지난 5월 31일 ISP 공격한 이후, 행안부와 문화부, 법무부까지 노려

[보안뉴스 오병민] 지난 5월 31일 국내 인터넷서비스사업자(ISP)를 대상으로 대규모 DDoS공격이 들어온데 이어 10여일이 지난 9일 오후에는 국가대표포털(korea.go.kr)이 중국 소재 IP에서 시작된 DDoS공격을 받은 것으로 파악됐다.

행정안전부에 따르면, 이번 DDoS공격은 중국에 있는 인터넷 주소에서 9일 오후 8시 이후부터 자정까지 총 220여분 간 지속돼 서버에 과부하를 발생시켰으며, 주공격 방법은 신플로딩(Syn Flooding)기법이었다고 한다.

이와 관련 행안부 관계자는 “실시간 모니터링 통한 보안관제 중 공격을 감지하고 긴급히 IP를 차단했고, 현재 관계 기관과 함께 공격자를 추적하고 있다”고 밝혔다.

한편, 11일에도 문화체육관광부 해외문화홍보원과 법무부 홈페이지 역시 중국으로부터 DDoS 공격을 받은 것으로 전해졌다. 이번 공격이 중국에서 시도됐다는 점에서, 공격의 배후에 대한 논란도 점차 수면위로 떠오르고 있다. 특히 최근 중국에서 개최되고 있는 상하이 엑스포의 한국관에서 열린 공연에 대한 불만과 아울러 한류에 대한 혐오를 사이버 공격으로 분출하고 있다는 추측도 난무하고 있다.

■ 정부기관 및 보안관련 기관

인터넷 세상 보이스카우트, ‘한국인터넷드림단’ 발족

방송통신위원회(KCC, 위원장 최시중)와 한국인터넷진흥원(KISA, 원장 김희정)은 6월 5일(토요일) 수원대학교 벨칸토아트홀에서 청소년, 학부모 및 내외 귀빈 등 1,000여명이 참석한 가운데 미래 인터넷 세상을 선도할 ‘한국인터넷드림단’ 발대식을 개최했다. 이날 행사에는 방송통신위원회 최시중 위원장, 정병국 국회의원, 심재철 국회의원, 한국인터넷진흥원 김희정 원장 등 내외 귀빈들과 16개 시ㆍ도별 단원 및 학부모 등이 참석하였으며, 홍보대사 위촉 및 명예단원 임명, 단원선서 및 단기 수여 등의 공식행사와 다양한 이벤트 및 기념 공연이 함께 펼쳐졌다.

기무사, 8일 ‘국방정보보호 컨퍼런스’ 개최

국군기무사령부는 국내 정보보호 관계관 1천여명을 대상으로 한국인터넷진흥원(KISA), 고려대, 한남대, 안철수연구소가 후원한 가운데 8일 기무사령부에서 ‘제8회 국방정보보호 컨퍼런스’를 개최했다. 특히 이날 행사에는 주한민군사에서 국내에서는 처음으로 공식적인 정보보안에 대한 발표가 있어 주목됐다.

한국인터넷진흥원 모바일 홈페이지 서비스 시작

한국인터넷진흥원(KISA, 원장 김희정)은 스마트폰 시대에 최적화된 모바일 홈페이지(m.kisa.or.kr)를 개발하여 서비스를 시작했다. 언제 어디서나 모바일을 통해 한국인터넷진흥원의 공지사항, 보도자료, 입찰공고를 비롯해, 특히 많은 사용자들이 자주 찾는 2010년 연간 교육 계획 및 인터넷 이용통계를 바로 확인할 수 있다. 모바일 홈페이지는 앱(App)이 아닌 표준 환경에 최적화된 한국형 DDC(Delivery Device Contents) 1.5 권고안에 따라 개발됐기 때문에, 스마트폰의 기종이나 환경에 상관없이 모두 동일한 콘텐츠를 제약 없이 이용할 수 있다.

방통위, "부정발급 계기로 아이핀 관리 강화하겠다!"

방통위가 아이핀 부정발급 사건이 공개된 이후 즉각적으로 대응책을 발표했다. 아직까지는 경찰청에서 수사 중인 사안으로 자세한 내용을 전달하는 데 제한이 있음에도 불구, 사안의 중대성을 감안해 대응방안을 밝힌 것. 일단 아이핀 부정발급에서 문제가 된 부분은 모 카드사에 무기명 선불카드 이른바 기프트카드이기 때문에 이에 대한 방안을 중점적으로 설명했다. 방통위 측은 선불카드의 내부관리상의 허점을 악용하여 아이핀을 부정적으로 발급받은 사항에 대해, 기본적으로 아이핀 자체의 문제라기보다는 해당 카드사가 본인 확인절차를 명확히 수행하지 않은 것이 문제라고 해명하고, 향후 카드사에서 이번과 같은 관리상의 문제가 발생하지 않도록 금융위 등과 협의하여 대응을 취할 계획이라고 밝혔다.

스마트폰용 국산 경량 암호화 기술 국제표준으로 채택

스마트폰을 이용한 금융거래나 인터넷 쇼핑몰 등에서 적용할 수 있는 국산 모바일 암호화 기술이 국제표준으로 채택돼 스마트폰을 이용한 다양한 서비스 산업에 생기를 불어넣을 전망이다. 지식경제부 기술표준원(원장 허경)은 순수 우리 기술로 개발된 모바일용 64비트 블록 암호화 기술 ‘HIGHT(HIGh security and light weigHT)’가 ISO/IEC 국제표준으로 최종 승인(FDIS, Final Draft International Standard)되었다고 밝혔다.

조달청, 불법전자입찰 방지 생체보안토큰 추가 지정

조달청(청장 노대래)은 ‘생체지문인식입찰’ 시스템에 적용될 생체보안토큰 2개사 제품이 적합성 심사를 거쳐 ‘나라장터 Bio보안토큰 제품지정증서’를 수여했다고 최근 밝혔다. 그동안 수익성/시장성 등의 한계로 생체보안토큰 제작에 1개사(시규어에이티)만이 참여했으나, 이번에는 유니온커뮤니키와 슈프리마가 추가로 지정돼 3개사가 경쟁으로 이용자 서비스 및 품질 개선이 가능하게 될 것으로 예상된다.

NIA, 10일 ‘지식기반 국가 미래전략 세미나’ 개최

한국정보화진흥원(원장 김성태, NIA), 국가미래정책포럼(이사장 오명 건국대 총장), 국회입법조사처(처장 심지연)가 공동주관으로 지난 10일, 서울 코리아나호텔에서 ‘2010 지식기반 국가 미래전략’ 세미나를 개최했다. 이번 세미나는 지속가능한 선진한국 구현과 미래지향적인 국정운영을 위한 국가역량강화 방안모색 등을 중심으로 미래전략에 대한 국정방향에 대해 각계각층의 견해를 나누는 자리가 됐다.

NIA, 전자정부 이용안내서 ‘사이버대한민국’ 발간

한국정보화진흥원(원장 김성태, NIA)이 전자정부 활용법을 소개한 ‘사이버대한민국’ 교재를 발간해 전국 정보화 교육기관에 보했다고 8일 밝혔다. ‘사이버대한민국’은 전자정부 사용방법, 전자민원 알아보기, 인터넷에서 민원서류 발급받기, OK주민서비스, 홈텍스로 납세증명서 발급받기, 건강보험 정보 찾아보기, 국민연금 정보 등 정보화 취약계층을 비롯한 일반인들이 실생활에서 가장 필요로 하는 내용들을 담고 있다.

정보보호 심포지엄 10일 개최

방송통신위원회(위원장 최시중)와 한국인터넷진흥원은 국내 최대 정보보호 학술행사인 ‘정보보호 심포지엄 2010’을 해킹방어대회와 함께 10일 서울 롯데호텔월드에서 개최됐다. 지난 96년부터 개최되어 올해로 제15회를 맞이하는 이번 심포지엄에서는 ‘미래를 향한 도약 - 무선인터넷과 융합 보안’을 주제로 열리게 되며, 특히 오전에는 김홍선 안철수연구소 대표이사의 초청 강연이 진행됐다. 오후부터 최근 화두로 떠오르는 무선인터넷과 융합 환경에 따른 보안정책 및 스마트폰 등 미래 신규서비스에 대한 정보보호 전략과 이슈에 관하여  6개 트랙에서 총 18개의 주제발표가 진행됐다.

제7회 해킹방어대회 순천향대 정보보호학과 팀 우승

10일 롯데호텔 3층에서 ‘정보보호심포지엄’과 함께 개최된 ‘제7회 해킹방어대회’의 우승자가 결정됐다. 우승을 차지한 팀은 순천향대 정보보호학과 염흥열 교수의 제자라는 의미의 이름인 ┖Youm0x27s0x20Student┖팀으로 8500점을 획득해 1위를 차지했다. 2위는 ┖20101118의 그분들’팀으로 6900점을 획득했으며, 3위인 ‘Core2Quad┖팀은 5400점, 4위 ┖NoSmoking┖ 팀은 5300점을 획득했다. 그리고 ‘?-ReverseLab’팀은 4900점, ┖CAT-Security┖팀은 3700점, ┖ssg┖팀은 3700점, ‘MSDN┖팀은 3700점, ┖sqrt0┖ 팀은 3700점, ┖DalRong┖ 팀은 3515점을 각각 획득했다.

아태 개인정보보호 감독기구 회의...내년 한국유치

방송통신위원회는 제35차 아시아·태평양 개인정보보호 감독기구(APPA, Asia Pacific Privacy Authorities) 회의를 내년 6월에 한국으로 유치하였다고 밝혔다. APPA는 한국, 호주, 뉴질랜드, 캐나다, 홍콩, 미국, 일본, 마카오 8개국이 참여하는 아·태지역 개인정보보호 관련 국제 협의체로서 각 국의 개인정보보호 정책 공조 및 협력을 주요 역할로 수행하고 있다.

 

No DDoS, Secure Korea 정보보안 캠페인 개최

인터넷 사용자들이 개인PC를 안전하게 사용하여 더 이상 DDoS공격을 받지 않는 안전한 대한민국을 만들기 위한 ‘No DDoS, Secure Korea 정보보안 캠페인’이 지난 6일부터 시작되었다. 지식정보보안산업협회(회장 이득춘)와 한국인터넷진흥원(원장 김희정)이 공동으로 진행하는 이번 캠페인은 인터넷 이용자들에게 DDoS(Distributed Denial of Service, 분산 서비스 거부)공격에 대한 올바른 정보를 전달하고, 지난해 7.7사태를 계기로 PC보안의 중요성을 인식시키기 위한 것으로 6월 6일(일)부터 7월 7일(수)까지 한 달간 진행된다.

저작권보호센터, 클린사이트 3개 업체 추가 지정

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈) 저작권보호센터는 클린사이트로 3개 업체를 추가로 지정했다고 11일 밝혔다. 이번에 추가로 지정된 OSP는 온키노와 도너츠무비, 씨네폭스 총 3곳이며 이에 따라 6월 현재 총 14개의 OSP가 클린사이트로 운영되게 됐다.

“개인정보침해·사이버폭력 등 전년대비 58.8% 증가!!”

경찰청이 지난 4월1일부터 5월31일까지 2개월 동안 개인정보 침해 및 사이버 폭력 특별단속을 실시한 결과 전년대비 58.8% 증가한 2,975명을 검거해 이중 29명을 구속했다. 또한 경찰의 이번 특별단속 실시 결과, 금년 쇼핑몰 등을 통한 대량 개인정보유출사건이 빈발함에 따라 이에 대한 단속을 강화해 전년대비 49.8% 증가한 989명을 검거했다. 단속결과, 도박 사이트 및 유흥업소 사이트 등 불법 사이트뿐만 아니라 인터넷 쇼핑몰·금융사이트 등 개인정보를 대량으로 관리하는 업체를 통해서도 개인정보가 유출되는 것으로 확인했으며, 102개 업체에서 총 3,800여만 건의 개인정보가 유출됐고 중복된 것을 감안하더라도 국내 인터넷 사용자(약 3,600만명) 상당수의 개인정보가 유출·판매돼 스팸문자 발송 등으로 이용된 것으로 추정된다.

■ 정보보호 기업 동향

모빌리언스, 스마트폰 MOTP 어플리케이션 개발 완료

휴대폰결제 전문기업 모빌리언스(대표 김중태)는 아이폰 및 윈도우 모바일 기반의 스마트폰에서 구동되는 MOTP(Mobile One Time Password) 어플리케이션 개발을 완료하고 서비스를 개시한다고 7일 밝혔다. 최근 스마트폰 사용자가 급증함에 따라 모빌리언스는 스마트폰용 MOTP 개발에 착수하여 이번에 아이폰과 윈도우 모바일 기반 어플리케이션을 출시하게 되었으며, 조만간 안드로이드용 어플리케이션도 출시한다는 계획이다.

안철수연구소, 고객정보유출 막는 보안관제 서비스 출시

안철수연구소(대표 김홍선)는 웹 서버를 해킹하는 악성코드인 ‘웹쉘’을 실시간 탐지/제어하는 ‘웹쉘 탐지 관제 서비스’를 출시한다고 7일 밝혔다. 이는 정보보안 업체인 유엠브이기술(대표 방윤성)이 개발한 웹쉘 전용 탐지 솔루션인 ‘쉘클린(ShellClean)’을 안철수연구소 보안관제 서비스인 ‘세피니티(Sefinity) MSS’와 결합한 것으로, 웹쉘 전문 보안관제 서비스가 상용화하는 것은 국내외 업계에서는 최초라는 것이 안철수연구소 측의 설명이다.

소프트캠프, 논리적 망 분리 솔루션 출시

데이터 관리 및 유출방지 전문 기업 소프트캠프(대표 배환국)는 오는 8일 망 분리 솔루션인 ‘SoftCamp S-Work NC(NetWork Changer), 이하 ‘소프트캠프 에스-워크 엔씨’를 출시한다고 7일 밝혔다. 소프트캠프 측은 ‘소프트캠프 에스-워크 엔씨’는 가상화 기술을 이용해 1대의 PC에서 업무망과 인터넷 망을 분리하는 망 분리 솔루션으로 네트워크와 저장소가 물리적으로 분리돼 있다고 설명한다. 한편 이 제품은 지난 5월 CC인증 평가 계약을 체결했다고 덧붙였다.

어울림정보, 보안관제 사업 진출한다

네트워크 보안솔루션 전문업체 어울림정보기술(대표 박동혁)은 자사 장비로 보안관제 서비스 사업에 진출한다고 8일 밝혔다. 특히 오는 7월 국가가 공공기관의 보안관제센터 운영업무를 수행할 민간 보안관제서비스전문업체를 지정하는 제도가 시행되는 것을 계기로 기존 어울림정보의 금융·공공 기관 인프라를 최대한 활용해 이번 사업을 진행 해 나갈 예정이며, 일반 기업에 대해서는 넷시큐어와 긴밀한 협력을 강화하겠다고 밝혔다.

알카텔-루슨트, ISO/IEC 15408 국제 보안 인증 획득

한국 알카텔-루슨트(대표이사 신원열)의 기업용 음성 솔루션이 국제 보안인증을 받음으로써 신뢰할 수 있는 보안을 제공하는 솔루션으로 인정받았다고 최근 밝혔다. 알카텔-루슨트의 기업용 OmniPCX 커뮤니케이션 서버는 ISO/IEC 15408 EAL 2+(Evaluation Assurance Level 2+) 인증을 받았으며 프랑스 네트워크 및 정보 보안 기관(Agence Nationale de la Securite des Systemes d’Information  - ANSSI)의 심사를 통과했다.

SGA, 네트워크 보안 시장 진출

통합보안기업 SGA(대표 은유진)는 지난 4월 개발을 완료한 10G 방화벽 신제품 ‘NCF-10000’이 EAL4등급으로 CC(Common Criteria)인증을 획득해 정식으로 제품을 출시한다고 8일 밝혔다. 이번 CC인증은 그간 10G 방화벽 제품의 한계로 지적되던 성능에 대한 불확실성을 해소하고 CC인증이 필수납품조건인 관공서를 비롯해 금융권, 대기업을 즉각 공략하기 위해 이뤄졌다. SGA의 네트워크 보안 신제품 출시는 이번이 처음이라는 것이 SGA측의 설명이다.

파수닷컴, 창립 10주년 맞아 비전 선포

파수닷컴(대표 조규곤)이 지난 8일, 상암동 누리꿈스퀘어 국제회의실에서 창립 10주년 기념식을 열었다. 이날 기념식에서 파수닷컴은 ‘세계 100대 소프트웨어 기업’으로 성장하겠다는 의지를 담은 ‘비전 2020’을 선포하고 이를 달성하기 위한 미션과 전략을 발표했다.

 

한국HP, 한국쓰리콤 합병 완료...네트워크 보안 인프라 갖춰

한국HP(대표 스티븐 길)는 8일 여의도 한국HP 사옥에서 기자간담회를 갖고 쓰리콤(3com) 합병완료에 따른 네트워크 분야 계획과 향후 엔터프라이즈 비즈니스의 전략을 발표했다. HP는 이 자리에서 쓰리콤인수를 6월 1일로 완료하고 쓰리콤을 HP의 네트워크 제품군에 포함시킨다고 밝혔다. 따라서 앞으로 쓰리콤의 브랜드는 사라지고 HP의 네트워크 제품군에 통합되게 된다. 그러나 강력한 보안 제품군을 보유하고 있는 티핑포인트(TippingPoint)는 예외로 브랜드를 그대로 유지하게 된다. 6월 1일부로 한국HP와 한국쓰리콤의 법인 합병도 완료됨에 따라, 현재 HP 영업망을 통해 쓰리콤 제품 주문이 바로 가능하다.

KT텔레캅, “IT컨버전스 기반 보안사업 확장 나서”

보안전문업체 KT텔레캅(대표 신병곤)이 향후 5년간 IT컨버전스 기반의 보안사업 확장에 주력해 오는 2015년에는 7천억원 매출에 도달하는 것은 물론 영상보안 분야에서 1위 기업으로 도약하겠다고 9일 발표했다. 이를 위해 KT텔레캅은 △IP기반 영상서비스 상품확대, △빌딩 IT컨버전스 집중, △시스템경비 내실화 등 현재 사업 중인 보안솔루션의 확장·발전을 추진하는 중장기 성장전략을 마련했다. 또한 신규 사업으로는 △문서 및 정보보안을 결합한 융합보안, △M2M 모바일보안, △해외시장 진출의 3대 핵심사업을 추진할 계획이다.

코드엔진, 2010 리버스엔지니어링 컨퍼런스 개최

‘2010 코드엔진 리버스엔지니어링 컨퍼런스’가 오는 7월 3일(토) 오후 1시 숭실대학교 형남공학관 115호실에서 개최된다. 이날 컨퍼런스에는 다양한 주제 발표들이 있을 예정이다. ‘취약점 발견을 위한 테인트 분석’ ‘데프콘 18 CTF 문제풀이’ ‘키로깅 기술’ ‘봇넷에 대항하기’ 등 알찬 강연들로 구성되어 있다.

카스퍼스키 랩, STC에 스마트폰 보안제품 공급

보안 컨텐츠 관리 솔루션 개발사인 카스퍼스키 랩이 중동 최대의 통신 회사인 STC와 사우디아라비아의 스마트폰 사용자들에게 모바일 보안 서비스를 제공하기로 계약을 체결했다고  9일 밝혔다. STC는 약 400만 STC 스마트폰 가입자들에게 모바일 악성 프로그램에 대해 향상된 보호 서비스를 제공하는 중동의 첫 번째 통신 네트워크 공급자가 됐다.

컴트루테크놀로지, 9일 ‘개인정보보호 컨퍼런스’ 개최

컴트루테크놀로지(대표 박노현)는 9일 삼성동 코엑스 4층 그랜드 컨퍼런스룸에서 ‘개인정보보호 및 내부정보유출방지 컨퍼런스’를 IBM, 이노비즈협회, 지식정보보안산업협회(KISIA) 등의 후원으로 개최했다. ‘개인정보보호 및 내부정보유출방지를 위한 보안전략’이라는 주제로 개최된 이날 컨퍼런스에서는 △개인정보 보호체계 수립방안(에이쓰리시큐리티), △최근 개인정보 및 내부정보 유출 사례 모의 해킹 시연(아르고스 코드게이트 수상팀) 등을 비롯해 다양한 유형별 내부정보유출방지 시연 및 DDoS공격에 대한 보안 전략 및 방어 시연 등이 발표됐다.

폐쇄성 강한 ‘망분리’에 관한 국내 첫 기술세미나 개최돼

국내 망분리 솔루션 업체들은 공동으로 9일, 코엑스에서 ‘보안성 강화를 위한 영역분리·망분리 기술 세미나’를 개최했다. 이번 세미나를 주최한 업체는 대신정보기술, 시큐브, 시큐위즈, 에프네트, 에스큐아이소프트이며, 시큐어OS포럼 등이 후원했다.

 

RSA, ‘맨 인 더 브라우저 솔루션’ 발표

EMC(회장 겸 CEO 조 투치) RSA 정보보안사업부는 안티프러드(anti-fraud, 온라인 사기 방지 솔루션) 서비스 제품군인 ‘RSA 맨 인 더 브라우저 솔루션(RSA Man-in-the-Browser Solutions)’을 발표했다. RSA 안티프러드 서비스 제품군은 온라인상의 개인 신원 및 금융 자산 정보 등에 대한 도난 방지 기능을 제공하는 솔루션이다. 이번에 새롭게 출시된 ‘RSA 맨 인 더 브라우즈 솔루션’으로 기업 및 개인의 컴퓨팅 환경에서 트로이 목마(Trojan)와 멀웨어(Malware)등 악성 코드 감염을 유발하는 맨 인 더 브라우저 공격에 보다 효과적으로 대처할 수 있게 됐고 회사 측은 밝혔다.

안철수연구소 V3, 국제 인증 획득

안철수연구소(대표 김홍선)는 최근 윈도 서버용 백신인 V3 Net for Windows Server 7.0(이하 ‘V3 Net’)이 ‘VB 100 어워드’를, 기업 PC용 통합 백신인 V3 Internet Security 8.0(이하 ‘V3 IS 8.0’)이 체크마크를 획득했다고 10일 밝혔다. 안철수연구소는 지난 2003년 본격 해외 진출과 함께 처음 테스트에 참여한 이래 국내 보안 기업 중 가장 많은 13번의 국제 인증을 받게 됐다고 덧붙였다.

■ 주요 보안 사건사고(해킹/긴급경보건)

아이핀 도용해 개인정보 도용한 일당 검거

개인정보 노출을 최소화하고 주민등록번호 이용을 줄이기 위해 아이핀의 보급이 추진되고 있는 가운데, 아이핀의 허점을 노려 개인정보를 도용한 일당이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 최근 인터넷 상에서 개인정보 보호를 위해 도입된 아이핀(i-PIN : internet Personal Identification Number)제도의 본인인증 체계의 허점을 악용해 1만3천여 명의 아이핀을 부정 발급받고, 이를 포털사이트, 게임사이트 계정생성 등에 사용한 피의자 등 8명을 검거했다고 밝혔다.

보안 파일 발송처럼 위장한 트위터 위장 메일 주의

6월7일 현재, 트위터에서 발송한 메일처럼 위장하고, 특정 링크를 클릭하게 만들어 악성코드에 감염되도록 하는 트위터 위장 메일이 기승을 부리고 있어 사용자들의 주의가 요구되고 있다. 트위터에서 보낸 것처럼 위장한 이 메일은 트위터(twitter.com)의 UI를 모방해 차용했으며, 트위터 팀에서 보낸 것처럼 하고 있어 사용자로 하여금 신뢰할 수 있도록 위장했으며, 일반 기업과 같은 경우 기업 관리자 등에 의해서 발송된 정상적인 안내 메일로 착각할 수 있도록 제작됐다. 특히 메일이 첨부하고 있는 압축파일(http://twitter.com/Twitter_security_model_setup.zip)은 마치 트위터 보안 파일처럼 사용자를 속이려 하고 있으며, 압축 파일 내부에는 *.exe 악성코드가 포함돼 있다.

‘남한이 선제공격’ 허위 소문, 최초 유포 고등학생 검거

서울지방경찰청 사이버범죄수사대는, 2010년 5월 26일 23시 23분 인터넷 메신저의 ‘전체쪽지’ 발송 기능(최대 50명)으로 친구 15명에게 마치 ‘이명박 대통령이 우리 남측이 먼저 북한을 선제공격하자’는 말을 한 것처럼 허위사실을 최초 유포한 혐의로 A모군(16세, 고1)을 검거하였다고 밝혔다. 경찰은 A모군이 당시 ‘북한이 전쟁준비태세를 갖추었다’는 인터넷기사가 검색어 1위에 올라온 틈을 이용해 마치 ‘이명박 대통령이 오늘 오후 4시 회의에 국무총리, 한나라당의원들 모두 있는 자리에서 이미 북한은 전쟁태세를 다 갖추고 쳐들어오는 건 시간문제라고 우리 남측이 먼저 선제공격을 하자’고 한 것처럼 허위사실을 지어내 배포했다고 밝혔다.

남아공 월드컵 모바일 보안 안전수칙 발표

오는 6월 11일 개막하는 2010 남아공 월드컵을 앞두고 지구촌이 축구 열기로 뜨겁게 달아오르고 있는 가운데 시만텍(www.symantec.co.kr)이 남아공을 방문하는 전세계 축구팬들을 위해 모바일 보안 안전수칙을 발표했다. 월드컵 때 모바일 기기는 피싱, 신용사기 웹사이트 및 드라이브바이다운로드(Drive-by-download) 공격을 통한 악성코드 감염에 취약하며 기기 분실 또는 도난시 중요한 정보가 유출될 수 있기 때문에 각별한 주의가 요구된다. 인터넷 접속이 가능한 대부분의 모바일 기기에는 사진, 문자 메시지는 물론 업무관련 이메일 및 기밀문서에 이르기까지 다양한 개인 및 비즈니스 정보가 저장되어 있기 때문이다.

 

‘남아공 월드컵 복권당첨’ 스팸 주의보 발령!

시만텍 보안 연구소가 2010 남아공 월드컵 시즌을 맞아 월드컵 복권당첨을 사칭한 새로운 온라인 사기수법이 등장해 인터넷 사용자들의 주의가 요구된다고 밝혔다. 이번에 발견된 사기수법은 ‘2010 남아공 월드컵 복권위원회’의 프로모션 매니저를 사칭, 특별히 고안된 컴퓨터 프로그램을 통해 메일 수신자들의 이메일 주소가 2백50만 달러의 월드컵 복권에 당첨됐다고 유혹한다. 특히 공격자들은 합법적인 이메일처럼 보이기 위해 ‘남아공축구협회(South African Football Association)’가 공식 후원하는 복권임을 내세우며, 수신자들에게 보안상의 이유를 들어 복권당첨 사실을 비공개로 해달라고 주문한다.

 

아이패드 너마저!... 사용자 11만명 이메일 해킹

아이패드 3G 사용자 11만 4,067명의 이메일 주소가 유출돼 파문이 일고 있다. 美 이동통신사 AT&T 홈페이지가 해킹 당하면서 서버에 저장된 가입자 정보가 유출된 것. 외신에 따르면 `고츠 시큐리티(Goatse Security)┖라고 알려진 이 해커 그룹은 ICC-ID(유심 카드에 부여되는 번호)를 추측하는 방식으로 해킹했으며 이는 AT&T 웹사이트의 경우 사용자가 요청을 보냈을 때 바로 응답 결과를 볼 수 있는 에이잭스(AJAX) 방식을 이용하기 때문에 가능했던 것으로 알려졌다.

 

중국, 휴대폰 바이러스 극성..한달간 스마트폰 10만대 감염

7억 명이 넘는 휴대전화 이용자 수를 보유한 중국에서 휴대전화 바이러스가 빠른 속도로 퍼지면서 피해가 커지고 있다. 11일 중국 보안 업계와 언론 보도에 따르면, 지난 2005년 휴대전화 바이러스가 출현한 이후 휴대전화의 바이러스와 악성 프로그램 수량이 급증하는 추세를 보이고 있다. 휴대전화 바이러스는 2006년 약 100종에서 2007년 200종으로 증가했고, 2008년에는 400종에 달했다. 이어 2009년 말까지 휴대전화 바이러스와 악성 소프트웨어는 1000종을 초과했다. 올해 들어서는 스마트폰에서도 휴대전화 바이러스와 악성 소프트웨어가 크게 활개를 치고 있다. 

 “5월 발생 악성코드 중 애드웨어 비중이 가장 높아”

통합백신 프로그램 피씨클리어의 이비즈네트웍스(대표 박기범)는 자사의 악성코드 바이러스 통합백신 프로그램 사용자 분석을 통해 2010년 5월 한 달간 사용자들을 많이 괴롭혔던 상위 10개의 악성코드 패턴의 분석 자료를 11일 발표했다. 이 자료에 따르면, 지난 한 달간 전체 애드웨어·바이러스 중 애드웨어(adware, advertising-supported software)가 가장 많은 부분을 차지하고 있으며 드로퍼, 스파이웨어, 다운로더 순으로 상위에 랭크 됐다. 또한 5월 피씨클리어 사용자 분석 결과, 악성코드의 대부분은 수익을 목적으로 미리 배포된 드롭퍼, 다운로더를 통해 정상적인 동의절차 없이 배포 된 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>