[보안뉴스 김정완] 이번주(2010년 5월 31일~6월 4일)에는...5월 31일 저녁 9시 30분부터 11시 30분까지 두 시간동안 KT와 SK브로드밴드, 통합LG텔레콤(LG파워콤) 등 주요 인터넷 서비스 제공사(ISP)를 대상으로 한 100G급 DDoS 공격이 나타난 것으로 파악됐다. 다행히 ISP에 DDoS 방어체계가 미리 구축돼 있어서 큰 피해는 없었던 것으로 전해지고 있다. 그러나 후속 DDoS 공격에 대한 우려는 아직까지 해소되지 않은 상태다. 이번에 나타난 공격은 100G급 UDP 공격으로 평균적으로 60~70G 이상의 공격이 나타난 것으로 파악되고 있으며 ISP측은 공격의 원인으로 예상되는 악성코드 샘플을 확보해 분석이 진행 중이다.

■ 정부기관 및 보안관련 기관

인터넷뱅킹에서도 공인인증서 이외 인증수단 허용

방송통신위원회(위원장 최시중)는 5월 31일 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행하여 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.

중앙전파관리소, 제10회 전파지킴이의 날 기념식 개최

방송통신위원회 중앙전파관리소(소장 김준호)는 6월 1일 개소 63주년을 맞아 중앙전파관리소 대회의실에서 제10회 ‘전파지킴이의 날’ 기념식을 가졌다.

ETRI, 기술지주회사 ‘에트리홀딩스’ 설립

ETRI(한국전자통신연구원, 원장 김흥남)는 지난 14일 ETRI 보유기술의 사업화 촉진 및 성과를 제고하기 위해 정부출연연구기관 최초로 기술지주회사 ‘에트리홀딩스(주)’를 설립했다고 5월 31일 밝혔다.

제5회 금융부문 정보보호 우수 논문/사례 공모전 개최

금융보안연구원과 금융정보보호협의회는 오는 6월 1일부터 8월 15일까지 금융부문 정보보호 기술 발전과 금융정보 보호에 대한 관심을 높이기 위해 금융감독원의 후원 아래 ‘제5회 금융부문 정보보호 우수 논문/사례 공모전’을 개최한다고 밝혔다.

방통위원장, IT관련 협회 간담회 “협회가 IT발전 기둥”

최시중 방송통신위원회 위원장은 6월 1일, IT 업계와 소통을 강화하고 애로사항을 청취하기 위해 한국정보통신기술협회·한국해킹보안협회·한국방송작가협회 등 방송통신위원회 소관 10개 IT 관련 협회와 간담회를 가졌다.

TV 전자상거래 규제 완화된다

방송통신위원회는 6월 1일, 방송 프로그램 중의 내용이나 소재와 관계있는 상품을 소개하면서 구매도 가능하도록 하는 연동형 TV 전자상거래를 허용하기로 의결했다. 새로운 매체의 등장과 방송통신 융합 추세에 따라 홈쇼핑사업자에게만 허용하던 본방송 연동형 TV 전자상거래를 비홈쇼핑사업자도 할 수 있도록 기존 정책을 수정한 것이다.

‘웹하드 저작권, 이대로 좋은가?’ 주제로 ‘2010 저작권클린포럼’ 개최

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈) 저작권보호센터는 ‘제2회 저작권클린포럼’을 여의도 태영 T 아트홀에서 6월 1일 개최했다.

NIA, 인터넷 중독 예방 ‘해피인터넷멘토링’ 실시

한국정보화진흥원(원장 김성태, NIA)이 서울, 대전, 광주, 부산 등 전국 10개 지역 중학교를 지정해 인터넷 중독 예방을 위한 ‘해피인터넷 멘토링’ 활동을 실시한다고 3일 밝혔다.

KISA ‘아이핀 캠페인’ 기부금, 사랑의 집짓기 전달

한국인터넷진흥원(KISA)과 방송통신위원회는 ‘아이핀 전환 캠페인’을 통해 조성된 기부금 1,000만원을 해비타트 ‘사랑의 집짓기’ 후원을 위해 전달했다고 3일 밝혔다.

경기도, IT분야 일자리 한마당 개최

경기도가 주최·주관하고 취업포털 사람인(대표 이정근)이 함께하는 ‘2010 IT분야 경기도 일자리 한마당’이 오는 10일 오후 2~5시까지 경기중소기업종합지원센터에서 개최된다.

한국예탁결제원, 차세대시스템 구축...내년 2월 목표

한국예탁결제원은 6월 3일부터 4일까지 양 일간 증권사·은행·자산운용사 등 예탁결제시스템에 참가하고 있는 130여개 금융기관, 약 250여명이 참석하는 ‘차세대시스템 구축사업 대고객 설명회’를 개최했다.

NIA, 국가보훈처와 ‘사랑의 그린 PC 보급’ MOU 체결

한국정보화진흥원(NIA·원장 김성태)과 국가보훈처(MPVA·처장 김 양)가 3일 한국전쟁 60주년을 맞아 국내 보훈가족 및 참전국을 대상으로 ‘사랑의 그린PC 보급’을 위한 양해각서를 체결했다.

IT기술 접목 해상교통관제시스템 국산화 길 연다

국토해양부(장관 정종환)는 안전하고 효율적인 해상운송 환경 조성과 해양안전실현을 위해 본격적인 첨단 해상교통관제(VTS) 시스템 국산화 연구개발에 나선다고 밝혔다.

‘청소년 인터넷 게임 중독 예방과 대안활동 토론회’ 개최

여성가족부(장관 백희영)는 한국청소년시설환경학회(회장 홍영균)와 함께 오는 6월 4일 금요일 ‘청소년 인터넷 게임중독 예방과 대안활동 토론회’를 개최했다.

산업기술보호협회, 산업보안·정보보호 교육 및 컨설팅 직원 모집

한국산업기술보호협회는 오는 6월 10일까지 산업보안(기술보호) 분야 교육진단·컨설팅 분야 직원을 모집한다.

국내 보안 제품, 외국으로 GO! GO!

국내 보안 산업이 양적인 양성을 넘어 질적인 양성에 노력을 기울이고 있는 가운데 협소한 국내시장을 벗어나 넓은 해외 시장 진출에 눈을 돌이고 있다. 이에 따라 국내 보안제품 수출로 시장을 확대하기 위한 노력도 점차 늘어가고 있다.

금보원, 2010년도 2차 금융정보보호 실무교육 개최

금융보안연구원(원장 곽창규)은 금융회사의 정보보호 전문성 제고 및 전문 인력 양성을 위해 ‘2010년도 2차 금융 정보보호 실무교육’을 7일부터 2주간에 걸쳐 진행한다고 밝혔다.

정부, 개인정보보호 종합대책 TF팀 구성...종합대책 마련

최근 대규모 개인정보 유출사고 발생, 해킹, 보호조치 미흡 등으로 주민번호 등 개인정보 대량 유출 및 오·남용 사고가 지속적으로 발생함에 따라 종합적이고 구조적인 문제해결책 마련이 시급하다는 목소리가 커짐에 따라 행정안전부는 최근 범국가적인 개인정보보호 정책이 나아갈 중장기 비전과 정책과제 수립을 위한 ‘개인정보보호 종합대책 TF팀’을 최근 구성한 것으로 확인됐다.

“개인정보보호법 조기제정 위한 TF팀 구성돼”

개인정보 대량 유출 및 오·남용 사고가 지속적으로 발생함에 따라 지난 5월 28일 행정안전부는 ‘개인정보보호 종합대책 TF팀’을 구성하고 종합적이고 구조적인 문제해결책 마련에 나섰다.

■ 정보보호 기업 동향

시만텍 ‘알티리스 CMS 7.0’ GS 인증 획득

시만텍코리아(대표 정경원)가 IT 라이프사이클 전반에 걸쳐 복잡한 관리 업무를 자동화, 간소화 해주는 자사의 클라이언트 관리 솔루션 ‘알티리스 클라이언트 매니지먼트 스위트 7.0’이 국내 품질 우수 소프트웨어에 부여되는 GS(Good Software) 인증을 획득했다고 5월 31일 밝혔다.

화웨이, LTE 월드서밋 2010서 혁신 및 상용화 상 수상

화웨이가 LTE 기술의 상용화 발전과 연구개발 실적을 인정받아 네덜란드에서 열린 LTE 월드서밋(LTE World Summit) 2010에서 ‘LTE 상용화 우수 벤더’와 ‘LTE 연구개발 기여’상을 수상했다고 31일 밝혔다.

안철수연구소, V3 22주년 맞아 고객 사은행사 진행

안철수연구소의 V3가 6월 1일, 개발 22주년을 맞아 다양한 이벤트를 실시한다. 안철수연구소(대표 김홍선)는 V3 개발 22주년을 맞아 6월을 ‘고객의 달’로 선포, 트위터, 블로그, 웹사이트 상에서 다채로운 사은 행사를 개최한다고 밝혔다.

다우기술 팀오피스, 중소기업 무상지원 캠페인 실시

다우기술이 서울산업통상진흥원(SBA)과 함께 개최하는 이번 중소기업 무상지원 캠페인은 올해 초 진행한 캠페인을 대폭 확대하여 시행하는 2차 사업으로서, 안철수연구소, 비즈니스온, 프리진도 함께 참여한다. 또한 본 캠페인의 일환으로 6월17일에는 ‘중소기업 리더에게 필요한 정보화경영전략’세미나도 개최한다.

하나은행, 공인인증서 안심거래 서비스 시행

하나은행(은행장 김정태)은 공인인증서 관련 보안 사고를 방지하고 고객들이 보다 안전하게 인터넷뱅킹을 이용할 수 있도록 하는 ‘공인인증서 안심거래 서비스’를 시행한다고 1일 밝혔다.

FINEXUS, PCI DSS 준수 인증

공유 서비스 및 아웃소싱 제공업체인 FINEXUS International Sdn Bhd는 지불 카드 업계 법규 준수(PCI DSS)를 준수하는 것으로 인증을 받았다. PCI DSS준수 관리 솔루션의 유수 공급업체인 Trustwave가 인증 작업을 수행했다.

마크애니, IACE 2010 국제기록문화전시회 참가

디지털저작권관리(DRM) 솔루션 전문기업 마크애니(대표 최종욱)가 IACE 2010 국제기록문화전시회에 참가해 E-book 콘텐츠 유통 및 전자문서 보안 솔루션을 소개한다.

NSHC, 안드로이드폰 전용 해킹 방지 솔루션 출시

보안 컨설팅 및 모의해킹 전문업체 NSHC(대표 허영일, www.nshc.net)는 안드로이드폰 백신 솔루션 드로이드 엑스(Droid-X)를 출시하였다고 1일 밝혔다.

SK C&C, ‘I-PLUS 2단계 시스템 구축 사업’ 수주

SK C&C(대표 김신배)는 인천항만공사(사장 김종태)가 발주한 ‘I-PLUS(Incheon Port Logistics Ubiquitous System) 2단계 시스템 구축 사업’을 수주했다고 3일 밝혔다.

롯데정보통신, ‘롯데 시큐리티 포럼 2010’ 개최

롯데정보통신(대표 오경수)은 3일, 서울 잠실 롯데호텔에서 ‘정보보호를 통한 깨끗하고 안전한 Green IT 환경 구현을 위한 Green Security’를 주제로 ‘롯데 시큐리티 포럼 2010(LOTTE Security Forum 2010)’을 개최했다.

위즈디엔에스, 근로복지공단에 ‘위즈 블랙박스’ 공급

위즈디엔에스코리아(대표 김기배)는 최근 근로복지공단(이사장 김원배)에 개인정보 유출 및 부정사용 방지를 목적으로 위즈 블랙박스를 공급했으며 현재 진행 중인 이번 사업은 충분한 안정화 단계를 거쳐 6월 이후 최종 완료해 정식 운영될 예정이라고 3일 밝혔다.

오라클-파수닷컴, ‘기업 내부 정보보호 위한 보안 전략 세미나’ 개최

오라클과 파수닷컴은 지난 1일, 서울 잠실 롯데호텔에서 기업들이 공통으로 당면하고 있는 고민을 해결하기 위해 ‘기업 내부 정보보호를 위한 최적의 보안 전략 세미나’를 개최했다.

F5, MS 솔루션 최적화

F5 네트웍스 코리아(지사장 김인교)는 마이크로소프트 고객들이 다이내믹 인프라를 구현하도록 하는 한층 강화된 애플리케이션 딜리버리 성능과 기능을 3일, 발표했다.

파이오링크, 신제품 발표 전국 로드쇼 개최

파이오링크(대표 조영철)는 판매 네트워크 확장을 위한 기존제품 및 신제품 보안 L2 스위치 ‘TiFRONT(티프론트)’를 소개하는 전국 로드쇼를 개최한다고 밝혔다.

어울림정보, 5G/10G급 고성능 방화벽 영업 호조

네트워크 보안솔루션 전문업체인 어울림정보기술(대표 박동혁)은 5G/10G급 방화벽의 공공/금융기관 도입 확보에 나섰다.

CA 테크놀로지스, ‘CA 메인프레임 코러스’ 발표

한국 CA 테크놀로지스(대표 버스터 브라운)는 관리 업무의 간소화 및 효율화를 통해 차세대 메인프레임 인력의 생산성을 증대시키고 업무 적응기간 단축을 지원하는 획기적인 역할기반 워크스페이스(Workspace) ‘CA 메인프레임 코러스(CA Mainframe Chorus)’를 4일 발표했다.

시트릭스, 가상화 환경서 데이터 보안 강화...세이프 존 기술 공개

가상화 및 네트워킹 기술 분야를 이끄는 글로벌 기업 시트릭스시스템스(지사장 오세호)는 기업들이 보다 안전하게 가상화 컴퓨팅 환경을 구축할 수 있도록 해주는 ‘세이프 존(Safe Zone)’ 신기술을 공개했다.

드림시큐리티, 아프간 넘어 이디오피아까지 공인인증기술 수출

지난해 아프가니스탄에 전자정부 공인인증체계 기술을 수출한 드림시큐리티(대표 범진규)가 이디오피아의 전자정부 및 인터넷뱅킹 등 전자상거래의 플랫폼인 공인인증체계 구축 및 인증보안 컨설팅 프로젝트 계약을 체결, 본격 사업에 착수했다.

■ 주요 보안 사건사고(해킹/긴급경보건)

‘남한 선제공격’ 등 허위사실 유포...온라인 횡행!!

주로 10대와 20대가 네이트 메신저 등을 이용한 일명 전체쪽지 형태로 ‘남한이 선제공격’ 등의 허위사실을 유포하고 있는 것으로 드러남에 따라 경찰이 이에 대한 수사에 착수한 것으로 알려지고 있다.

해킹한 개인정보 1,200만건 거래한 피의자 42명 검거!

군산경찰서 사이버범죄수사팀은 중국 해커들과 공모해 취득한 대출업체 등 금융기관 가입자 개인정보 1,200만건을 이용해 판매한 피의자 42명을 입건했다고 31일 밝혔다.

31일 대규모 DDoS 공격 발생...어떤 공격이었나!

5월 31일 저녁 9시 30분부터 11시 30분까지 대략 2시간여 동안 KT, SK브로드밴드, 통합LG텔레콤 등 국내 주요 인터넷제공업체(ISP)를 대상으로 한 100G급 DDoS공격에 사용된 주공격기법이 UDP 플로딩 공격인 것으로 알려져 여전히 다량의 좀비PC가 존재하고 있는 것으로 파악돼 후속 DDoS공격에 대한 대비가 필요하겠다.

윈도우 XP 2, 보안 업데이트 7월 종료!...보안대책 마련해야!!

윈도우 XP 서비스 팩(이하 SP) 2 이전 버전과 윈도우 2000 서버 그리고 윈도우 2000 프로페셔널에 대한 보안 업데이트와 유료 기술 지원이 7월 공식 종료된다. 하지만 윈도우 XP SP3 사용자들은 오는 2014년까지 연장 기술 지원을 받을 수 있다. 그러나 아직도 XP 사용자가 많은 만큼 보안대책 마련이 시급하다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>