의 데이터 요금 비용을 높이는 것으로 밝혀졌다. 보안전문 회사 쉬프트웍스(대표 홍민표 www.shiftworks.co.kr)는 안드로이드의 프로세스와 데이터 통신량을 모니터링 해 분석한 결과, 구글의 모바일 광고 시스템인 애드몹으로 인해 사용자가 인지하지 못하는 3G 통신료가 부가될 수 있다고 7일 밝혔다. 애드몹은 구글이 인수한 애드몹(모바일 광고회사)의 스마트폰 광고 시스템이다.

구글 그룹 도메인 포함된 메일 주의하세요!

구글 도메인 주소를 이용한 악성코드가 발견됐다. 사용자로 하여금 신뢰할 수 있도록 구글 도메인을 연결해 이용자가 메일을 열어보도록 유도하고 있어 주의가 요구된다. 2010년 5월 4일경 구글 그룹(Google Groups) 도메인 주소를 악용한 악성코드가 이메일을 통해서 유포되는 것이 외국에서 처음 등장하였으며, 2010년 5월 7일 새벽에 해당 악성코드 이메일이 국내에도 유입된 것이 확인되었으므로, 컴퓨터 사용자들의 각별한 주의가 필요하다.

금감원, 증권사 홈트레이딩 시스템 보안 강화 대책 발표

금융감독원은 최근 증권/선물회사 HTS(Home Trading System)에서 보안문제가 지적됨에 따라, 업계와 공동으로 TF를 구성해 실태를 점검하고 ‘HTS 안정성 제고방안’을 마련했다고 최근 밝혔다. 금융감독원에서 발표한 HTS 안정성 제고방안의 주요 내용은 △PC용 보안프로그램에 대한 최신 업데이트 지속 실시, △PC용 보안프로그램 임의 해제시 HTS 이용 제한, △이용자 PC에서의 고객정보보호 강화, △이용자 PC 메모리 해킹에 대한 대응, △신규 해킹기법에 대응한 HTS 프로그램 보호대책 강화 등이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>