SK브로드밴드, 개인정보 수집 혐의로 ┖KT┖ 검찰에 고발

KT가 아파트 인터넷망에 접속해 타사 인터넷 가입자 전화번호를 불법으로 수집하다 적발됐다. 타사 인터넷 가입자 전화번호는 주로 인터넷 서비스 가입을 강요하는 텔레마케팅 정보로 이용된다.

SK브로드밴드는 KT 직원들이 아파트 통신장비실(일명 MDF실)에서 SK브로드밴드 가입자 전화번호를 불법으로 수집한 혐의(정보통신망법 제48조 제1항 ‘정보통신망 침해 행위’) 등으로 KT와 직원 3명을 대구지검 서부지청에 24일 형사고발했다.

 

▲아파트에서 인터넷망을 관리하는 MDF실ⓒSK브로드밴드

SK브로드밴드는 KT 직원들이 아파트 통신장비실(일명 MDF실)에서 SK브로드밴드 가입자 전화번호를 불법으로 수집한 혐의(정보통신망법 제48조 제1항 ‘정보통신망 침해 행위’) 등으로 KT와 직원 3명을 대구지검 서부지청에 24일 형사고발했다.

이들은 지난 4월 28일 KT 직원 2명이 대구시 달서구 모 아파트 MDF실에서 SK브로드밴드 가입자 전화번호를 몰래 빼내다 SK브로드밴드 관계자에게 적발됐다. 수법은 장애처리용 전화기를 SK브로드밴드 가입자 통신 포트에 연결한 뒤, 자신들의 핸드폰에 전화를 걸어 발신자 번호(고객 전화번호)를 알아내는 수법으로 고객 개인정보인 전화번호를 수집한 것으로 전해졌다.

■ 정부기관 및 보안관련 기관

한국정보보호학회, 저작권 관련 컨퍼런스 개최 

한국정보보호학회(학회장 임종인)와 한국저작권위원회(위원장 이보경) 그리고 한국인터넷진흥원(원장 김희정)은 ‘온라인서비스제공자의 사회적 책임과 정보보호의 역할’이라는 주제로 오는 5월 26일 서울 프레스센터 19층 에서 컨퍼런스를 개최했다.

최시중 방통위원장, 에콰도르 정보통신사회부 장관 접견

최시중 방송통신위원회 위원장은 5월 24일 오전 10시에 방송통신장관회의에 참석하기 위하여 한국을 방문한 루이스(Jaime Guerrero Ruiz) 에콰도르 정보통신사회부 장관을 접견하고 양국간 방송통신 분야의 협력방안에 대하여 논의했다. 이 자리에서 양국은 한국의 정보통신 산업의 성장배경과 진흥 정책, 그리고 에콰도르의 브로드밴드 구축 현황 및 계획 등 양국의 방송통신 전반에 대하여 폭 넓은 의견을 교환하였다.

국정원 “논리적 망분리 허용한적 없어”

최근 우정사업본부 우정사업정보센터(KPIC)가 올해 망분리 사업을 진행할 예정인 가운데 국가정보원이 우정사업정보센터의 망분리 사업을 가상화 방식으로 하는데 허용했다는 기사로 업계에 적잖은 파장을 만들고 있다. 하지만 본지는 우정사업본부 측이 올해 11월 망분리 사업을 진행할 예정이지만 기존 국정원이 지향하고 있는 PC 2대를 이용한 물리적 망분리 방식의 비용적인 부담 등의 문제로 논리적 방식을 염두에 두고 이에 대한 기술적 접근이 가능한지를 파악하고 있고, 이를 국정원 측과 협의 중인 것을 확인했다.

 

한국CSO협회, 25일 보안관제 주제로 ‘제5차 CSO포럼’ 개최

한국CSO협회(회장 이홍섭)는 25일, 서울 소공동 롯데호텔에서 ‘제5차 CSO포럼’을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장을 비롯해강중협 행정안전부 정보화전략실장 등 40여명의 회원들이 참석해 지난 5월 20일 ‘천안함 사고 조사결과’ 발표와 관련해 국가 전산망 대상 해킹시도 등 각종 사이버공격 가능성에 대한 각급기관 보안활동 강화 및 대비태세 확립이 필요해 지고 있는 시점에서 보안관제에 대한 주제발표와 논의가 이루어졌다.

정보보호학회, 28일 ‘그린-IT 융합보안 워크샵’ 개최

한국전자통신연구원 지식정보보안연구부가 주최하고 한국정보보호학회 그린-IT 융합 보안 연구회가 주간하는 ‘그린-IT 융합 보안 워크샵’이 5월 28일, 서울 삼성동 섬유센터에서 개최됐다. 이날 워크샵은 시간대별로 3개 세션으로 나눠 그린-IT 융합보안 관련 주제들이 발표됐다.

 

좀비PC 방지법, 국민백신 보다 긴급대응 백신 배포 계획

방통위에 따르면 좀비 PC 확산을 막기 위해 배포하려던 국민백신이 긴급 대응 백신의 형태가 될 것으로 예상되고 있다. 방통위는 이용자 PC를 보호하겠다는 취지로 ‘악성프로그램 확산 방지 등에 관한 법률(이하 좀비PC방지법)을 2/4분기(6월까지) 안에 추진할 계획을 가지고 있다. 좀비PC 방지법의 골자는 악성코드의 확산을 방지하고 즉각적인 치료를 위해 치료 체계를 갖추는 것으로 돼 있다.

금보원, 상반기 OTP회원사 공동 비상대응 모의훈련 실시

금융보안연구원(원장 곽창규)은 지난 19일 실시한 OTP통합인증센터 상반기 비상대응 모의훈련 결과, 목표시간 내에 재해복구센터로 업무전환이 원활히 수행됨에 따라 OTP통합인증센터와 회원사간의 비상대응 절차 및 업무공조 체계에 대한 적합성을 검증하였다고 밝혔다. 은행, 증권사 등 12개 OTP회원사가 참가하여 진행된 이번 모의훈련은 OTP통합인증센터(상암동 소재) 인근 도로 공사 중 광케이블 맨홀이 붕괴되는 사고가 발생, 이로 인하여 OTP통합인증센터와 금융회사 간 전용회선이 단절된다는 “가급” 재해발생 시나리오로 진행되었다.

KISA, ┖서울-멜버른 다자간 스팸대응 MOU┖ 의장사무국 선출

한국인터넷진흥원(KISA, 원장 김희정)은 아태지역 내 스팸 감축을 위한 국제적 협력방안 모색 및 공동대응을 위하여 중국, 일본, 호주 등 9개국의 11개 기관과 ‘서울-멜버른 다자간 스팸대응 양해각서(MOU)’를 체결하였으며, KISA가 의장사무국으로 선출되었다고 27일 밝혔다. KISA는 이미 지난 ’05년 4월에 아태지역 주요 국가들과 다자간 MOU를 체결한 바 있으나 금년으로 5년간의 협약기간이 만료됨에 따라 다시 기한을 3년간 연장하고 참여기관을 교체하는 등 기존의 MOU를 대폭 개편하여 재서명을 하게 되었다.

개인정보보호실천협의회, 28일 ‘제1회 운영위원회’ 개최

정보통신망법 준용사업자 및 관계 협회로 구성된 ‘개인정보보호 실천협의회(회장 남상만)’는 오는 5월 28일 정부종합청사 CS룸에서 2010년 제1차 운영위원회를 개최했다고 밝혔다. ‘개인정보보호 실천협의회’는 개인정보보호 강화의 필요성을 인식하여 기업체들이 자발적인 의지로 조직된 협의체로써, 지난 2009년 5월 창립식을 갖고 민간 기업의 개인정보보호 강화를 위한 다양한 활동을 전개해 나가고 있다.

 

SIS자격증 국가기술자격증 확정...법적 등록 절차 진행 중

정보보호전문가자격증(SIS)을 국가기술자격증으로 격상하기 위한 심의가 통과된 것으로 알려져 이르면 내년 말이면 국가기술자격증으로 바뀔 수 있을 것으로 보인다. 지식경제부에 따르면, 최근 SIS 자격증이 노동부의 국가기술자격증 심사를 통과해 현재 국가기술자격증으로 격상을 위한 절차를 밟고 있는 것으로 알려지고 있다. 그러나 국가자격증으로 바뀌기 위해서는 구체적인 자격증 기준이 마련돼야하고 법에도 등재가 돼야 하기 때문에 시간이 걸려, 이르면 내년 말 쯤에는 정식으로 국가기술자격증으로 탈바꿈 될 수 있을 것으로 보인다.

■ 정보보호 기업 동향

퓨쳐시스템 위가디아 XTM, TTA IPv6 인증 획득

퓨쳐시스템(대표 김광태)은 자체개발한 통합보안 솔루션 ‘위가디아(WeGuarida) XTM’ 제품이 TTA Verified를 획득했다고 밝혔다. 퓨쳐시스템의 위가디아는 IPv6 기능을 탑재한 보안장비로 국정원 CC인증을 획득하고 TTA 인증까지 획득했다.

포티넷, 고성능 방화벽-IPS 시장에도 출사표

포티넷 코리아(지사장 이상준)는 고성능 방화벽과 IPS 성능을 통합한 UTM 장비 포티게이트-3950B(FortiGate-3950B) 시리즈를 출시하면서 고성능 방화벽 시장에의 영업을 본격적으로 강화할 계획이라고 밝혔다. 이번 포티게이트-3950B시리즈 출시를 통해 포티넷은 기존의 단순 방화벽의 ‘허가/차단’ 기능 뿐 아니라 애플리케이션 단까지의 정책 집행을 추가했다. 아울러 여기에 방화벽에 내용-인지(content-aware) 보안 기술을 통합해 보안 기능을 강화했다. 포티게이트-3950B와 포티게이트-3951B, 그리고 FMC-XD2 제품은 이번 분기부터 구입이 가능하다. 또한 FMC-XG2 제품은 올 3분기에 출하될 예정이다.

엘림넷, 능동형 웹 방화벽 등 신기술 공개

엘림넷(대표 한환희)은 오는 25일부터 28일까지 삼성동 코엑스(COEX)에서 열리는 ┖2010 월드IT쇼┖에서 웹방화벽 ┖이네트너-와프(eNETner-WAF)┖을 공개했다. ┖이네트너-와프┖는 홈페이지 위·변조 실시간 탐지 및 자동 복구, 능동적 접근제어 알고리즘, 웹공격 패턴 학습을 통한 자동 차단, 하드웨어 및 특정 웹 서버 호스트 바이패스 기능 등 기존 웹방화벽의 기술적인 한계를 한 단계 뛰어 넘는 신기술이 적용된 웹어플리케이션 방화벽이다.

한국IBM, 보안실무자 대상 보안세미나 개최

한국IBM은 오는 5월 27일 삼성동 그랜드 인터콘티넨탈 호텔에서 ┖제압 당할 것인가? 제압 할 것인가!‘라는 주제로 보안실무자들을 대상으로 한 보안세미나를 개최했다. 이날 세미나는 ‘진화하는 위협, 사전에 방지할 수는 없는가?’라는 주제로 점차 위협적이고 진화하는 보안위협에 효과적으로 대응하기 위한 방안을 논의하고, ‘스마트폰 보안 위협과 대응 방안’라는 주제로 최근 이슈가 되고 있는 스마트폰에 대한 보안 위협을 살펴보는 시간도 가졌다.

어울림정보, ‘Managed Security Solution Seminar’ 개최

네트워크 보안솔루션 전문업체인 어울림정보기술(대표 박동혁)은 지난 20일 ‘Managed Security Solution Seminar’을 말레이시아에서 개최했다고 밝혔다. 어울림정보기술을 비롯하여 말레이시아 현지 총판사인 ARIANTEC GLOBAL BERHAD(MR. VINCENT LOY, EXCUTIVE DIRECTOR), 나일소프트(대표 송영호), 모니터랩(대표 이광후), 제이컴정보(대표 문재웅), 지란지교소프트(대표 오치영) 및 말레이시아 양봉열 대사와 KISIA 이기영 상근부회장도 참석하였다.

플랜티넷, 아이폰용 음란사이트 차단 브라우저 ‘그린존’ 개발

유해사이트 차단서비스 분야에서 국내외 150만 가입가구를 보유하고 있는 플랜티넷(대표 김태주)은 25일 3G망과 Wi-Fi망을 불문하고 아이폰을 통한 성인사이트 등 유해사이트 접속을 차단할 수 있는 전용브라우저 ‘그린존’(Green Zone)를 개발했다고 밝혔다. 플랜티넷은 자체 개발한 DB수집엔진을 통해 실시간으로 유해사이트 정보를 업데이트 하고 있으며 유해사이트 450만 건이라는 수치는 세계 최대수준이라고 밝혔다.

브로케이드 암호화 스위치, RSA 최고 신제품에 선정

브로케이드(지사장 권원상)가 자사의 ‘브로케이드 암호화 스위치(Brocade Encryption Switch)’가 RSA 플랫폼의 높은 활용도를 기반으로 2009 EMC 파트너 솔루션 어워드에서 최고의 신제품으로 선정되었다고 발표했다. EMC 파트너 솔루션 어워드는 EMC 솔루션 갤러리 중 기업에 미치는 영향력, EMC 기술에 대한 기여도, 시장에서의 인지도 및 수익 공헌도 등을 기준으로 최고의 제품을 선별하여 수상한다.

구글 검색엔진, https 서비스로 보안 강화

구글이 검색 엔진에 SSL 보안 기능을 추가했다. 이 보안 기능을 사용하려면 https://www.google.com에 접속하면 된다. 이는 웹 접속에 보안을 적용한 Secure http(https) 서비스로 사용자의 웹브라우저와 서비스 사업자의 웹서버 사이의 소켓통신에 SSL을 사용, 세션 데이터를 암호화해 송수신하는 방식을 말한다. 검색 데이터는 일반 검색의 결과와 동일하다.

시큐아이닷컴, ┖DDoS 사이버대피소 구축사업’ 우선협상대상자 선정

시큐아이닷컴(대표 안창수)은 25일 한국인터넷진흥원(KISA)에서 진행하는 20억원 규모의 ┖DDoS 사이버대피소 시스템 구축사업┖의 우선협상대상자로 선정됐다고 밝혔다. 이번 구축사업은  DDoS 공격에 대한 대응체계를 갖추기 어려운 영세/중소기업 등의 DDoS 피해를 최소화하기 위해, DDoS 대피소 서비스를 정부차원에서 제공하기 위한 것으로 한국인터넷진흥원에서 6개월 이상의 준비기간을 거쳐 진행하였다.

국내 17개 은행, 안철수연구소 ‘V3 모바일 플러스’ 도입

안철수연구소(대표 김홍선)는 최근 KB국민은행, 신한은행, 하나은행 등 국내 17개 은행들이 잇달아 ‘V3 모바일 플러스 트랜젝션(V3 Mobile+ for Transaction, 이하 ‘V3 모바일 플러스’)’을 도입했다고 26일 밝혔다. ‘V3 모바일 플러스’는 스마트폰으로 뱅킹 및 증권 거래를 이용할 때 악성코드 감염·작동을 막아준다.

안철수연구소, 웹 보안 서비스 기술 특허 획득

안철수연구소(대표 김홍선)는 자사의 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드(개인용)’와 ‘사이트가드 프로(기업용)’에 적용된 기술이 특허를 획득했다고 27일 밝혔다. 이 특허 기술의 명칭은 ‘악성 사이트 검사 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’이며 악성 웹사이트의 행위를 실시간으로 분석해 사용자에게 알려주는 기술이다.

■ 주요 보안 사건사고(해킹/긴급경보건)

사이버 테러에 대한 국가간 조약체결 필요

스콧 챠니 마이크로소프트 컴퓨팅그룹 부사장이 최근 달라스에서 개최된 월드와이드 사이버시큐리티 서밋에서 “악성 해커들과 한판 전쟁을 치루기 위해서는 글로벌한 룰이 필요하다”고 말했다. 그는 이어 “단순히 돈을 훔치는 사이버 범죄와 전력선이나 석유 송유관 같은 국가 기반 시설물을 통제불능 상태로 만드는 목적으로 행해지는 사이버 전쟁과는 구별이 필요하다”고 강조했다.

신종 피싱 사기 ‘탭내핑’

최근 모질라의 파이어폭스 크리에이티브 담당자인 아자 라스킨(Aza Raskin)은 비활성화된 브라우저의 탭을 바꿔 사용자의 개인 정보를 탈취하는 수법의 신종 피싱 사기(탭내핑, Tabnapping)을 발견했다고 전했다. 사용자가 여러 탭을 열어 놓고 있는 상태서 특정 악성 자바스크립트 코드가 숨겨진 사이트를 접속하게 되면 비활성화된 탭 중의 하나가 로그인이 필요한, 예를 들어 지메일이나 은행 사이트와 같이 시간이 흐르면 재로그인을 해야 하는, 페이지로 조용히 바뀌게 된다. 이 때 파비콘과 타이틀 역시 바뀌기 때문에 사용자는 가짜 페이지라고 눈치채지 못한다.

한국 해커들 실력 세계 상위권...데프콘 대회서 입증

미국 라스베가스에서 개최되는 세계 최대 해킹대회 ‘DEFCON 18 CTF’ 본선에 출전할 9개팀이 가려졌다. 최종예선은 지난 21일 19시부터 24일 2시(현지시각)까지 64시간 동안 치러졌으며, 올해 최종예선전에 참가한 팀은 529개 팀이었다. 여기서 한국 참가팀은 35위 권 안에 5개 팀이 랭크됐으며 최종 본선 진출팀은 카이스트 ‘GoN’ 팀으로 최종 예선 6,500점을 획득해 6위로 본선에 오르게 됐다. 한국 팀중 포항공대 ‘plus@postech’ 팀은 4,900점을 획득해 18위를 차지했고 ‘와우해커(WOWHACKER)’ 팀도 4,900점으로 19위를 차지했다. ‘Song_of_Freedom’ 팀은 4,500점을 획득해 25위를 차지했고  ‘Null@Root’ 팀은 3,600점으로 35위에 올랐다.  

게임 계정정보 4,400만개 온라인에서 판매 ‘충격’

시만텍은 도난당한 게임 계정정보 4,400만개를 호스팅하고 있는 서버를 발견했다고 밝히고 사용자들에게 주의를 당부했다. 시만텍의 연구원인 이오인 워드(Eoin Ward)가 블로그에 올린 내용에 따르면 이 데이터베이스에는 월드 오브 워크래프트(World of Warcraft)의 계정 21만개, 아이온(Aion)의 계정 6만개, 플레이엔씨(PlayNC)의 계정 200만개, 그리고 와이 엔터테인먼트(Wayi Entertainment)의 계정 1,600만개 등이 들어 있었으며 모두 온라인에서 판매되고 있었다.

공문서 위조해 중고차 불법수출한 외국인 남매 체포

해양경찰청(청장 이길범) 외사과는 27일, 오래된 국내 중고자동차의 연식(제작연도)을 속여 외국에 수출해 온 몽골인 남매 B씨(36세) 등 일당을 검거해 공문서 위조 등의 혐의로 구속 수사 중이라고 밝혔다. 해경에 따르면, 몽골인 B씨는 친누나인 또 다른 B씨(40세)와 함께 국내(인천 연수 선학동)에 체류하면서 지난 2008년 7월부터 검거 때까지 모두 137대의 중고자동차를 카자흐스탄에 불법 수출한 혐의를 받고 있다.

천안함 침몰 관련 허위사실 유포한 피의자 검거

천안함 침몰과 관련하여 다음 아고라 토론방에 ‘천안함의 범인은 접니다 저는 미핵잠수함 하와이호입니다 제가 해딩하여 천안함을 두동강 냈어요’라는 허위사실을 적시해 유포한 피의자가 검거됐다. 대전지방경찰청은 27일, 브리핑을 갖고 이 피의자를 불구속 입건해 현재 조사하고 있다고 밝혔다. 대전지방경찰청에 따르면, 검거된 피의자는 지난 3월 29일부터 5월 4일까지 총 15회에 걸쳐 다음 아고라 토론방에 천안함 관련 허위사실을 유포했다고 한다.

 

62억 챙긴 게임자동사냥 프로그램 제작업체 등 검거

부산지방경찰청 사이버범죄수사대는 국내 최대 규모의 온라인게임 자동사냥 프로그램 제조업체 및 공급자 그리고 전국 불법 게임머니 작업장을 운영한 피의자를 검거했다고 27일 밝혔다. 경찰에 따르면, 게임머니 불법유통의 주범격인 전국 불법 게임머니 작업공장을 상대로 2008년 6월부터 2009년 7월까지 약 1년 여간 자동사냥 프로그램을 공급해주고 총 52억원 상당의 부당이득을 취한 국내 최대 하드웨어 방식 ‘오토마우스’ 제조업체 7곳을 비롯해 총 2곳을 적발해 업체대표 3명 등 불구속 입건했다.

트위터 해킹? 애플리케이션 접속 허용 주의!

마이크로 블로그라 불리는 트위터(twitter)가 우리나라를 비롯해 전 세계적으로 선풍적인 인기를 얻고 있는 가운데, 트위터를 소셜 기능을 이용해 스팸 메시지를 발송하는 사례가 증가하고 있어 이용자의 주의가 필요해 보인다. 특히 이 경우 사용자 몰래 스팸 메시지가 발송되기 때문에 트위터 해킹으로 오해하는 사례도 증가하고 있다. 마피아 게임으로 알려진 온라인 MMORPG의 경우, 이 게임의 초대메일을 받고 접근 허락(Allow)을 승인하면 자동으로 트위터 친구들에게 이 게임의 이용을 권유하는 스펨 메시지가 발송되는 것으로 전해지고 있다. 사용자는 게임에 친숙하기 때문에 망설임 없이 허락을 누르기 쉽다.

대량 대출 불법스팸 전송 대부중개업자 적발

대출알선 수수료를 받으려고 인터넷 문자발송사이트에 접속해 불법스팸 문자를 대량으로 발송한  대부중개업자가 방송통신위원회 중앙전파관리소 특별사법경찰관에게 적발됐다. 방송통신위원회 중앙전파관리소(소장 김준호) 소속 청주전파관리소는 지난 2009년 9월 22일부터 2009년 11월 2일까지 77만여건의 불법대출광고를 휴대전화 문자메시지로 전송한 장모(31세)씨를 적발, 청주지방검찰청에 송치했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>