이번주(2010년 8월 9일~8월 13일)에는 SK브로드밴드 인터넷 전화의 경우 계정 보호가 잘 이뤄지지 않아, 해당 인터넷전화의 IP만 알면 쉽게 해킹 당할 수 있는 것으로 확인됐다. 만약 누군가 계정을 탈취 할 경우, 탈취자는 해당 인터넷전화를 자유롭게 쓸 수 있으며 요금은 고스란히 인터넷전화 주인에게 청구된다. 즉 인터넷전화 주인은 쓰지도 않은 전화요금을 내야하는 것. 특히 탈취한 계정으로 외부에서도 인터넷 전화를 자유롭게 쓸 수 있기 때문에 대포폰으로 악용될 가능성도 제기되고 있다. 뿐만 아니라 인터넷 전화에 등록된 사용자 개인정보도 노출 될 수도 있다. 게다가 SK브로드밴드는 이 같은 취약점에 대한 제보가 있었음에도 불구하고 묵인했던 것으로 드러났다.

■ 정부기관 및 보안관련 기관

정부, 중소·영세 사업자 개인정보보호 컨설팅 지원

행정안전부는 개인정보 유출로 인한 피해를 예방하기 위해 투자여력이 없는 10개 업종 영세사업자 및 중소기업을 대상으로 ‘세이프 오피스(Safe Office) 만들기 무료 컨설팅’사업을 실시한다.

KISA 정보보호 실습교육, 오는 8월20일, 27일 실시 예정

한국인터넷진흥원(KISA)은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등의 정보보호 실습교육을 오는 8월 20일과 27일에 걸쳐 서울 서초로에 위치한 서초청사에서 실시될 예정이다.

KISIA, 내달 7일 ‘공인인증 방식의 다양화 방안 모색’ 자리 마련

지식정보보안산업협회(KISIA)는 오는 9월 7일 삼성동 코엑스 컨퍼런스센터 327호에서 한국인터넷진흥원(KISA), 금융보안연구원 후원으로 금융업계 담당자 등을 대상으로 ‘전자금융거래시 공인인증 방식의 다양화 방안 모색’이란 행사를 개최할 예정이다.

청소년 자살-가출 조장 인터넷 사이트 차단 민관협력 강화

여성가족부는 최근 자살과 가출로 인한 범죄가 끊이지 않는 가운데, 인터넷을 통한 자살·가출정보 점검 결과를 발표했다.

공인인증서 종류 3종으로 하는 등 내용 ‘전자서명법’개정안 입법예고

행정안전부는 IT 기술발전 및 이용환경 변화에 적극적으로 대응하고 공인인증 제도의 안전성을 강화하기 위한 전자서명법 개정안을 8월 11일부터 31일까지 입법예고 한다.

국과수, 한국판 CSI로 첫 발을 내딛는다!

국립과학수사연구소가 설립 55년만에 ‘국립과학수사연구원’으로 명칭을 바꾸고 기관장의 지위도 격상하는 등 한국판 CSI로 새롭게 출범한다.

경찰청 산업기술유출 전담수사대 “산업스파이 꼼짝마!”

최근 국가핵심기술의 해외유출 등 첨단기술유출 사건 발생이 날로 증가해 막대한 피해를 입고 있다. 이에 경찰은 ‘산업기술유출 전담수사대’를 설치하고 본격적인 활동에 나서고 있다.

울산시, 안보·재난장비 전시회 최대 규모로 마련

울산시는 3월 발생한 천안함 사건과 6.25전쟁 60주년을 계기로 시민들과 미래의 주역인 청소년들에게 국가관과 안보의식를 강화하고자 안보·재난장비 전시회를 대대적으로 개최한다고 밝혔다.

제3회 대학생 지식재산권 보호 광고 공모전 개최

특허청과 한국지식재산보호협회는 지식재산권 보호에 대한 대학생들의 참신한 아이디어와 끼를 마음껏 발산할 수 있는 장을 마련하고자 ‘대학생 지식재산권 보호 광고공모전’을 개최한다.

이동통신사에서 신고자 위치정보 소방관서에 제공

전남도소방본부 종합상황실에 따르면 “화재발생과 위급한 상황에서 휴대전화를 통해 119에 신고하면 접수대 컴퓨터에 신고자의 기지국 위치가 나타난다”고 밝혔다.

국토해양부, 항공교통이용자 보호제도 선진국 수준으로 강화

국토해양부는 항공교통서비스 이용 과정에서 발생하는 피해로부터 항공교통이용자를 보호를 강화하고, 항공사·공항에 대한 항공교통서비스 평가를 통해 항공교통이용자의 선택권을 확대하기 위한‘항공교통 이용자 보호를 위한 제도시행 방안’공청회를 8월 12일, 김포공항 SC 컨벤션에서 개최했다.

문화부, 12일 ‘제1차 저작권 교육 포럼’ 개최

문화체육관광부와 한국저작권위원회는 8월 12일, 원격교육을 통한 저작권 교육 확산방안을 주제로 한 ‘제1차 저작권 교육 포럼’을 개최했다.

KISA, 지식정보보안컨설턴트 주니어 및 시니어과정 개설

지식경제부와 한국인터넷진흥원(KISA)은 지식정보보안 컨설턴트 분야의 현장 실무능력을 갖춘 전문인력을 양성하고자 무료 교육 신청을 9월 3일까지 접수받는다.

CNG버스 폭발, 졸속행정이 빚어낸 그린에너지의 보안 구멍

서울 도심에서 발생한 이번 CNG버스 폭발사고에서 드러난 것처럼 허술한 안전관리 대책과 관련기관의 무책임한 행정 등으로 인한 예견된 사고였다는 비판은 벗어날 수 없다.

■ 정보보호 기업 동향

국산 포렌식 툴, 외산 뛰어 넘을 수 있을까?

최근 파이널데이터의 국산 포렌식 툴 ┖파이널포렌식┖의 새로운 버전이 공개된 가운데, 외산이 지배하고 있는 포렌식 툴 시장에서 얼마나 두각을 나타낼지에 대해 관심이 집중되고 있다.

소프트씨큐리티, ‘터치엔세이프’ 신제품 출시

소프트씨큐리티은 피싱 및 온라인 사기방지 기능을 제공하는 통합PC보안서비스 ‘터치엔세이프(TouchEn safe)’ 신제품을 출시했다고 9일 밝혔다.

체크포인트-포네몬, ‘직장에서의 웹2.0 보안’ 조사 발표

기업 내에서도 SNS나 위젯 등 웹 2.0을 이용하는 직원들이 늘어나고 있지만, 이용시 기업보안 위협에 대한 고려가 없어, 보안에 대한 역할과 인식을 위한 보안교육이 필요하다는 의견이 제기됐다.

SK텔레콤, 스마트폰 안심클릭 결제 상용화

SK텔레콤은 모바일 카드를 발급받아 스마트폰에서 신용카드로 결제하는 안심클릭 결제를 국내 최초로 상용화 하고, 이와 동시에 스마트폰에서 최저가 쇼핑과 다양한 혜택을 제공하는 애플리케이션인 ‘매직(MAGIC)’을 출시한다고 9일 밝혔다.

CA 테크놀로지스, 혁신적 가상화 포트폴리오 제시

한국CA테크놀로지스는 가상화 환경에 대한 프로비저닝, 관리, 보장, 보안 및 최적화 방안을 개선함으로써 비즈니스 민첩성을 향상시켜주고 포괄적인 가상화 관리 기능을 제공하는 강력한 CA 가상화 포트폴리오를 9일 발표했다.

아버네트웍스, 텍트로닉스에 인수·합병

아버네트웍스가 세계적인 네트워크 모니터링, 테스트, 분석 및 트러블 슈팅(Troubleshooting) 전문회사인 텍트로닉스(Tektronix)사에 인수·합병됐다.

시만텍, 베리사인 보안 사업부 인수 완료

시만텍이 보안 인증 서비스 전문업체인 베리사인(VeriSign)의 아이덴티티 및 인증사업부 인수작업을 완료했다고 10일 발표했다.

‘위즈 와이다스’, 법무부 웹위변조 감시시스템으로 선정

위즈디엔에스코리아는 법무부 홈페이지 위변조 감시 시스템으로 ‘위즈 와이다스’가 선정됐다고 10일 밝혔다.

안랩, 안철수 박사와 청소년들의 만남 ‘V스쿨’ 개최

안철수연구소는 한국인터넷진흥원(KISA)과 함께 오는 8월 27일에 미래의 소프트웨어, IT 전문가를 꿈꾸는 중고등학생을 위한 ‘V스쿨’을 개최한다.

인제로시스템즈, 한국 론칭기념 해킹대회 개최

PC보안 솔루션 기업 인제로시스템즈가 국내에서 해킹대회를 개최한다. 미국 버지니아에 본사를 두고 있는 인제로가 국내 사업 시작을 기념하며 진행하는 이번 해킹대회의 공식 대회명은 ‘인제로 해커스 챌린지(InZero Hackers Challenge)’로 9월 1일에서 30일까지 한 달간 보안, 해킹에 관심이 있는 사람과 팀 누구나 별도의 등록 절차 없이 참여할 수 있는 완전 공개형 해킹대회다.

주니퍼, 뉴욕라이프 코리아에 ‘뉴 네트워크’ 구축 완료

한국주니퍼네트웍스는 최근 세계적인 미국계 생명보험회사 뉴욕 라이프의 한국 현지법인인 뉴욕라이프 코리아의 네트워크 인프라스트럭처 100%를 주니퍼의 뉴 네트워크 통합 솔루션으로 구축했다고 밝혔다.

A3시큐리티, 오는 24일 ‘메이드 인 시큐리티’ 세미나 개최

에이쓰리시큐리티는 오는 8월 24일 삼성동 코엑스 1층 그랜드볼룸에서 국내 보안관리자 300여명을 대상으로 ‘A3SECURITY SMS 2010 -메이드 인(人) 시큐리티’ 세미나를 개최한다.

포티넷, 웹 애플리케이션 방화벽 신제품 출시

포티넷은 웹 애플리케이션 방화벽 제품라인 포티웹-1000C 및 포티웹-3000C을 출시한다고 밝혔다.

현대증권, 시만텍 DLP와 NAC 솔루션 도입

시만텍코리아는 국내 대형 증권사 중 하나인 현대증권 이 자사의 DLP 및 NAC 솔루션을 도입해 완벽한 금융 서비스를 제공하기 위한 사내 정보 보호 및 네트워크 보안 인프라를 성공적으로 구축했다고 밝혔다.

파수닷컴, 정적 오류분석 시스템 ‘스패로우 3.0’ 출시

파수닷컴은 정적 오류분석 시스템인 ‘스패로우(SPARROW)’의 3.0 버전을 출시했다고 11일 밝혔다.

슈프리마, 지문인식과 얼굴인식 융합된 ‘디-스테이션’ 출시

바이오인식 전문기업 슈프리마가 지문인식과 얼굴인식이 융합된 최첨단 바이오인식 제품인 ‘디-스테이션(D-Station)’을 출시했다고 11일 밝혔다.

잉카, 엔프로텍트 안드로이드 백신 악성 댓글에 곤욕

인터넷뱅킹 보안 솔루션으로 유명한 잉카인터넷은 자체 개발한 안드로이드폰 백신 ‘엔프로텍트 모바일(nProtect Mobile)’을 안드로이드 마켓에 공개하자 때 아닌 곤욕을 치루고 있다.

프리가드, DDoS공격 차단에 효과적

통신 보안 서비스 전문 기업 모젠소프트는 자체 개발한 프리가드 제품이 내부 좀비PC에 의한 DDoS 공격 탐지·차단에 효과적인 대응을 보이고 있다고 11일 전했다.

황제온라인, MOTP 도입해 계정보호 강화

휴대폰결제 전문기업 모빌리언스는 아이엠아이와 2차 인증수단인 모바일OTP(Mobile One Time Password)를 공급하는 계약을 체결하고 서비스를 개시했다고 12일 밝혔다.

‘티베로 RDBMS’, 의료 분야 공략 위해 전략적 제휴

티맥스소프트의 데이터베이스관리(DBMS) 솔루션 ‘티베로 RDBMS’가 전략적 제휴를 통해 의료 분야 공략에 본격적으로 나선다.

NHN, 국내 석학3인 초청 ‘미니 SIS’ 개최

NHN은 12일 오전 NHN 그린팩토리 2F 커넥트홀에서 ‘Mini SIS (Symposium on Information Security) for NHN’을 개최했다.

V3, 진단율100% VB100 국제인증 3회 연속 획득

안철수연구소 기업 PC용 통합백신인 ‘V3 Internet Security 8.0’이 국제 안티바이러스 평가 기관인 바이러스 불러틴에서 8월 실시한 국제 인증 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 발표했다.

한국오라클, 18일 ‘오라클 데이’ 개최

한국오라클은 기업의 지속적인 성장을 위해 필요한 오라클의 최신 기술과 정보를 모두 제공하는 ‘오라클 데이’를 오는 18일 잠실 롯데호텔월드에서 개최한다고 밝혔다.

아시아나IDT, 코스콤 ‘신경영정보시스템’ 구축

아시아나IDT는 코스콤의 ‘신경영정보시스템구축’ 사업에 착수했다고 13일 밝혔다.

안철수연구소 AOS, 특허와 인증 잇단 획득

안철수연구소는 자사의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티’가 13일 ‘인터넷 사이트 보안 시스템 및 그 방법’이 특허를 획득함과 동시에 CC인증, GS을 잇달아 획득했다고 밝혔다.

나우콤, VoIP 방화벽 CC인증 획득

나우콤은 자사가 개발한 인터넷전화(VoIP)망 전용 침입차단시스템(방화벽) ‘스나이퍼VF’가 국가정보원의 공공기관용 정보보호제품 공통평가기준(CC)을 EAL3 등급으로 통과했다고 13일 밝혔다.

인포섹, 엔포스와 그린IT 사업제휴 위한 MOU 체결

인포섹은 지난 12일 본사 대회의실에서 그린 IT전문기업 엔포스와 그린IT 사업제휴를 위한 협약을 체결했다고 13일 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

1500달러면 GSM폰 통화 도청 가능해!

컴퓨터 보안 연구원 크리스 파제트(Chris Paget)는 ‘IMSI catcher(국제 이동 사용자 식별 번호 감지기)’라는 장비를 전시하면서 “이 장비가 GSM 사용자의 통화 내용을 도청 및 기록할 수 있으며 설치비는 단 1500 달러에 불과하다”고 밝혔다.

안드로이드 스마트폰 전용 SMS 트로이목마 발견!

구글의 안드로이드 운영 체제를 사용하는 스마트폰 용 Trojan-SMS 악성 프로그램이 탐지돼 이용자들의 주의가 요구된다. 이 트로이목마에 대해 카스퍼스키랩은  ‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명했으며, 이 악성 프로그램은 이미 수 많은 스마트폰을 감염시켰다고 밝혔다.

안드로이드폰, 위치정보-USIM 정보 등 개인정보 유출 비상!

국내 안드로이드 폰 출시가 한창인 때, 안드로이드 운영체제가 개인정보 유출에 취약점을 가지고 있다는 사실이 밝혀져 이용자들의 주의가 필요한 상황이다.

스마트폰 배터리 소모 및 멀웨어 감염 등 위협 막아야...

스마트폰 사용이 급속히 퍼지면서 새로운 기업 네트워크 보안 위협들에 대해 경고하는 목소리가 높다. 이에 따라 라드웨어는 무선 인터넷 사용으로 발생하게 되는 새로운 형태의 보안 위험 3가지를 제시하고, 새로운 보안 기술을 통해 모바일 인터넷 보안 위협에 노출된 기업들의 자산 보호에 나설 방침이라고 밝혔다.

스마트폰, 와이파이 피싱 공격으로 개인정보 유출 위험!

모바일 혁명을 일으키고 있는 스마트폰. 아이폰, 안드로이드폰, 윈도우폰 등이 각축을 벌이면서 사용자가 계속 증가하고 있지만 지속적으로 제기되는 문제는 바로 보안문제다. 특히 무선 인터넷을 사용함에 있어 스마트폰의 취약점들이 속속밝혀지면서 이에 대한 대책마련이 시급하다.

구글코리아, 느닷없는 경찰 압수수색...왜?!

경찰청 사이버테러대응센터가 10일 구글코리아에 대해 개인정보 무단 수집·저장한 혐의로 압수수색을 펼친 것과 관련해 그러한 수사가 어떠한 의도를 가지고 진행된 것인가에 대한 의구심이 증폭되고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>