이번주(2010년 5월 10일~5월 14일)에는...방송통신위원회(위원장 최시중)는 지난 5월 11일, 오전 11시에 서울 프레스센터에서 클라우드, 스마트그리드, 미래인터넷 등 미래융합 IT서비스 분야의 발전기반을 조성하고 잠재적인 보안위협에 대한 대응방안 마련을 위한 ‘미래융합 IT서비스 보안연구회’를 공식적으로 출범시켰다.

■ 정부기관 및 보안관련 기관

행안부, ‘개인정보보호 실천캠페인’ 실시

행정안전부(장관 맹형규)는 최근 5천만건에 이르는 대규모 개인정보 불법유출 사고가 발생함에 따라, 개인정보의 소중함을 알리고 유출에 따른 피해를 방지하기 위해 5월 14일부터 6월말까지 일반 국민, 사업자 등을 대상으로 개인정보보호 실천 캠페인 ‘나의 개인정보 지키기’를 실시한다.

행안부, “행정정보공동이용, 개인정보보호 크게 강화”

행정안전부(장관 맹형규)는 개정된 ‘전자정부법(2010.5.5)’에 맞추어 달라지는 행정정보 공동이용 제도가 본격 시행됨에 따라, 국민의 본인정보 공동이용시 사전동의·열람청구를 본격 시행한다고 13일 밝혔다.

KISA-춘천소년원, 건전한 인터넷문화 정착 위한 MOU 체결

한국인터넷진흥원(원장 김희정, KISA) 인터넷·정보보호본부는 법무부 춘천소년원과 13일 춘천소년원 회의실에서 소년원학생 교육활동 지원과 건전한 인터넷 문화 정착을 위한 협약(MOU)을 체결했다.

한국소비자원, 국립수산물품질검사원과 MOU 체결

한국소비자원(원장 김영신)과 국립수산물품질검사원(원장 방기혁)이 14일 소비자가 안심하고 품질 좋은 수산물을 소비할 수 있는 환경을 조성하고, 수산물분야 소비자안전 강화를 위해 공동 대응하고자 업무협약을 체결했다.

“국방부, 정보보안·사이버정보전에 대한 관심 높아져”

한국사이버테러정보전학회는 국방부 소속 학회로 올해로 10주년을 맞이했다. 10년이면 강산도 변하게 한다는 속담도 있지만, IT발전에 따른 현재의 사이버 세상은 강산을 변화시키는 10년의 시간을 1년, 아니 실시간으로 변화하게끔 만들었다. 그런 점에서 학회는 IT발전이나 사이버세상의 변화·발전에 비해서는 더딘 움직임이 있었던 것이 사실이다.

한·일 ‘지식재산 인재육성 협력각서’ 체결

특허청(청장 이수원) 국제지식재산연수원은 지식재산에 관한 인재 육성 사업을 보다 효율적으로 추진하기 위하여 5월 13일 일본 특허청에서 일본 지식재산 전문 교육기관인 “공업소유권정보·연수관”과 업무협력 조인식을 체결했다고 밝혔다.

NIA 김성태 원장, 국제기구 고위급 브로드밴드위원회 위원 위촉

한국정보화진흥원(NIA·원장 김성태)은 최근 ITU(국제전기통신연합)와 유네스코(UNESCO)가 공동으로 구성한 ‘고위급 브로드밴드위원회’에 김성태 원장이 위원으로 위촉되었다고 13일 밝혔다.

금보원, KT와 금융 침해사고 공동대응 업무협력 협약

금융보안연구원(원장 곽창규)은 5월13일, 금융보안연구원 12층 대회의실에서 KT(회장 이석채)와 ‘금융권 침해사고 공동대응 및 정보교류’에 대한 업무협력 협약을 체결하였다고 밝혔다.

동국대 국제정보대학원 정보보호학과 신입생 모집

동국대학교 국제정보대학원(원장 김인재)는 2010년 후기 정보보호학과 신입생을 오는 5월 26일까지 모집한다.

방통위, ISMS 인증 취득 기업에 대한 혜택 강화

방송통신위원회(위원장 최시중)에 따르면, 국가나 지방자치단체를 비롯한 공공단체들의 소프트웨어사업 발주 ‘소프트웨어 기술성 평가기준’에서 소프트웨어 기술성 심사 및 평가시 기밀보안 평가항목에 ISMS 인증을 획득한 기업은 만점(최대 5점)을 받을 수 있는 것으로 전해졌다.

‘제1기 저작권 대학생 챌린저’ 발대

문화체육관광부(장관 유인촌)와 한국저작권위원회(위원장 이보경)는 저작권에 대한 올바른 실천문화를 선도할 ‘제1기 저작권 대학생 챌린저 발대식’을 12일 한국저작권위원회 저작권교육원에서 개최했다.

재난대응 안전한국훈련 통해 국민안전 사수!

소방방재청(청장 박연수)은 5. 14(金) 14시부터 서울특별시 강남구 COEX에서 ‘2010 재난대응 안전한국훈련(5.12~14)’일환으로 중앙단위 재난대응 통합현장 훈련을 실시했다.

최시중 방통위원장, 앤디버드 월트디즈니사 회장 면담

최시중 방송통신위원회 위원장은 5월 11일(화) 오후 15시 30분에 서울디지털포럼(SDF) 참석을 위하여 한국을 방문한 앤디 버드(Andy Bird) 월트 디즈니 인터내셔널사 회장을 접견하고 글로벌 미디어 기업인 월트 디즈니사의 발전 전략과 한국 기업과의 협력 방안 등을 논의하였다.

행안부-NIA, EA 활용촉진 위한 워크숍 개최

행정안전부(장관 맹형규)와 한국정보화진흥원(원장 김성태, NIA)은 11일 ‘EA 활용 촉진을 위한 2010년 EA실무자 워크숍’을 개최 했다. 이번 워크숍은 12일까지 양일에 걸쳐 개최됐다.

13일 10시, 전 국민 지진대피훈련 실시

소방방재청(청장 박연수)은 5월 12일부터 3일간 실시되는 ‘2010 재난대응 안전한국훈련’의 일환으로 5월 13일 오전 10시을 기해 대전인근에 규모 6.5 강진 발생을 가정하여 전국적으로 지진대피훈련을 실시했다.

공인인증서 논란...새로운 플랫폼서 구동 문제가 중요

김을동 국회의원이 매달 개최하고 있는 제3차 연차간담회가 10일, 국회의원회관 125호 제2간담회의실에서 ‘금융서비스 결제 유형별 안전성 기준 및 검증’이란 주제로 안전한 전자금융 거래를 위한 정책 토론회가 열렸으며, 이 자리는 무엇보다 그러한 제도적 마련이 필요하다는데 목소리가 모아졌다.

방통위, 방송통신재난 안전한국훈련 실시

방송통신위원회(위원장 최시중)는 5월 12일부터 14일까지 3일간 ‘방송통신재난 안전한국 훈련’을 실시했다.

‘한국IT서비스학회 2010 춘계학술대회’ 개최

IT분야 학회인 한국IT서비스학회(회장 김현수 국민대 교수)가 POSCO ICT(허남석 대표이사), 한국정보화진흥원(김성태 원장)과 공동으로 ‘한국IT서비스학회 2010 춘계학술대회’를 주최한다(조직위원장 문형남 숙명여대 교수, 학술위원장 이정훈 연세대 교수). 5월 19일(수) 오전 9시부터 오후 6시까지 한국과학기술회관(강남역)에서 정부와 학계, 기업의 전문가 1,000여명이 참석한 가운데 IT분야 국내 최대 규모의 학술대회가 열린다.

방통위, ‘미래융합 IT서비스 보안연구회’ 출범

방송통신위원회(위원장 최시중)는 5월 11일(화) 오전 11시에 서울 프레스센터에서 클라우드, 스마트그리드, 미래인터넷 등 미래융합 IT서비스 분야의 발전기반을 조성하고 잠재적인 보안위협에 대한 대응방안 마련을 위한 ‘미래융합 IT서비스 보안연구회’를 공식적으로 출범시켰다.

국내 소프트웨어 불법복제율, 처음으로 세계 평균 이하

사무용소프트웨어연합(BSA)은 11일, 총 111개 국가를 대상으로 조사한 ‘2009년도 세계 소프트웨어 불법복제 현황 보고서’를 전세계 동시 발표하고, 국내 소프트웨어 불법복제율이 처음으로 세계 평균 이하로 떨어졌다고 밝혔다.

SPC, 올해도 ‘정품당당한 온라인 세상 만들기 캠페인’ 실시

한국소프트웨어저작권협회(회장 김영만)는 2009년 온라인 상에서의 소프트웨어 불법복제 문제가 심각해짐에 따라 네티즌과 함께하는 ‘정품당당한 온라인 세상 만들기 캠페인’을 진행했다. 한달 간 진행된 캠페인 결과 총 1만 5,633명의 네티즌이 참여, 이주 노동자 센터·지역 아동 센터 등 총 6개 단체에 컴퓨터 및 IT 기자재가 지원됐다.

한국DB진흥원, ‘2010 데이터품질관리대상’ 접수 시작

문화체육관광부가 주최하고 한국데이터베이스진흥원, DB산업협의회, 데이터품질관리포럼 등이 공동주관하는 ‘2010년 데이터품질관리대상’이 5월 11일부터 접수를 시작했다.

서울체신청-경기지방경찰청, 10일 ‘아동안전지킴이집’ 협약 체결

이계순 서울체신청장과 윤재옥 경기지방경찰청장은 10일, 경기지방경찰청 회의실에서 ‘아동안전 지킴이집’ 협약을 맺고 어린이들을 사회적 위험요소로부터 보호하는데 적극 협력하기로 했다.

금보원, 2010년도 1차 금융정보보호 실무교육 개최

금융보안연구원(원장 곽창규)은 금융회사의 정보보호 전문성 제고 및 전문 인력 양성을 위해 ‘2010년도 1차 금융 정보보호 실무교육’을 10일부터 2주간에 걸쳐 진행한다고 밝혔다.

금융결제원, 금융정보보호 공모전 개최

금융결제원은 금융위원회와 금융감독원 후원으로 ‘2010년 금융 정보보호 공모전’을 개최한다.

NIA-KOSAF, 글로벌 청년리더 양성에 관한 MOU 체결

한국정보화진흥원(원장 김성태, NIA)과 한국장학재단(이사장 이경숙, KOSAF)이 11일 글로벌 청년리더 양성을 위한 양해각서를 체결했다.

■ 정보보호 기업 동향

지란지교소프트, 일본 정보보안박람회 참가

지란지교소프트(대표 오치영)는 지난 5월 12일부터 14일까지 일본 동경에서 열린 정보보안 전시회 ‘IST 2010(Information Security Expo 2010)’에 참가해 일본 시장공략에 나섰다고 15일 밝혔다.

안철수연구소, “남아공 월드컵 악용한 악성코드 주의필요”

안철수연구소(대표 김홍선)가 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 발표한 최신 보안 이슈 동향에 따르면, 사용자의 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1,030만 여건으로 나타났다. 특히 월드컵 등을 앞두고 사회적으로 이슈가 되고 있는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상되어 사용자들의 주의가 요망된다.

롯데정보통신, 올해 말 완공 목표로 제2데이터센터 구축

롯데정보통신(대표 오경수)은 올해 말을 완공 목표로 대전에 연면적 4,210m²규모의 제2데이터센터 구축에 나선다고 14일 밝혔다.

슈프리마, IFSEC 전시회에서 ┖센서퓨전 기술’ 선보여

바이오인식 전문기업 슈프리마는 지난 5월 11일부터 13일까지 영국 버밍험에서 개최된 IFSEC 전시회에서 듀얼 지문인식과 얼굴인식 기술이 융합된 최첨단 ‘센서퓨전 기술’을 선보여 전시회의 이목을 집중시켰다고 밝혔다.

하우리, ‘바이로봇 우리집(Zip)’ GS인증 획득

하우리(대표 김희천)는 자사가 개발한 최신 압축 솔루션 ‘바이로봇 우리 집(Zip)’이 한국정보통신기술협회(TTA)로부터 ‘굿소프트웨어(GS)’ 인증을 획득했다고 13일 밝혔다.

에이씨앤피, 일체형 DRM들고 ‘월드 IT 쇼 2010’ 참가

에이씨앤피가 2010년 5월 25일부터 28일까지 코엑스에서 개최되는 월드 IT 쇼(WIS) 2010에 참가해 소프트웨어 보안과 라이센싱 솔루션 ‘Sentinel HASP’를 소개할 예정이라고 밝혔다.

한국MS, 윈도우 임베디드 스탠다드 7 출시

한국마이크로소프트(사장 김 제임스 우)는 윈도우 7의 강력한 성능과 친화성, 신뢰성을 맞춤형 형태로 제공하는 윈도우 임베디드 운영체제인 윈도우 임베디드 스탠다드 7 (Windows Embedded Standard 7)을 13일 출시했다.

팔콘스토어, CDP 비즈니스 파트너 킥오프 행사 개최

데이터 보호 솔루션 제공 기업인 팔콘스토어코리아(대표 하만정)는 12일 CDP 비즈니스 파트너 킥오프 행사를 열고 CDP 제품에 대한 제품 소개 및 동향, 파트너사 지원 정책 등을 발표했다.

KTDS, KT그룹 정보보호 강화 나서

IT 서비스 전문기업 KTDS(대표이사 김종선)는 홈페이지/DB 해킹, 무차별적 DDoS 공격 등의 사전 예방을 위해 KT그룹 정보보호 강화에 나섰다고 밝혔다.

카스퍼스키랩, ‘그래픽 기반 스팸 차단 기술’ 특허 획득

보안 컨텐츠 관리 솔루션 개발사 카스퍼스키랩은 이미지에서 스팸을 식별하는 기술에 대한 특허를 획득했다고 13일 밝혔다.

ING생명, 기밀자료의 보안강화 권한 분리 위한 급여시스템 구축

화이트정보통신(대표 김진유)은 ING생명에 급여시스템인 ‘APS(Automated Payroll System)’  구축을 위해 H5 패키지를 공급하게 됐다고 13일 밝혔다.

롯데정보통신, 롯데카드 모바일 금융서비스 구축 완료

롯데정보통신(대표 오경수)은 롯데카드 모바일 금융 서비스인 ‘스마트 롯데’ 구축을 완료했다고 13일 밝혔다.

이스트소프트, 일본 ‘클라우드 컴퓨팅 엑스포’ 참가

이스트소프트(대표 김장중)는 5월 12일부터 14일까지 일본 도쿄 빅사이트에서 개최되는 ‘제1회 클라우드 컴퓨팅 엑스포’에 참가해 클라우드 컴퓨팅 기술을 선보이고 있다고 13일 밝혔다.

싸이크론시스템, 모바일 웹 구축사업 진출

웹 서비스통합 전문업체 싸이크론시스템(대표 공필호)은 모바일 웹사이트 구축 및 표준·개선 사업에 진출한다고 13일 밝혔다.

한국MS, 18일 ‘제1회 사이버 시큐리티 포럼’ 개최

한국마이크로소프트는 오는 18일(화) 잠실 롯데호텔 에메랄드룸(3층)에서 제1회 ‘사이버 시큐리티 포럼’을 개최한다고 밝혔다.

씨디네트웍스, ‘월드 IT 쇼 2010’ 참가

CDN 전문기업 씨디네트웍스(대표 고사무열)가 오는 5월 25일부터 28일까지 삼성동 코엑스에서 열리는 국내 최대의 IT종합 전시회 ‘월드 IT 쇼 2010(World IT Show 2010, 이하 WIS 2010)’에 참여한다. WIS는 한국의 IT강국 이미지를 대표하는 종합 글로벌 전시회로, 씨디네트웍스는 이 자리를 통해 국내는 물론 글로벌 시장에서 각광받고 있는 토탈 CDN 기술력을 선보일 예정이다.

퀀텀, 중소기업·원격오피스 위한 ‘DXi 4500’시리즈 출시

백업, 복구, 아카이빙 전문 기업 퀀텀코리아(지사장 이강욱)가 12일 중소기업 및 원격 오피스를 위한 중복제거 및 원격복제가 가능한 디스크백업 어플라이언스 ‘DXi 4500’시리즈를 출시했다.

F5 네트웍스, 애플리케이션·데이터 보안 클라우드 환경 지원

애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야 전문기업 F5 네트웍스 코리아(지사장 김인교 http://www.f5networks.co.kr/, 이하 F5)는 클라우드에 구축된 애플리케이션에 대한 새로운 보안 서비스를 구현하는 BIG-IP 솔루션의 성능을 한층 강화했다고 밝혔다.

롯데정보통신, “올해 보안 분야 특화된 사업으로 진행”

롯데정보통신(대표 오경수)은 11일, 기자간담회를 마련하고 u-페이먼트, u-시티, u-LED, 스마트그리드, 모바일 오피스 등 전문성에 기반한 IT융합형 사업 공략 방안을 발표했다. 특히 이날 간담회에선 보안 측면에서 롯데정보통신이 전체 대외매출 증가와 관련 정보보호컨설팅 등 보안 분야 역시 대외적으로 성장했으며, 올해는 보안 분야를 다른 사업그룹보다 특화된 사업으로 진행할 것이라고 밝혀 주목된다.

SAS코리아, ‘뉴 비즈니스 이니셔티브’ 발표

비즈니스 분석 소프트웨어 기업인 SAS코리아(사장 조성식)는 올해 창립 20주년을 맞이해 비즈니스 분석(Business Analytics) 컨퍼런스인 ‘SAS포럼 2010’에서 새로운 비즈니스 도약을 위한 ‘뉴 비즈니스 이니셔티브(New Business Initiative)’ 전략을 11일 기자간담회를 갖고 발표했다.

보안장치 갖춘 커세어 패드락2 USB 퀴즈 이벤트 실시

컴퓨터 주변기기 및 멀티미디어 주변기기 전문 제조유통업체인 이노베이션 티뮤 (대표 이광재)는 PC메모리와 오버클럭킹 메모리, 게이밍 메모리, 기타 주변기기 전문 제조 기업인 커세어(CORSAIR)사의 강력한 보안기능을 갖춘 패드락2(PADLOCK2) USB 제품의 퀴즈 이벤트를 실시한다고 밝혔다.

트렌드마이크로, 클라우드 보안의 선두 기업이 목표

한국트렌드마이크로는 11일, 본사 에바 첸(Eva Chen) CEO 방한 기자 간담회를 갖고 트렌드마이크로의 향후 사업 비전과 클라우드 보안 전략을 발표했다.

한국 알카텔-루슨트 엔터프라이즈 마켓 그룹 출범

제네시스 텔레커뮤니케이션스(이하 제네시스)와 한국 알카텔-루슨트의 엔터프라이즈 비즈니스 그룹(Enterprise Business Group)이 통합돼 새로운 엔터프라이즈 마켓 그룹( Enterprise Market Group)으로 출범했다.

지란지교소프트, PC속 개인정보보호 솔루션 출시

소프트웨어 개발업체 지란지교소프트(대표 오치영)는 개인정보가 포함된 문서를 생성 시부터 감시·관리할 수 있는 PC내 주민등록번호, 신용카드번호, 이메일, 계좌번호, 휴대폰번호 등의 개인정보보호 솔루션 ‘PC필터’를 출시한다고 11일 밝혔다.

체크포인트, SMB용 보안 어플라이언스 2종 출시

체크포인트코리아(조현제 사장)가 750달러(한화 약 85만원)의 저렴한 비용으로 기가빗 방화벽 성능을 제공하는 새로운 UTM-1 에지N(UTM-1 Edge N)과 세이프@오피스N(Safe@Office N) 어플라이언스를 출시했다고 10일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

“공문서 위조해 드립니다”...포털 게시물 피해 심각

공문서를 위조 해준다는 게시물들은 포털의 블로그, 카페, 특정 웹사이트들 게시글에 이르기까지 온라인 상에서 어디서든 쉽게 접할 수 있다. 그리고 이들은 특정 개인이 아닌 전문적인 집단으로 활동하고 있다는 점은 충격적이다. 특히 이들 위조 전문업체들은 대포폰과 대포통장을 이용해 수사망을 피하는 것은 물론 중국을 경유하고 있다는 점에서 거의 대부분이 공문서를 위조 해준다는 명목으로 돈만 챙기고 있어 공문서 위조를 의뢰한 이들은 피해를 입고도 신고를 하지 못한다는 점은 더 큰 문제다.

“사이트 해킹해 드립니다” 인터넷에서 극성

사이트 해킹이나 DDoS 공격을 대행해주는 사이버 공격 대행업체들이 인터넷 상에서 증가하고 있어  대책이 필요해 보인다. 이들 사이버 공격 대행업체들은 포털사이트나 인터넷검색을 통해 영역을 확장하고 있지만 이에 대한 마땅한 대책이 없어 사이버 범죄를 키우고 있다는 지적이 나오고 있다. 이들 대행업체들의 사이버 공격대행 홍보 글은 주요 검색엔진이나 포털의 카페, 블로그를 통해 쉽게 찾아볼 수 있다.

대포폰 이용, 대량 불법스팸 발송 대출중개업자 적발

대출알선 수수료를 받으려고 ‘대포폰’을 이용해 불법 스팸문자를 대량으로 발송해 온 대출중개업자가 방송통신위원회 중앙전파관리소 특별사법경찰관에게 적발됐다.

사라진 펀드 3천만 원, 해킹 때문일까?

돈이 사라진 이유가 과연 전문가에 의한 해킹 때문일까? 물론 해킹일 수도 있다. 그러나 해킹이 아닐 수도 있다. 주변 사람이 급한 돈이 필요해 당사자 몰래 공인인증서와 보안카드, 비밀번호를 알아내 펀드에서 돈을 뺀 것일 수도 있기 때문이다. 특히 중장년층의 경우 컴퓨터에 익숙하지 않아 금융거래에 필요한 중요한 정보 관리에 취약하기 때문이다.

스팸 발송국, 미국-인도-브라질-한국 순

시큐리티와 컨트롤솔루션 전문업체 소포스는 2010년 1월부터 3월까지 스팸 최다발송국 최악 12국가에 관한 최신 보고서를 지난달 28일에 발표했다고 밝혔다. 한국은 4위에 랭크됐다. 이 보고서에 따르면 미국은 계속해서 스팸 왕국으로 군림하고 있으며 세계 스팸 메시지의 13% 이상을 발송하고 있다. 이 수치는 매일 수억건에 이르는 양이라고 한다.

잦은 유출사건, 개인정보보호 의식 무감각하게 해

과거 GS칼텍스와 옥션 사건은 개인정보의 보호에 대한 중요성을 국민들에게 심어주고 이후 발생한 크고 작은 개인정보 유출사건은 이를 심화시켰다. 하지만 최근 연이어 발생한 대량의 개인정보 유출사건은 도리어 국민들로 하여금 개인정보 유·노출은 다만 SMS 스팸문자나, 스팸 이메일 등이 이전보다 잦아져 귀찮아 진 것뿐 그 이상은 아니라는 개인정보보호에 대한 무감각을 심어주고 있다는 우려의 목소리도 있다.

유·노출된 개인정보, 이미 제2·3차 피해 발생하고 있다!

최근 대량의 개인정보 유출사건과 관련해 보안전문가들은 유출된 개인정보를 통해 제2,3의 피해가 야기될 것을 우려하고 있다.

남아공 월드컵 악용한 악성코드 주의

최근 월드컵 등의 세계적인 행사를 앞두고 이를 이용하는 악성코드 유포 시도가 보고되었고 이러한 기법은 앞으로도 계속 증가할 것으로 예상된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>