정부 차원의 긴급조치 및 최신 버전의 백신으로 점검 당부

[보안뉴스 오병민] 작년 7.7 DDoS 공격이 다시 부활했다. 작년과 같은 시간 같은 공격대상으로 소규모의 DDoS 공격이 다시 시작된 것. 정부는 이번 공격이 작년에 남은 악성코드가 다시 활동함으로써 나타난 공격으로 분석하고 있다.

방송통신위원회(이하 방통위)는 작년 7.7 DDoS 공격 1년만인 7일 18:00경부터 청와대·외교통상부 등 일부 국가기관과 네이버·농협·외환은행 등 민간 홈페이지를 대상으로 한 소규모 DDoS공격을 탐지하여 긴급 조치를 취했다고 밝혔다.

 

작년 공격과 동일한 악성코드임이 확인됨에 따라, 작년에 7월 10일 악성코드가 자동으로 감염PC의 하드디스크를 파괴하는 명령을 수행할 수 있을 우려가 나타나고 있다. 그러나 전문가들은 하드디스크 파괴의 가능성은 거의 없다고 진단하고 있다. 따라서 혹시 모를 위험에 대비하기 위해 백신 검사는 필수라고 이야기한다.

보안업계의 한 전문가는 하드파괴 가능성은 매우 적지만 당시에 닷넷 프레임워크가 설치되어 있으며, PC의 시간을 1년 전으로 되돌렸던 경우에는 하드디스크 파괴 명령이 실행될 수는 있다고 설명한다. 따라서 사용자들은 가급적이면 10일 이전에 바이러스 백신으로 전체 검사를 수행을 해, PC의 상태를 깨끗하게 하는 것이 중요하다고 조언했다.

■  정부기관 및 보안관련 기관

저작권보호센터-영진위, 영화 콘텐츠 보호

문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈) 저작권보호센터는 영화분야 킬러 콘텐츠에 대한 저작권 보호 대응체계를 마련했다고 5일 밝혔다. 저작권보호센터와 영화진흥위원회는 킬러콘텐츠 보호를 위한 업무협약을 맺음으로써 공공온라인 유통망(이하 KOME)을 통해서 영화의 특징점(DNA, Meta)을 제공받게 되어 불법저작물 추적관리시스템(이하 ICOP)을 이용해 보다 많은 영상물에 대한 저작권을 보호할 수 있게 되었다.

초등학생 위한 쉬운 정보보호 교육 콘텐츠 보급된다

방송통신위원회(위원장 최시중)와 한국인터넷진흥원은 미래 인터넷 이용의 주역이 될 초등학생들의 정보보호 인식 제고를 위해 7월 5일부터 온라인을 통해 ┖정보보호 교육용 콘텐츠’를 무료로 보급한다고 밝혔다. 동 콘텐츠는 초등학생들의 눈높이에 맞추어 1시간 분량의 재미있는 동영상 만화 형태로 제작되었으며, 해킹 대응, 안전한 PC 사용, 인터넷의 바람직한 사용과 사이버 공간의 예절 등 다양한 주제를 다루고 있다.

맹형규 장관, “제2 7.7DDoS공격에 철저히 대비할 것” 당부

행정안전부 맹형규은 최근 정부기관 웹사이트에 대한 DDoS 공격이 빈번히 발생하고, 7.7DDoS대란 1주기가 다가오는 등 사이버 상의 위협요인이 증가함에 따라 지난 7월 4일 대전 소재 정부통합전산센터를 긴급 방문해 센터 운영 및 사이버공격 대응상황을 점검했다고 밝혔다.

전남도, 사이버침해 대응 비상근무 강화

전라남도는 지난해 7월 7일 대규모 사이버 공격을 받았던 분산서비스 거부(DDoS) 공격이 또다시 발생할 것을 우려해 사이버침해 대응센터 24시간 비상근무 체제 강화에 나섰다고 5일 밝혔다. 전남도는 천안함 피격사건 이후인 지난 5월 23일 행정안전부로부터 사이버공격 관심 경보가 발령됨에 따라 도 자체적으로 비상근무조를 편성해 사이버침해 대응센터에서 24시간 비상근무체제를 가동해 왔으며 최근 DDoS공격 위협요인이 증가하자 근무인력을 늘리는 등 대응체제를 더욱 강화했다.

‘사이버안전협의회’, 7.7 DDoS 대란 1년 맞아 본격 가동!!

행정안전부는 7.7 DDoS와 같은 대규모 사이버공격시 신속한 의사결정을 통한 피해 최소화를 위해 ‘사이버안전협의회’를 설치하고, 7.7 DDoS 대란 1년을 맞아 6일 제1차 회의를 개최했다.

행안부, ‘제9회 공공기관 개인정보보호 컨퍼런스’ 개최

공공기관의 개인정보 침해 대응 전략 및 정보보호 신기술 공유를 통한 개인정보보호 인식제고 및 관리 역량 향상을 위해 행정안전부가 매년 2회에 걸쳐 개최해 오던 ‘공공기관 개인정보보호 컨퍼런스’가 6일, 9회째를 맡으며 전국의 공공기관 개인정보보호 관리자들을 한자리에 모았다. 6일 서울교육문화회관에서 전국의 공공기관 개인정보보호 관리자를 대상으로 한국소프트웨어산업협회 주관으로 개최된 ‘제9회 공공기관 개인정보보호 컨퍼런스’에서는 600여명의 전국 공공기관 개인정보보호 관리자들이 모여 성황을 이뤘다.

행안부, ‘2010년 공공기관 개인정보관리책임관 워크숍’ 개최

행정안전부가 주최하고 한국정보화진흥원(NIA)이 주관해 6일, 서울교육문화회관에서 전국의 공공기관 개인정보관리책임관(Chief Privacy Officer)을 대상으로 ‘2010년 공공기관 CPO 워크숍’을 개최됐다. 이날 워크숍에서는 김성태 NIA 원장이 기조강연자로 나서 ‘개인정보보호의 중요성과 최근동향’을 발표했으며, 강신기 행안부 개인정보보호과장이 ‘2010년도 개인정보보호 주요정책 및 CPO의 역할’이란 주제로 정책을 설명·발표했다.

디지털포렌식산업포럼 조찬세미나 강연

기업들의 지적재산권에 대한 소송이 증가하고 있는 가운데 디지털포렌식의 중요성이 강조되고 있다. 김철환 변호사(법무법인 율촌)는 디지털포렌식산업포럼이 6일 르네상스 호텔에서 주최한 ‘디지털포렌식 산업포럼 조찬세미나’에 참석해 “지적재산의 전쟁시대가 도래하고 있는 상황에서 디지털포렌식은 소송에서 이길 수 있는 가장 강력한 무기”라고 주장했다.

‘금융보안포럼’ 창립총회 개최

‘금융보안포럼’은 7일 오전 서울 가든호텔 2층 무궁화홀에서 창립총회를 열고, 공식 출범을 선포했다. 금융보안포럼은 IT신기술 지원 및 주요 금융보안 이슈 등에 대해 금융보안 이해 관계자들 간 의견교류의 기회를 제공하고 공동 대응방안 및 기술 논의체계를 구축하기 위한 목적으로 民·官·産·學·硏 각 계의 대표 및 전문가들이 모여 설립되었다.

전부처 ‘국가위기관리 매뉴얼’ 민·관 합동 일제점검

행정안전부는 천안함 침몰사건, 신종인플루엔자, 구제역 발생 등을 계기로 재난 및 국가핵심기반분야 위기유형 매뉴얼에 대해 주관부처별로 민관 합동 일제 점검을 실시하기로 했다. 재난 12개 분야와 국가핵심기반 8개 분야에 걸쳐 7일부터 시작하는 주관부처별 위기유형 매뉴얼 모의훈련 중에는 특히 국가핵심기반 분야 중 금융전산과 정보통신 매뉴얼에 대해 금융위원회와 방송통신위원회가 각각 7월 21일과 13일에 훈련을 펼칠 예정이다.

통합전산센터-보안업체 16개사, 사이버침해 공동대응

7일, 행정안전부 정부통합전산센터(센터장 장광수)와 안철수연구소, 하우리, 삼성SDS, LG CNS, SK C&C 등 16개 정보보호 전문기업과 사이버위협 정보공유 및 공동대응을 위한 업무협약(MOU)을 정부통합전산센터 대회의실에서 체결한 것. 이번 업무협약을 맺은 정보보호 전문기업은 △나우콤 △시큐아이닷컴 △삼성SDS △안철수연구소 △어울림정보기술 △SK C&C △LG CNS △이글루시큐리티 △이스트소프트 △인젠시큐리티서비스 △인포섹 △정보보호기술 △제이컴정보 △퓨쳐시스템 △트리니티소프트 △하우리 이상 16개사(기업명 가나다 순)다.

방치된 ‘휴면 사이트’ 보안관리 무방비...대책은?

휴면사이트에 대한 정부차원의 일제점검의 필요성이 대두되고 있는 가운데 정부기관이 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인이 전개돼 주목된다. 방송통신위원회와 한국인터넷진흥원(KISA)은 오는 7월 12일부터 8월말까지 주요 포털사(네이버, 다음, 네이트), 한국호스팅도메인협회, 교육기관 등과 함께 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인을 벌인다고 8일 밝혔다.

DDoS 좀비PC, 인터넷접속하면 치료 된다!

정부가 DDoS 공격 유발 좀비PC를 줄이기 위해 추진하는 국민백신의 실체는 감염PC가 인터넷에 접속하면 치료할 수 있도록 하는 긴급 백신 형태인 것으로 파악됐다. 방통위와 한국인터넷진흥원(KISA)은 좀비PC의 확산을 방지하고 DDoS 공격의 피해를 최소화하기 위해한 방안으로 ‘좀비PC 사이버 치료체계’를 구축할 방침이다. 좀비PC 사이버 치료체계는 이용자PC에 대한 신속한 감염확인과 치료를 위한 감염PC 사이버 치료체계로, KISA는 올해 10월까지 이 시스템을 시범 구축해 운영할 계획이라고 밝혔다.

KISA 통합 1주년, 직급과 임금 일원화

한국인터넷진흥원이 기관 출범 1주년을 맞아, 통합 전 3개 기관별로 운영해왔던 직급 및 임금체계 일원화를 성공적으로 마무리하였다. 한국인터넷진흥원(KISA, 원장 김희정은 한국인터넷진흥원노동조합과 7월 9일 오전 10시30분 서울 가락동 대동청사에서 기관통합 임금협약서와 공공기관 노사관계 선진화의 일환으로 단체협약에 대한 개정협약서에 합의했다. 이번 합의에 따라, 2009년 8월 1일자로 전직원의 경력을 재산정하여 적정 직급 체계가 정해졌고, 직급별 연봉도 조정됐다.

■ 정보보호 기업 동향

안랩, 네트워크 통합보안 장비 ‘트러스가드 2.0’ 출시

안철수연구소(대표 김홍선)는 5일 최근 자사의 고성능 네트워크 통합보안 솔루션인 ‘트러스가드(TrusGuard)’의 차세대 제품인 ‘트러스가드 2.0’을 출시했다고 발표했다. ‘트러스가드’는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 24시간 365일 실시간 예방/대응 서비스가 유기적으로 결합된 고품질 네트워크 보안 솔루션이다. 국제 특허 출원한, 자체 개발 DDoS(분산서비스거부) 공격 방어 전용 엔진을 탑재해 다양한 유형의 DDoS 공격에 효과적으로 대응한다. 따라서 통합보안 기능과 DDoS 방어 기능을 동시에 원하는 기업/기관에서 효용성 있게 사용할 수 있다.

보안인닷컴 6주년 세미나 성공리에 마쳐

보안커뮤니티 보안인닷컴 (운영자 전주현, www.boanin.com)은 지난 3일 삼양데이터시스템 강당에서 개최한 보안인닷컴 6주년 세미나 행사에 학생과 보안담당자, 기업체직원 등 약 100여명의 보안에 관심이 있는 회원들이 참가하며 성공리에 마쳤다고 밝혔다. 보안인닷컴은 포털 네이버에 만들어진 국내 대표 보안커뮤니티중에 하나로 처음에는 ‘국가공인 정보보호전문가 자격증 모임’으로 시작하여 국내 보안자격증인 SIS자격증에 대한 정보공유와 홍보, 그리고 정기적인 세미나,모임등 친목을 다지는 커뮤니티로 자리잡았다.

KT 스마트폰 단말관리 보안솔루션 출시

KT가 기업 및 공공기관 등 일부에서 우려하던 분실폰을 통한 기업 정보 유출 리스크를 해소할 수 있는 모바일 단말관리 보안솔루션을 출시했다. KT(회장 이석채)는 5일부터 모든 스마트폰 OS에 대해 원격에서 △공장 초기화 기능 △카메라 차단 △프린트 스크린 차단 등을 할 수 있는 모바일 단말관리 보안솔루션을 상용화하여 제공한다고 밝혔다.

시만텍, 안드로이드폰용 노턴 보안제품 베타 버전 공개

시만텍코리아는 스마트폰 단말기 및 개인정보보호를 위한 보안 어플리케이션인 ‘안드로이드폰 전용 노턴 스마트폰 시큐리티 버전 6.0(Norton Smartphone Security Version 6.0 for Android™)’의 베타 버전을 5일 공개했다. 안드로이드 OS 환경에 최적화된 노턴 스마트폰 시큐리티는 △원격 잠금 및 삭제(Remote Lock and Wipe) △멀웨어 차단(Anti-Malware) △스팸 SMS 및 전화 차단 △라이브 업데이트(LiveUpdate) 기능을 제공해 단말기 분실이나 도난시 스마트폰에 저장된 정보 유출 위험을 막고, 모바일 사이버 범죄 및 각종 보안 위협으로부터 사용자와 기기를 보호해준다.

큐브원, 행안부 통합인증체계 확산사업에 우선협상 대상

행정안전부가 차세대 통합인증체계 확산사업에서 분리발주하는 DB암호화에 이글로벌시스템의 큐브원이 선정될 것으로 보인다. 이글로벌시스템측은 “이글로벌시스템의 DB암호화 솔루션 ┖큐브원┖이 우선협상대상으로 선정되었다”고 밝혔다. 이 사업은 곧 지자체로 확산될 예정이며 G4C 사업에도 동일한 제품으로 적용될 예정이어서 업계의 큰 관심을 끌고 있었다.

포티넷, 웹 애플리케이션 방화벽 ICSA랩 인증 획득

포티넷(지사장 이상준)은 자사의 웹 애플리케이션 방화벽 어플라이언스인 포티웹(FortiWeb)이 ICSA랩으로부터 웹 애플리케이션 방화벽(Web Application Firewall) 인증을 획득했다고 밝혔다. 버라이존 비즈니스(Verizon Business)의 독립 부서인 ICSA랩은 잠재된 취약성을 완화시켜 주는 보안 이슈를 실제 상황에서 테스트한다. 웹 애플리케이션 방화벽 인증 기준은 보안 담당자들의 제품 효율성 평가를 돕고자 개발되었다.

제대로 된 DDoS공격 영향 평가 안돼!

7.7 DDoS 공격 1주년을 맞으면서 국내에서는 DDoS 공격에 대한 대비에 많은 노력을 기울이고 있지만 DDoS에 대해 정확하게 이해하지 못하는 상황에서 대비가 진행되고 있다는 지적이 나왔다. 시큐비스타의 전덕조 대표이사는 6일 개최된 ‘시큐비스타 DDoS 대응능력 검증 솔루션 발표 기자간담회’에서 “국내에는 DDoS 공격에 대해 제대로 이해하는 사람이 거의 없는 것 같다”고 주장했다.

‘리버스엔지니어링’으로 바라 본 ‘보안’...코드엔진

지난 7월 3일 토요일 오후 1시부터 7시까지 숭실대학교 형남 공학관에서 제4회 코드엔진 2010(CodeEngn 2010) 컨퍼런스가 리버스엔지니어링 보안전문가 및 학생 180여 명이 참석한 가운데 성황리에 개최됐다. 이날 행사는 ‘CodeEngn’이 주최·주관을 맡고 숭실대학교 보안동아리 ACK가 후원했다.

이글루시큐리티, “코스닥 상장으로 확고한 기반 마련할 터”

보안관리 전문기업 이글루시큐리티(대표 이득춘)는 코스닥 상장을 앞두고 8일 여의도에서 열린 기자간담회를 통해 기업설명 및 향후 성장 전략을 발표했다. 특히 이날 기자간담회는 보안전문기업으로서의 이글루시큐리티가 코스닥 상장(예정) 기업으로 국내 몇 되지 않는 코스닥 상장 보안기업의 뒤를 이어 사회 전반에 걸쳐 보안에 대한 저변 확대를 이전보다 더 높을 수 있을 것으로 기대돼 향후 이 회사의 행보가 주목되는 자리가 됐다.

아크로니스, 데이터보호 위한 무료 디스크 모니터링 툴 출시

시스템 및 스토리지 관리 솔루션 제공 선두업체인 아크로니스 코리아(대표 서호익)는 기업 및 개인 사용자들의 데이터 보호를 위한 무료 디스크 모니터링 툴인 ‘아크로니스 드라이브 모니터(Acronis� Drive Monitor)’를 출시한다고 8일 밝혔다. 아크로니스 드라이브 모니터는 무료로 다운로드 받아 사용할 수 있는 소프트웨어 애플리케이션으로, 서버, PC 및 노트북의 하드 디스크 드라이브 상태를 모니터할 수 있다. 또한 사용자들에게 발생 가능한 작동 오류를 사전에 통보해줌으로써 사용자 하드 드라이브에 저장된 데이터를 사전에 저장하고 대비할 시간적 여유를 제공한다.

포티넷, 포티메일에 대한 CC인증 EAL 2+ 등급 획득

포티넷(지사장 이상준)은 자사의 메시지 보안 어플라이언스인 포티메일(FortiMail)이 국제공통평가기준인 CC(Common Criteria)인증 EAL2+등급을 획득했다고 밝혔다. 이 인증 절차는 기업 및 정부기관에 중요한 정보보안 제품의 신뢰도를 결정하기 위한 제3의 평가 서비스를 제공한다. CC인증 평가는 제품이나 시스템의 보안 측면을 조사하기 위해 공식적이고 엄격한 분석과 테스트 과정을 포함한다. 이러한 테스트는 포괄적이고 반복적인 과정을 거쳐 보안업체의 제품 기능을 확인할 수 있다.

위즈디엔에스, 행안부에 DB접근제어 솔루션 공급

위즈디엔에스코리아(대표 김기배)는 행정안전부(장관 맹형규)에 국가인재DB 부정사용 모니터링 시스템으로 ‘위즈블랙박스’를 성공적으로 공급했다고 10일 밝혔다. 위즈디엔에스코리아에 따르면, 행안부 인사실에서는 최근 지속적으로 사회문제화 되고 있는 개인정보 유출사고의 위험으로부터 보다 적극적으로 국가인재DB를 보호할 수 있는 대책 마련을 준비했다고 한다.

■ 주요 보안 사건사고(해킹/긴급경보건)

공인인증서, IP정보는 물론 HDD정보까지 수집 “왜이래!”

금융결제원이 공인인증서에서 IP정보와 MAC주소, 하드디스크 시리얼 정보까지 수집해 보관하는 것으로 파악됐다. 결제원 측은 부정발급을 막기 위한 취지라고 설명하지만 사용자들 사이에서는 너무 과도한 정보수집이 아니냐는 불만이 증폭되고 있다. 금융결제원은 공인인증서 이용관리의 안전성 확보대책(행정안전부, 2009.9)을 이행하고, 공인인증서 부정사용 방지체계 구축을 통하여 전자금융거래의 안전성 확보를 도모하고자 예스싸인(yessign) 서비스 이용 약관을 변경해 7월 1일부터 적용하고 있다. 그러나 논란의 씨앗은 정보수집 부분에서 나타났다. 새로운 약관에서 추가된 정보수집 내역을 살펴보면 IP정보와 MAC주소, 하드디스크 시리얼 정보 등이 민감한 정보가 포함돼 있지만 사용자들에게 정보수집에 대한 내용이 제대로 전달되지 않은 것.

오타 이용한 ‘닷코(.co)’도메인, 선점 피해 우려

최근 ‘닷컴(.com)’의 대체 도메인으로 ‘닷코(.co)’가 각광을 받으면서 도메인사냥꾼들(사이버스쿼터, cybersquatter) 사이에서 닷코 도메인을 선점하기 위한 경쟁이 뜨겁다. 도메인 공식등록기관 후이즈(대표 이신종 whois.co.kr)는 오는 7월 20일 일반등록 개시 예정인 닷코 도메인을 미리 선점하려는 등록 문의가 꾸준히 늘고 있다고 밝혔다. 도메인사냥꾼들은 글로벌 기업명이나 유명 브랜드명 등의 닷코 도메인을 닷컴 도메인과의 유사성을 이용해 인터넷주소창에 잘못 입력한 듯한 오타 도메인으로 악용하기 위해 선점하고 있다. 실제로 이러한 사례는 오타 트래픽을 노린 광고 사이트로 운영되어 닷컴 도메인 소유자들의 피해가 발생되기도 한다.

DDoS 공격, 첫 공격 방어하면 재공격 확률 낮아

기업을 대상으로 한 DDoS 공격이 발생할 경우, 첫 공격에 대한 방어가 성공하면 재공격 확률이 현저히 낮다는 분석이 나왔다. 씨디네트웍스는 7·7 대란이 발생하고 1년이 지난 최근까지 자사의 DDoS 방어 서비스인 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 모니터링 한 결과, 첫 공격을 잘 막아내면 재공격을 받을 위험이 현저히 낮다고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>