이번주(2010년 6월 14일~6월 18일)에는 지난 5월 31일 인터넷서비스사업자(ISP)를 대상으로 한 DDoS공격을 시작으로 이후 국가기관을 대상으로 공격이 이루어지다 이번에는 지방자치단체를 직접적으로 공격한 첫 사례도 나타났다. 이는 2009년 발생한 7.7DDoS대란의 1주년을 앞두고 있는 시점에서, 큰 피해는 없다고는 하지만  지속적으로 중국발 DDoS공격이 이루어지고 있어 이에 대한 대비와 대책마련이 필요하다는 것이 보안전문가들의 의견이다.

■ 정부기관 및 보안관련 기관

ETRI-스탠포드대, ‘미래 인터넷 연구 협력’ MOU 체결

한국전자통신연구원은 6월 14일, ETRI 3연구동 회의실에서 美 스탠포드대학과 ‘미래 인터넷 연구분야 발굴 및 연구’를 위한 MOU를 체결했다.

올해 정부 망 분리 사업, 8개기관 본격 착수!

지난 2007년부터 진행되고 있는 국가기관 망분리 사업이 2008년 6개 정부부처를 시범대상으로 선정된 이후 2009년까지 30여개 중요 정부부처·기관이 망 분리를 마쳤고, 올해 상반기에는 주춤했던 망 분리 사업이 6월에 접어들면서 본격적인 사업 착수에 들어가 주목된다.

‘메신저 피싱’ 막는 기술 특허 쑥~쑥~

특허청에 따르면, 우리나라의 ‘메신저 피싱’ 제어기술 특허 출원은 2006년 3건, 2007년 4건, 2008년 18건, 2009년에 31건으로 매년 큰 폭의 증가세를 보이고 있다.

고려대-국보연, 스마트그리드 정보보호 연구교류 MOU 체결

고려대학교와 국가보안기술연구소는 14일, 고려대 본관 총장실에서 스마트그리드 관련 정보보호분야의 연구교류를 위한 업무 협력 협정을 맺었다.

문화부-저작권보호센터, 월간 ‘저작권 보호’ 6월호 발간

문화체육관광부와 한국저작권단체연합회 저작권보호센터는 5월의 불법복제물 단속통계를 분석한 월간 ‘저작권 보호’ 6월호를 14일 발간했다.

국토해양부, ‘항행안전시설 기술세미나’ 개최

국토해양부는 항공분야 개도국 교육훈련 10주년을 기념하는 항행안전시설 기술세미나를 6월 15일 김포공항내 컨벤션센터에서 개최했다.

50일간 불법복제물 단속했더니 무려 47만여점 적발돼

문화체육관광부와 한국저작권단체연합회 저작권보호센터는 지난 6월 8일까지 50일간 ‘서울클린 프로젝트’를 실시해 불법복제물 총 147건 472,194점을 적발했다고 15일 밝혔다.

KISA 7회 해킹방어대회, ‘Youm0x27s0x20Student’팀 우승

우승을 차지한 ‘Youm0x27s0x20Student’팀은 최상명(26, 하우리), 하동주(27, 안철수연구소), 김태형(27, 학부4학년), 최현우(27, 석사3학기) 등 네 명으로 구성되며, 이들 모두 순천향대 정보보호학과 출신이다.

대구시, 보안강화 위해 네트워크 환경개선 추진

대구시는 이원화로 구성된 인터넷 서비스용 네트워크를 보안체계가 강화된 국가정보통신망에 통합 수용 및 회선고도화와 공공요금 절감을 위한 네트워크 환경개선 작업을 6월 18일 밤 11시부터 19일 새벽 5시까지 6시간 동안 시행한다.

‘시큐리티월드 엑스포’ 16일 개막...10개국 150개 업체 참가!

올 하반기에 기대되는 보안시장 특수를 위해 각 기업체들이 저마다 새로운 첨단보안제품을 선보이는 제10회 국제정보보호 및 보안기기전(SecurityWorld Expo 2010)이 16일부터 18일까지 코엑스 Hall B(구 인도양홀)에서 개최됐다.

이집트, 와이브로 망 구축에 한국 기업 참여 바래

최시중 방송통신위원회 위원장은 6월 15일 이집트의 통신정보기술부(MCIT), 통신규제청(NTRA), 그리고 ICT기업이 위치한 스마트 빌리지를 방문하여 장관회담, 방송통신 MOU체결, 한-이집트 방송통신 포럼 및 시연회 개최 등 이집트와 방송통신 협력을 위한 본격적인 활동에 들어갔다.

유비쿼터스 정보화 정책 선진화 위한 ‘u-서비스 포럼’ 창립

행정안전부와 한국정보화진흥원이 유비쿼터스 정부정책의 효율적인 연계·공유는 물론 정부와 민간의 상시적이고 체계적인 소통체계 마련을 위해 지난 15일 서울 중구 프레스센터에서 산·학·연·관 협력체계인 ‘u-서비스 포럼’ 창립총회를 갖고 공식 출범했다.

한-싱가포르, 미래형 전자정부 개발 위한 MOU 체결

한국정보화진흥원은 16일 싱가포르를 방문해 싱가포르 정보통신개발청(IDA)과 ‘미래형 전자정부’ 교류 및 협력 확대를 위한 양해각서(MOU)를 체결했다.

문화부, 월드컵 16강 기원 ‘클린사이트 거리응원 캠페인’ 펼쳐

문화체육관광부와 한국저작권단체연합회 저작권보호센터는 ‘클린사이트 거리응원 캠페인’을 2010 남아공월드컵 응원전이 열리는 서울월드컵경기장(상암동)에서 17일 개최했다.

NIA, 베트남 정보화 정책·전자정부 지원 본격화

한국정보화진흥원(원장 김성태, NIA)은 18일 베트남 정보통신응용청(AITA), 보편적서비스기금청(VPF)과 각기 전자정부 및 정보화 정책 협력을 위한 양해각서(MOU)를 체결했다.

문화부, 월드컵 응원 통한 올바른 저작권문화 의식 전파

문화체육관광부와 한국저작권위원회는 올바른 저작권 문화 형성을 선도할 제1기 저작권 대학생 챌린저가 17일, 2010년 남아공 월드컵 응원과 함께 저작권 보호 가두 캠페인을 진행한다고 밝혔다.

서울과학종합대학원, 산업보안 전문가과정 2기생 수료

서울과학종합대학원은 4월 16일, 산업보안 전문가(Industrial Security Professional) 과정 2기 수료식을 갖고 산학계 산업보안 전문가 40여명을 배출했다.

SPC, 한국대학정보화협의회와 업무협약 체결

한국소프트웨어저작권협회는 한국대학정보화협의회와 18일, 상호 교류와 협력 증진을 주요 내용으로 양해각서를 체결했다.

KAITS, 25일 ‘산업기술보호 리더 조찬 특강’ 개최

한국산업기술보호협회는 오는 6월 25일 오전 7시30분부터 9시까지 서울 역삼동 소재의 르네상스호텔 4층 오팔룸에서 ‘제2회 산업기술보호 리더스(Leaders) 조찬 특강’을 개최한다.

행안부, “지자체 CCTV 통합 관리한다!”

행정안전부는 오는 2014년까지 총 1,100억원의 예산을 확보해 기초지방자치단체에 폐쇄회로 텔레비전(CCTV) 통합관제센터 구축을 지원할 계획이라며, 최근 국민 안전지킴이로 부각되면서 설치가 급증하고 있는 공공기관의 CCTV를 효율적으로 관리하기 위한 방안을 마련했다고 밝혔다.

금보원 ‘OTP 보안과 최신 인증기술 전망 세미나’ 개최

금융보안연구원은 오는 6월 24일 한국과학기술회관 중회의실에서 ‘OTP 보안과 최신 인증기술 전망 세미나’를 개최한다.

한국, Saas구현 가장 잘 진행되고 있는 국가

가트너는 최근, 2010년 말까지 아시아 태평양 지역 기업의 75%가 서비스로서의 소프트웨어(SaaS)에 대한 투자를 늘릴 것이라는 연구조사 결과를 발표했다.

독불장군 애플 앱스토어, 업계 제동 나선다

한국인터넷기업협회는 15일 “애플 앱스토어에서 최근 논란이 되고 있는 사례처럼 불공정한 운영정책 사례나 이로 인한 기업 피해사례에 대해 현황 조사를 진행하고 그 결과에 따라 적절한 업계 공동대응을 통해 투명하고 공정한 시장질서 확립을 위해 노력하겠다”고 밝혔다.

■ 정보보호 기업 동향

포티넷, F&S 올해의 네트워크 보안 벤더상 수상

포티넷은 시장조사기관 프로스트앤설리반(Frost & Sullivan)이 주최한 2010 아태지역 ICT 어워즈에서 ‘올해의 네트워크 보안 벤더’상을 수상했다고 최근 밝혔다.

더존, 위아마그나파워트레인 ERP 구축 완료

더존비즈온이 현대기아자동차그룹 계열 자동차 부품회사인 위아마그나파워트레인의 ERP 구축을 완료했다고 밝혔다.

락앤락, SAP기반 통합정보시스템 구축

락앤락이 업무혁신 및 ERP 시스템 구축 프로젝트를 추진한다고 최근 밝혔다.

롯데리아에도 WiFi 설치...무선랜 사용 가능

SK텔레콤과 롯데리아는 전국 1,100여 곳에 달하는 롯데리아, 엔제리너스 커피, TGIF 매장에 개방형 와이파이 ‘T 와이파이 존’를 구축한다고 14일 밝혔다.

와이즈허브시스템즈, DLP제품 ‘그라디우스 V5.0’ 출시

통합 내부정보 유출방지 및 감사솔루션 업체인 와이즈허브시스템즈는 자사의 대표 솔루션인 ‘그라디우스(GRADIUS) DLP’의 차세대 제품인 ‘그라디우스 V5.0’을 새롭게 출시한다고 14일 밝혔다.

안철수연구소, 모바일 전용 웹 페이지 서비스 개시

안철수연구소는 스마트폰을 통한 보안 사전 대응정보의 신속한 전달 및 사용자 커뮤니케이션 편의성 증대를 위한 스마트폰 전용 모바일 웹사이트 ‘모바일 안랩닷컴’을 오픈했다고 14일 밝혔다.

SGA, MS-HP와 보안서버 판매 계약 체결

SGA는 한국마이크로소프트, 휴렛펙커드와 공동으로 서버제품군에 대한 공동판매 계약을 체결하고, 자사 보안솔루션 제품을 번들링해 판매하기로 했다고 14일 밝혔다.

마크애니, 2011 상반기 신입사원 공개채용

디지털저작권관리(DRM)솔루션 전문기업 마크애니가 2011년도 상반기 신입사원을 공개 채용한다.

이글루시큐리티, “8월 중 코스닥 상장 할 것”

지난 5월 31일 예비상장심사를 통과한 보안관리 전문기업 이글루시큐리티가 14일, 증권신고서를 제출하고 코스닥 상장을 위한 본격적인 준비에 들어간다고 15일 밝혔다.

리버베드, 클라우드 가속화 성능 대폭 향상

리버베드 테크놀로지는 자사의 WAN 최적화 제품용 운영체계인 리버베드 최적화 시스템의 6.1버전을 새롭게 발표했다.

VM웨어, 노벨과 협력해 리눅스 시장 공략 강화

가상화 솔루션 기업인 VM웨어는 세계적인 리눅스 솔루션 기업인 노벨(Novell)사와 전략적 파트너십을 체결했다고 15일 밝혔다.

SK브로드밴드, 그린IDC 2.0 캠페인 실시

SK브로드밴드는 에너지 목표관리를 위해 설비와 프로세스를 재정립하는 그린IDC 2.0 캠페인을 실시한다고 15일 밝혔다.

AWI, “IT컨설팅 연계된 지식기반 제품 사업 강화”

IT컨설팅과 IT거버넌스 솔루션 개발을 주력하는 전문기업 에이더블유아이는  올해 들어 공공분야에 프로젝트를 연속 수주했다고 15일 밝혔다.

A3시큐리티, 보안관제서비스 출시...보안관제 시장 진출

개정된 국가사이버안전규정 시행으로 보안관제서비스 전문업체 지정에 대해 업계의 관심이 높아지고 있는 가운데 보안 컨설팅으로 잘 알려진 에이쓰리시큐리티가 보안 관제 시장에 진출할 것을 밝혀 주목된다.

프리스케일 프로세서 기반 보안솔루션 출시 늘어

프리스케일 반도체는 최근 자사의 프로세스를 기반으로 한 보안제품의 제조가 크게 늘고 있다고 전했다.

삼성SDS, 보안 컨설팅 분야 비중 높인다

삼성SDS는 2015년까지 인텔리전트 컨버전스 기반의 신규사업을 추진하고 해외 사업을 더욱 강화하여 매출 9조원대의 회사로 성장하겠다고 밝혔다.

에스원, ‘시큐리티 월드 엑스포’서 첨단 보안 기술 선보여

첨단 보안기업 에스원은 올해로 10년을 맞는 국내 유일의  보안기기 및 정보보호 전시회 ‘시큐리티 월드 엑스포 2010(Security World Expo 2010)’에 참가해 첨단 보안 기술과 서비스를 선보였다.

어울림정보, L7 공격 대응 DDoS 장비 출시 계획

어울림정보기술은 L7(응용계층) 공격에 대응이 가능하고, 하드웨어 기반의 공격탐지 및 대응이 가능한 ‘SECUREWORKS DDoSWall’을 8월경 출시할 예정이라고 밝혔다.

라드웨어코리아, ‘2010 라드웨어-알테온 전국 로드쇼’ 개최

애플리케이션 딜리버리 네트워크와 DDoS 보안 분야 전문 기업 라드웨어코리아는 6월17일과 18일 양일 간 부산과 대전에서 ‘2010 라드웨어-알테온 로드쇼’를 개최했다.

한국액센, 문서관리 솔루션 ‘DocuTree ECM 2.0’ 출시

전자문서관리 전문업체 한국액센은 중소기업, 연구소, 또는 벤처기업 등을 위한 중요한 문서정보를 체계적으로 관리할 수 있는 문서관리 솔루션 ‘DocuTree ECM 2.0’를 출시했다고 17일 밝혔다.

블루코트, 새로운 보안 웹 게이트웨이 번들 솔루션 출시

블루코트 코리아는 포괄적인 웹 보안 솔루션과 비용절감을 보다 손쉽고 효과적으로 제공할 수 있는 보안 웹 게이트웨이 번들 솔루션을 출시한다고 밝혔다.

맥아피, 모바일보안 솔루션 등 신제품 3종 런칭 임박

한국맥아피(대표 정연진)는 오는 6월 22일, 최근 개발한 신제품 3종의 런칭을 알리고 각 신제품들에 대한 발표를 하는 ‘한국맥아피 신제품 런칭 세미나’를 코엑스 메가박스 12관에서 개최한다.

윤리적 해커 인증 공인교재 한글판 출시!

글로벌 보안자격 인증기관 EC-Council의 한국지사 삼양데이타시스템은 CEH(Certified Ethical Hacker) 자격증의 공인교재를 한글화하여 국내 발매한다고 밝혔다.

CA테크놀로지스, ‘CA 서비스 어슈어런스’ 신제품 발표

한국 CA 테크놀로지스는 기업이 비즈니스 서비스 성능을 보다 최적화하고 역동적인 환경에서 성장을 확실하게 관리할 수 있도록 돕는 ‘CA Service Assurance’ 최신 버전을 출시한다고 17일 밝혔다.

SGA, 경찰청 DDoS구축시스템 및 PC백신 정비 완료

SGA는 최근 정부 주요 사이트를 타깃으로한 3차 중국발 DDoS공격에 대비해 지난해 구축한 경찰청의 시스템 정비 및 업데이트를 마쳤다고 17일 밝혔다.

구글 그룹스 ‘버그트럭 커뮤니티’ 보안인 오프모임 개최

구글 그룹스 ‘버그트럭 커뮤니티’는 오는 6월 25일 구로디지털 단지 내 이니텍 대회의실에서 ‘버그를 마시자(Drink Bugs)’라는 주제로 해킹&보안 커뮤니티 오프라인 모임을 가진다.

시만텍, 중소기업 백업 및 복구 시장 확대 나서

시만텍코리아는 백업 및 복구 솔루션의 필요성은 인지하고 있지만 비용적인 부담으로 도입을 망설이고 있는 국내 중소기업들을 대상으로 가격 할인 및 경품 제공 등을 포함하는 적극적인 프로모션을 전개해 국내 중소기업 백업 및 복구 시장 확대에 나선다고 18일 밝혔다.

삼성SDS, 티맥스코어 인수

삼성SDS는 신주 인수를 통해 티맥스코어社의 지분 51%와 경영권을 확보하는 계약을 체결하였다고 17일 밝혔다.

SGA, 중국 120억원 규모 보안 SI 사업 수주

SGA(대표 은유진)는 중국 청도에 들어서는 ‘청도 아킬라파크 종합 리조트 조성사업’에서 120억원 규모의 통합보안 및 정보시스템을 구축하는 우선협상대상자로 선정돼 청도원글로벌문화체육발전유한공사와 양해각서(MOU)를 체결했다고 18일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

6월16일, 중국발 DDoS공격 징후?!

이스트소프트(대표 김장중)는 지난 6월 9일(1차)과 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS공격을 하려는 움직임이 있다고 14일 밝혔다.

믿던 스마트폰 어플, 업데이트 하다 발등 찍힌다!!

스마트폰의 활성화와 더불어 스마트폰 보안에 대한 우려가 나타나고 있는 가운데 스마트폰 보안을 노트북이나 PC보안과는 다른 관점에서 봐야한다는 의견이 제기됐다.

SNS 겨냥 스팸 공격 증가...사용자들 주의 요구돼

소셜네트워크 서비스(Social Network Service)를 노린 스팸 공격이 급증하고 있어 사용자들의 주의가 요구된다.

페이스북 친구초대 메일, 목적은 내 정보 빼내기?

시만텍이 2010년 5월 한 달 동안 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 6월호를 통해 소셜네트워크 서비스(Social Network Service)를 노린 스팸 공격이 급증하고 있어 사용자들의 주의가 요구된다고 밝혔다.

50일간 불법복제물 단속했더니 무려 47만여점 적발돼

문화체육관광부와 한국저작권단체연합회 저작권보호센터는 지난 6월 8일까지 50일간 ‘서울클린 프로젝트’를 실시해 불법복제물 총 147건 472,194점을 적발했다고 15일 밝혔다.

MS 윈도우 원격코드 실행 취약점 발견

마이크로소프트(MS)의 운영체제에서 제공하는 도움말 및 지원센터 기능에 원격의 공격자로부터 코드실행을 허용할 수 있는 취약점이 발견됐다.

불법 스팸 문자 1억 건 전송한 일당 적발

방송통신위원회 중앙전파관리소 소속 서울전파관리소는 대출희망 고객정보를 수집·판매할 목적으로 1억여건의 불법 스팸문자를 전송한 이모(27세)씨 등 2명을 적발, 2010년 6월 16일 서울남부지방검찰청에 송치했다.

불안정한 트위터는 DDoS 공격 때문? 문제는 월드컵!

최근 잦은 트위터의 장애로 인해 사용자들의 불만이 증폭되고 있는 가운데 DDoS 공격을 받고 있냐는 설도 등장했다. 그러나 잦은 장애의 원인은 월드컵으로 인한 트래픽 폭주와 트위터 자체의 네트워크 장애인 것으로 파악되고 있다.

SNS, 악성코드 소통 창구로 악용돼

1인 체제의 미디어와 커뮤니티를 형성해 실시간으로 다양한 정보를 공유하고 소통할 수 있는 마이크로 블로그 서비스인 소셜 네트워크 서비스가 전 세계의 수많은 사람들에게 폭발적인 호응을 얻고 있는 가운데 트위터와 페이스북 등의 이용자를 대상으로 하는 악의적인 공격 형태가 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다.

서울시도 중국으로부터 DDoS 공격받아

ISP(인터넷서비스제공사)와 국가기관에 이어 서울시도 중국으로부터 DDoS 공격을 받은 것으로 나타났다. 이번 공격은 지방자치단체를 직접적으로 공격한 첫 사례였다는 점에서 의미가 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>