[보안뉴스 김정완] 이번주(2010년 5월 17일~5월 21일)에는...한국DB진흥원이 지난 2월부터 4월까지 공공, 금융, 통신·미디어, 유통·서비스, 제조, 의료 등 6개 산업군, 317개 공공기관 및 민간기업을 대상으로 조사한 결과, 국내 데이터 품질관리 성숙 수준이 도입단계에 진입한 것으로 조사됐다. 하지만 이 조사 결과에 따르면, 질병 진단과 치료 등 중요 개인정보가 많은 의료기관과 국가 고급정보를 다루는 공공기관의 데이터가 사실상 방치되고 있는 것으로 드러났다. 이에 이창한 한국DB진흥원 품질표준실장은 “데이터 품질관리가 제대로 이루어지지 않으면 오류 데이터로 인한 업무 프로세스 장애와 막대한 경제적 손실은 물론 인명 피해로까지 이어질 수 있다”며 시급한 품질 개선을 촉구했다.

■ 정부기관 및 보안관련 기관

일본, “세계 최첨단 정보보호 선진국 만들겠다!”

일본의 내각관방정보보호센터(NISC)는 지난 5월11일 개최된 제23회 정보보호 정책회의에서 일본 정보보호 정책에 관한 기본 전략인 “국민을 지키는 정보보호 전략”을 결정했다고 밝혔다.

웹표준솔루션포럼, 오는 24일 ‘제1회 포럼 고객세미나’ 개최

웹 표준 및 장애인 웹 접근성 준수분야의 공동기술연구와 공동사업을 펼치고 있는 민간 SW개발기업들의 협의체인 웹표준솔루션포럼(회장 김현승 한국기술비젼 대표)이 오는 24일 ‘웹표준솔루션포럼 제1회 고객세미나’를 개최한다.

5월 31일까지 SW 자산관리사 1,2급 자격시험 접수

한국소프트웨어저작권협회(회장 김영만, SPC)는 SW 자산관리사 1급, 2급 자격 시험 접수를 5월 31일까지 SPC 홈페이지(www.spc.or.kr)에서 진행 중이다.

“NIA·KISA 등 ICT 12명 기관장 한 자리 모여”

12명 ICT 기관장으로 구성된 ‘ICT기관장협의회(회장 김성태 한국정보화진흥원장)’가 주최하고, 한국정보화진흥원이 주관하는 ‘ICT기반의 선진일류국가 도약 전략 세미나’가 19일 오후 2시 서울 포스트타워(서울중앙우체국) 10층 대회의실에서 개최됐다.

사랑나눔회, ‘지적재산권 출원/특허분쟁 실무교육’ 개최

대구광역시 인가 비영리민간단체인 사랑나눔회(회장 김영문 계명대학교 교수)는 계명대학교 산업경영연구소 부설 e-창업보육센터와 공동으로 퇴직자, 주부, 직장인, 장애인, 복지기관 및 사회적 기업 임직원, 대학생 등을 대상으로 오는 5월 22일, 계명대학교 성서캠퍼스 의양관 307호에서 ‘지적재산권 출원과 특허분쟁 실무교육’을 개최한다.

최시중 위원장, 17일 NHN 방문

최시중 방송통신위원회 위원장은 17일, 17시 30분에 분당 정자동에 소재한 NHN 본사를 방문해 직원들을 격려하고 NHN 임원들과 국내 포털사의 글로벌 경쟁력 확보 방안 등을 논의했다.

부산시, 대테러 종합 모의훈련 실시

부산시는 오는 6월 개최되는 ‘G20 재무장관·중앙은행총재 회의’시 만약에 있을지도 모를 테러에 대비해 오는 19일, 오후 3시부터 동백섬 누리마루APEC하우스에서 ‘대테러 종합 모의훈련’을 실시했다.

‘미래인터넷 시나리오 공모전’ 18일부터 응모

한국인터넷진흥원(원장 김희정)은 5월 18일부터 6월 18일까지 1개월에 걸쳐 인터넷 이용자 및 일반인을 대상으로 미래인터넷 시나리오 공모전을 개최한다.

금보원, 상반기 OTP회원사 공동 비상대응 모의훈련 실시

금융보안연구원(원장 곽창규)은 은행, 증권사 등 OTP회원사들이 참가하는 상반기 OTP통합인증센터 비상대응 모의훈련을 19일 실시했다.

“한국 보안기기 업체들, IFSEC에서 기대이상 성과 거둬”

한국전자정보통신산업진흥회(회장 윤종용)는 지난 5월10일부터 13일까지 영국 버밍햄에서 개최된 세계 대표 보안기기 전문전시회인 영국버밍햄보안기기전시회(IFSEC 2010)에서 한국을 대표하는 중소 보안기기 업체들이 기대이상의 성과를 거뒀다고 18일 밝혔다.

KISA, “매월 18일은 좀비PC 청소하는 날”

한국인터넷진흥원(원장 김희정, KISA) 직원들이 깨끗하고 안전한 인터넷 환경조성을 위해 5월 18일 과천 서울대공원 분수광장에서 봄맞이 좀비PC 대청소 거리 캠페인을 실시했다.

디지털포렌식-보안컨설팅 전문가 무료 교육 신청 받아

한국인터넷진흥원(원장 김희정)은 오는 6월 7일까지 디지털포렌식, 지식정보보안컨설턴트 두개 부문에 대한 무료 교육 신청접수를 받는다. 지경부와 함께하는 이번 교육은 6월 14일부터 9월 4일까지 진행된다.

방통위, 미래인터넷 집중 지원해 육성한다

방통위가 새로운 정책과제로 미래인터넷을 설정하고 이를 21세기 새로운 국가적 먹거리로 집중 육성한다는 정책비전을 밝혔다.

미래인터넷 추진전략안 발표 및 미래인터넷추진위원회 출범

방송통신위원회(위원장 최시중)는 ‘미래인터넷추진위원회(공동위원장 디지털케이블연구원 임주환 원장, 방송통신위원회 형태근 상임위원)’를 구성해 19일 공식 출범 했으며, 첫 회의에서 ‘미래인터넷 추진전략(안)’을 깊이 있게 논의했다.

정부민원포털 G4C, ‘민원24’로 명칭 변경

행정안전부(장관 맹형규)는 각종 정부민원을 전자적으로 처리하는 정부민원포털 ‘G4C’의 명칭을 대체할 새 명칭으로 ‘24시간 언제나 이용할 수 있는 민원창구’를 뜻하는 ‘민원24’로 결정하고 오는 8월 1일부터 사용한다고 밝혔다.

국과수, 노후화 장비·시설 현대화 등 선진국 수준으로

행정안전부(장관 맹형규)는 우리나라 과학수사 역량을 선진국 수준으로 높여 범죄사건에 선제적으로 대응하기 위한 ‘국립과학수사연구소 5개년 중장기 종합발전계획’을 수립·추진한다고 19일 밝혔다.

행정업무용 SW 수시접수 가능해져

그동안 접수기간을 놓치거나 불합격 제품에 대한 차기 선정시까지 6개월 이상을 대기하게 돼 어려움을 겪어 왔던 SW업계에서는 행정기관 등에서 필요로 하는 SW를 적시에 조달등록해 공급할 수 있는 길이 마련됐다.

“2009년 저작물 침해규모 2천억원 감소”

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈)는 2009년의 온·오프라인 불법복제물 시장규모 및 합법저작물 시장 피해 현황을 분석한 ‘2010 저작권 보호 연차보고서’를 발간한다고 밝혔다.

금보원, ‘제1회 대학생 금융보안 캠프’ 개최

금융보안연구원(원장 곽창규)은 오는 8월 18일부터 20일까지 2박3일 동안 우리은행 안성연수원에서 대학생 대상 금융보안 캠프를 개최했다.

한국인터넷기업협회, 신임 사무국장에 최성진씨 선임

한국인터넷기업협회(회장 허진호)는 신임 사무국장에 최성진씨를 선임한다고 20일 밝혔다.

KISA, 6.2 지방선거 관련 홈페이지 모니터링 강화

한국인터넷진흥원(원장 김희정, KISA)은 6월 2일 지방선거를 앞두고 지난 5월 17일부터 한 사이트 장애 및 악성코드 유포 등에 대비해 집중 모니터링에 들어갔다. KISA는 선거운동 시작과 관련해 주요 정당 홈페이지 및 선거관련 홈페이지에 대한 모니터링을 강화하고 만일의 사태에 대비하고 있다.

넷이벤츠, 아시아태평양 2010 프레스 서밋 개최

전세계 네트워크, 통신 및 보안 분야의 시장 동향을 소개하는 넷이벤츠 APAC 2010 Press Summit(www.netevents.org)이 5월 19일부터 21일까지 싱가포르 리츠칼튼 호텔에서 열린다.

DNV인증원, ‘제1회 DNV 인증원 ICT 세미나’ 개최

리스크관리 서비스를 제공하는 국제적 기관인 DNV 인증원(원장 안인균)은 5월 20일, ‘제1회 DNV 인증원 ICT 세미나’를 개최했다.

특허청, IP 파노라마 활용 관련 MOU 체결

특허청(청장 이수원)이 지난 14일 세계지식재산권기구(WIPO), 카이스트(KAIST), 한국발명진흥회(KIPA)와 함께 국제경영전략 교육과정에 대한 양해각서를 체결했다.

KISIA 회원사 등반대회 개최

지식정보보안산업협회(회장 이득춘)는 지난 14일 ‘자연사랑 보안사랑’이란 주제로 5회째 회원사 등반대회를 개최했다.

NIA, 오는 6월 ‘건전한 정보문화 조성 리더십 연수’ 개최

한국정보화진흥원(원장 김성태, NIA)은 일선 학교에서의 정보화역기능을 예방하고 밝고 아름다운 정보문화를 확산하기 위해 전국 초·중등학교 교장/교감 및 교육전문직을 대상으로 오는 6월 8일부터 11일까지 2회에 걸쳐 ‘건전한 정보문화 조성을 위한 리더십 과정’연수를 실시한다.

■ 정보보호 기업 동향

SK C&C, 충남대 차세대 통합정보시스템 구축 사업 수주

SK C&C(대표이사 김신배 부회장)는 충남대학교(총장 송용호)가 발주한 ‘충남대학교 차세대 통합정보시스템 구축사업’을 수주했다고 17일 밝혔다.

시트릭스, 클라이언트 사이드 가상화 솔루션 젠클라이언트 발표

시트릭스시스템스(지사장 오세호)는 최근 클라이언트 사이드 가상화 솔루션인 ‘시트릭스 젠클라이언트(Citrix XenClient)’를 공식 발표했다.

모니터랩, 인터넷전화 전용 보안장비 CC인증 획득

모니터랩(대표 이광후)은 인터넷전화 전용 방화벽인 ‘UC INSIGHT SG’가 IT보안인증사무국으로부터 CC인증(Common Criteria)을 획득했다고 17일 밝혔다.

한국레드햇, 외환펀드서비스 대외계 시스템에 가상화 솔루션 공급

한국레드햇(대표 오재진)은 외환펀드서비스에 비용절감 효과와 서비스 안정성까지 확보할 수 있는 레드햇 엔터프라이즈 리눅스 5 어드밴스드 플랫폼과 레드햇 클러스터 스위트(RHCS), 글로벌 파일 시스템(GFS), 그리고 젠 가상화(xen Virtualization)를 함께 공급했다고 최근 밝혔다.

한국 테라데이타, ‘제5회 테라데이타 사용자 그룹 포럼’ 개최

한국 테라데이타(대표 윤문석)는 19일, 삼성동 파크 하얏트 호텔에서 테라데이타 고객 및 사용자들을 대상으로 ‘제5회 테라데이타 사용자 그룹 포럼’을 개최했다.

CA, 새로운 사명 ‘CA 테크놀로지스’ 발표

CA가 IT 환경 관리 및 보호에 대한 헌신을 강화하고 보다 유연한 IT 서비스를 고객에게 전달하기 위해 사명을 ‘CA 테크놀로지스(CA Technologies)’로 교체했다.

IBM, 웹스피어에서 아카마이 지원

아카마이(지사장 정진우)가 자사의 웹 애플리케이션 가속화 서비스와 IBM의 미들웨어 소프트웨어인 웹스피어(WebSphere)간의 통합 및 기술 구성을 최적화하기 위해 IBM과 다방면에서 협력할 것이라고 최근 발표했다.

슈프리마, 벤처회사 ‘슈프리마인베스트먼트’ 설립

바이오인식 전문기업 슈프리마(대표 이재원)는 공시를 통해 ‘슈프리마인베스트먼트’를 설립한다고 17일 밝혔다.

SGA, 좀비PC차단 등 보안관련 4개 특허 획득

SGA(대표 은유진, 옛 에스지어드밴텍)는 좀비 PC 차단과 임베디드 OS 보안솔루션을 위한 최신 기술 4개가 동시에 특허를 획득했다고 17일 밝혔다.

브레인즈스퀘어, 일본정보보안전시회 ‘IST 2010’ 참가

브레인즈스퀘어(대표 강선근)는 지난 12일부터 14일까지 일본 도쿄에서 열린 정보 보안 전시회 ‘IST 2010’에 참가해 정보 유출 방지 솔루션 ‘시큐드라이브’를 선보였다고 17일 밝혔다.

쌍용정보통신, 대구 ‘대회종합정보시스템 구축 사업’ 수주

쌍용정보통신(대표 이윤호)은 오는 8월 21일부터 29일까지 9일간 대구에서 개최되는 2010 대구 세계소방관경기대회의 ‘대회종합정보시스템 구축’ 사업을 수주했다고 18일 밝혔다.

제주디지털콘텐츠연구센터, 가상화 보안솔루션 출품

제주대학교 부설 제주디지털콘텐츠연구센터(센터장 고성택)가 오는 5월 25일부터 코엑스에서 열리는 ‘World IT Show’에 내부자에 의한 정보유출을 방지하는데 도움을 주는 가상화 보안제품인 ‘디시알시스브이(DCRcys-V)’ 기업용 버전을 선보인다고 18일 밝혔다.

한국MS, ‘Microsoft Cyber Security Forum’ 개최

한국 마이크로소프트는 18일 잠실 롯데호텔 3층 에메랄드룸에서 ‘Microsoft Cyber Security Forum’을 개최했다.

라드웨어, DDoS 공격 긴급대응팀, ERT 신설

라드웨어(대표 김도건)가 자사 안티 도스 제품인 디펜스프로(DefensePro) 고객들을 위한 긴급 대응팀(Emergency Response Team)을 신설하고, DDoS공격에 대한 대응 체계를 보다 강화했다고 18일 밝혔다.

모젠소프트, 강화된 ‘프리가드’ 선보여

모젠소프트(대표 노철희)는 제로 타임(Zero Time) 좀비PC 탐지·차단 솔루션인 ‘프리가드(PRE-GUARD)’의 기능을 강화해 좀비PC에 의한 DDoS 공격 및 웜(Worm) 완벽차단을 실현했다고 18일 밝혔다.

안철수연구소, 중국 이머니사에 보안컨설팅 서비스 수행

안철수연구소(대표 김홍선)는 최근 중국의 인터넷 증권정보 공급 전문기업으로 중국 증권 시장에 상장된 주요 기업의 정보를 제공하고 있는 이머니(대표 Wen Ming)사를 대상으로 보안컨설팅을 성공적으로 완료했다고 18일 밝혔다.

소프트포럼, 의료전문 보안 솔루션 ‘XecureMedi’ 출시

소프트포럼(대표 김상철)은 정보통신망법 및 보건복지부 의료기관 개인정보보호 가이드라인에 완벽히 대응 하는 보안 솔루션인 ‘제큐어메디(XecureMedi)’를 출시한다고 18일 밝혔다.

비젯, HTS 보안강화 위해 난독화/메모리해킹방지 시장 진출

비젯(대표 장건)은 최근 각 증권사들의 HTS 보안성강화 요구에 대응하기 위해 리버스 엔지니어링(프로그램 역해독) 및 메모리해킹에 차단기능을 동시에 제공하는 B-Guard의 출시와 더불어 난독화 솔루션 및 메모리해킹방지 시장에 진출한다고 18일 밝혔다.

아크로니스, 백업 앤 리커버리 10 제품군 업데이트 출시

아크로니스 코리아(대표 서호익)는 아크로니스 백업 앤 리커버리 10 (이하 ABR10) 제품군의 업데이트 버전을 출시했다고 19일 밝혔다.

넷앱, 바이캐스트 인수 완료

한국넷앱(대표이사 김백수)은 지난 달 합의된 계약에 따라 바이캐스트(Bycast Inc.) 인수를 완료했다고 최근 발표했다.

시트릭스, 클라우드에 적합한 넷스케일러 제품군 출시

시트릭스시스템스(지사장 오세호)는 차세대 가상 데이터센터 및 클라우드 네트워크 환경 최적화를 위해 성능이 한층 강화된 넷스케일러 제품군을 출시한다고 밝혔다.

알카텔-루슨트, 제네시스 통합으로 포트폴리오 확장

한국 알카텔-루슨트(대표 신원열)는 엔터프라이즈 마켓 그룹(Enterprise Market Group,이하 EMG) 출범과 동시에 컨택센터를 선도하는 제네시스의 주요 제품군을 멀티 플랫폼, 오픈 환경으로 통합함으로써, 컨택센터 솔루션을 확장한다고 밝혔다.

주니퍼, 데이터센터의 성능향상 및 보안 강화 발표

주니퍼 네트웍스는 데이터센터의 네트워킹 비용과 복잡성을 대폭 감소시키는 동시에 애플리케이션 및 비즈니스 퍼포먼스를 향상시킬 수 있도록 지원하는 새로운 소프트웨어, 서비스, 시스템, 파트너십 등을 발표했다.

시만텍, ‘정보 중심’의 차세대 IT 관리 및 보안 해법 제시

시만텍은 최근 ▲IT 정책 개발 및 집행 ▲정보 보호 ▲시스템 관리 ▲인프라 보호를 위한 혁신적인 차세대 보안 전략 및 4 종의 솔루션 스위트 출시를 통해 ‘정보 중심(Information-centric)’의 IT 관리 방식에 대한 강력한 해법을 19일 제시했다.

아이스테이션, 내비 맵 업데이트 중단 집단분쟁조정

소비자분쟁조정위원회(위원장 김학근)는 2010년 5월 17일 제965회 소비자분쟁조정위원회를 개최하고 아이스테이션(구. 디지털큐브)가 제조한 내비게이션의 맵 업데이트가 중단되고 이후 진행된 업데이트가 부실한 사건에 대해 ┖소비자기본법」제68조 제2항에 따른 집단분쟁조정 절차를 개시하기로 결정했다.

CA테크놀로지스, 혁신적인 클라우드 관리 전략 발표

한국CA테크놀로지스(대표 버스터 브라운)는 19일, CA 테크놀로지스가 고객이 광범위한 엔터프라이즈 IT 환경에서 클라우드 컴퓨팅이 제공하는 비즈니스 가치를 활용할 수 있도록 혁신적인 클라우드 관리 전략을 공개했다고 밝혔다.

시만텍, 베리사인 보안 사업부 인수

시만텍이 보안 인증 서비스 전문업체인 베리사인(VeriSign)의 SSL 인증 서비스, PKI 서비스, 베리사인 트러스트 서비스 및 VIP 인증 서비스를 포함하는 아이덴티티 및 인증사업부를 12억8000만 달러에 인수한다고 발표했다.

LG-노텔, L2 스위치 신제품 출시로 데이터 제품 라인업 강화

통신장비 기업 LG-Nortel(CEO 이재령)은 LG-노텔 브랜드의 L2 스위치 시리즈 8종을 출시하며, 데이터 제품 라인업을 한층 강화한다.

■ 주요 보안 사건사고(해킹/긴급경보건)

MS 윈도우7에서 원격코드 실행 가능한 취약점 발견

마이크로소프트(이하 MS)의 차세대 OS인 윈도우7에서 원격코드 실행이 가능한 보안 취약점이 발견됐다.

최종 방문 웹사이트 속이는 스팸 메일 급증

지난 2010년 4월 한달 간 전체 메일 중 스팸이 차지하는 비중이 무려 89%에 달하며 특히 이들 스팸 메일 중 17%는 신용사기와 피싱 메시지가 차지하고 있는 것으로 나타나 사용자들의 주의가 필요하겠다.

‘위조지문’ 악용 심각!

지문인식기가 보편화됨에 따라 이를 악용하는 사람이 크게 늘고 있다. 이들은 인터넷이나 시중에서 구할 수 있는 화학약품을 손가락에 바르는 등의 수법으로 위조지문을 제조한다.  위조지문은 일반적인 다른 지문인식기에서도 실제 지문과 똑같이 인식되어 범죄에 이용될 요소가 매우 크다.

지능화된 악성코드, 차단이나 분석도 빠져나가

한국 마이크로소프트가 18일 잠실 롯데호텔 3층 에메랄드룸에서 주최한 ‘Microsoft Cyber Security Forum┖에 참석한 최중섭 KISA 팀장은 “지능화되고 있는 악성코드에 대한 대응이 필요하다”고 주장했다.

중국 정부 웹사이트 해킹 피해 심각

중국 정부의 웹사이트 81개가 지난 주 해커들의 공격을 받는 등 정부 사이트의 보안에 문제가 있는 것으로 나타났다. 중국 국가인터넷응급센터(이하 CNCERT)는 "지난 10~16일 중국 내 81개 정부기관 웹사이트가 각종 해킹을 당해 정보가 고의로 왜곡됐다"고 밝혔다고 중국의 반관영 통신사인 중국신문사가 19일 보도했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>