이번주(2010년 8월 23일~8월 27일)에는 지난 4월과 6월 임시국회에서 높은 관심을 보이며 법제정이 이루어질 것으로 예상됐던 ‘개인정보보호법’이 국회 행정안전위원회 법안심사소위원회에서 논의도 되지 못한 채 법통과가 좌절되고 이후 국회에서는 전혀 논의가 되지 못해 사실상 올해 법제정이 어려울 것으로 예상됐지만 올해 정기국회 중에 법통과가 이루어질 수도 있다는 청사진이 제시돼 주목된다.

20일, 한국인터넷법학회와 한국인터넷진흥원이 주최하고 행정안전부가 후원한 ‘개인정보보호 특별세미나’에서 이와 같은 청사진이 제시됐다. ‘개인정보보호 이대로 좋은가!’라는 주제로 진행된 이날 세미나에 참석한 신지호 한나라당 국회의원이 “올해 정기국회 통해 개인정보보호법은 통과돼야 하고, 저 역시 개인정보보호법이 이번 정기국회에서 통과될 수 있도록 힘쓸 것”을 약속했기 때문이다.

■ 정부기관 및 보안관련 기관

신지호 의원, “올해 정기국회서 통과될 수 있도록 힘쓰겠다”

신지호 한나라당 국회의원은 한국인터넷법학회가 개최한 ‘개인정보보호 특별세미나’에서 “올해 정기국회 통해 개인정보보호법은 통과돼야 하고, 저 역시 개인정보보호법이 이번 정기국회에서 통과될 수 있도록 힘쓸 것”을 약속했다.

금보원, ‘제1회 대학생 금융보안 캠프’ 개최

금융보안연구원(원장 곽창규)은 지난 8월 18일부터 20일까지 2박3일간 우리은행 안성연수원에서 100여명의 대학생이 참가한 가운데 ‘제 1회 대학생 금융보안 캠프’를 개최했다.

정부통합전산센터, 교직원대상 사이버침해 교육 실시

행정안전부 정부통합전산센터는 청소년의 사이버 윤리의식 강화를 위해 20일 충청남도교육청관할 교직원 등 40여명을 통합센터로 초청하여 DDoS 등 사이버침해사고에 대한 강연과 보안관제센터 관람 등 통합센터 견학을 실시했다.

외교부, ‘제10차 위조 및 불법복제 방지협정 협상’ 결과발표

이번 협상에서는 민사집행, 국경조치, 형사집행, 디지털환경에서의 집행 절차 등 실체규정과 함께 서문, 일반조항, 일반적 의무, 집행실무, 국제협력, 제도적 장치, 최종조항 등에 대한 논의를 병행해 기술적 사항을 중심으로 상당부분 합의문안을 도출했다.

금감원-여신금융협회, POS 가맹점 단말기 보안강화방안 시행

금융감독원과 여신금융협회는 카드업계와 공동으로 신용카드 가맹점의 ‘POS단말기 보안강화방안’을 마련하여 시행할 예정이라고 밝혔다.

한국DB진흥원, ‘2010 데이터베이스 백서’ 발간

한국데이터베이스진흥원은 DB서비스, 솔루션, 컨설팅 분야별 산업 동향 및 국내외 데이터베이스 시장 현황을 주요 통계와 함께 제공해 한 눈에 파악하기 쉽게 설명한 ‘2010 데이터베이스 백서’를 발간했다.

금보원, OTP통합인증센터 회원 가입설명회 개최

금융보안연구원(원장 곽창규)은 지난 24일 오후 금융보안연구원 대회의실에서 보험, 카드, 선물 등의 금융회사를 대상으로 ‘OTP 통합인증센터 회원 가입설명회’를 개최하였다고 밝혔다.

백종현 KISA 팀장, 마르퀴즈 2011년판에 등재

한국인터넷진흥원(KISA)은 백종현 무선인터넷팀장이 ‘마르퀴즈 후즈후 인 더 월드(Marquis Who┖sWho In The World)’ 2011년 판에 등재됐다고 25일 밝혔다.

김을동 의원, ‘방송콘텐츠 저작권 관련 토론회’ 개최

국회 문화체육관광방송통신위원회 김을동 한나라당 국회의원은 26일, 국회의원회관 소회의실에서 ‘방송콘텐츠 저작권 귀속에 관한 정책 토론회’를 개최했다.

NIA-환경공단, u-환경 정보화 해외진출 협력 MOU

한국정보화진흥원(NIA)과 한국환경공단은 정보인프라를 활용한 도시환경 개선 및 녹색국가 건설을 위해 공동협력하기로 25일 협약(MOU)을 체결했다.

아시아 최대 정보보호 컨퍼런스 ‘ISEC 2010’ 11월 29·30일 개최!!

행정안전부·지식경제부·방송통신위원회가 주최하고 ISEC 2010 조직위원회와 보안뉴스가 주관하는 아시아 최대 규모 ‘ISEC 2010(제4회 통합 정보보호 구축전략 컨퍼런스)이 오는 11월 29일(월)~30일(화) 양일간 서울 코엑스 그랜드볼룸에서 성대하게 개최된다.

SPC, 문화체육관광부 장관 표창 수상

한국소프트웨어저작권협회(Software Property-right Council)는 26일 문화사업정책에 공헌한 공로를 인정받아 유인촌 장관으로부터 문화체육관광부 장관 표창을 수상했다.

NIA, 新 소셜미디어 시대...공공 부문 성공 전략 제시

한국정보화진흥원(NIA)이 새로운 소셜미디어 도래와 진화에 따른 공공 부문의 성공적인 도입과 활용 전략을 제시하는 보고서 ‘공공 부문의 성공적인 소셜미디어 도입 및 활용 전략(CIO 리포트 제 24호)’을 발간했다.

행안부, 제주서 ‘제27회 지방행정정보화연찬회’ 개최

중앙-지방 간 정보 공유·소통 활성화를 통해 지역정보화 균현 발전을 모색하기 위해 매년 개최해 오고 있는 ‘지방행정정보화연찬회’가 8월26일부터 27일 2일간 제주국제컨벤션센터에서 올해 27회째를 맞이하며 개최됐다.

KISIA, 공인인증 방식의 다양화 방안 모색 세미나 개최

지식정보보안산업협회는 오는 9월 7일, 코엑스에서 ‘전자금융거래시 공인인증 방식의 다양화 방안 모색 - 바이오인증 적용 가능성을 중심으로’란 주제의 세미나를 개최한다.

중소기업 기술보호상담센터, 보안상담 전문가 모집

중소기업기술정보진흥원은 오는 9월 3일까지 중소기업 기술보호상담센터에서 활동할 상담 전문가를 모집한다.

최시중 위원장, 인터넷 사업자 현장 방문

방송통신위원회 최시중 위원장은 오는 8월 30일, 국내 SNS, 메신저 서비스  업체인 SK커뮤니케이션즈의 성수동 IDC를 방문한다.

강원도, ‘지방행정정보화 연찬회’ 연구과제 대통령상 수상

행정안전부가 지난 26?27일 이틀간 개최한 ‘제27회 지방행정정보화 연찬회’에서 진행된 연구과제 6개에 대한 최종 심사결과가 나왔다. 6개 시?도의 연구과제에 대한 평가결과, 강원도의 ‘농어촌 그린IT 통합으로 소득창출 극대화 방안 연구’가 최종적으로 높은 점수를 받아 대통령상을 수상하는 영예를 안았다.

■ 정보보호 기업 동향

이글루시큐리티, ‘스파이더 TM’ CC인증 추가 획득

이글루시큐리티는 통합보안관리(ESM) 제품인 ‘스파이더 TM(SPiDER TM)’의 운영체계(OS)에 대해 국제공통평가기준  CC인증 EAL4 등급을 추가 획득했다고 23일 밝혔다.

IFEZ, 유비쿼터스 1차 시범 도시 구축 프로젝트 완료

한국IBM은 최근 완료된 인천경제자유구역(IFEZ) 송도지구의 ‘유비쿼터스 1차 시범도시(U-도시) 구축 프로젝트’에서 사용자의 위치를 자동으로 인식해 다양한 맞춤 서비스를 제공하는 ‘스마트 스페이스’ 서비스 사업 및 상황인지 방범서비스를 위한 무선 메쉬 기반의 차세대 지능형 CCTV 시스템 구축을 수행했다고 밝혔다.

한국CA테크놀로지스 사장에 ‘마이클 최’씨 선임

CA테크놀로지스는 한국CA테크놀로지스 신임 사장에 마이클 최(Michael Lee Choe)를 선임했다고 23일 발표했다.

파이오링크, 아이폰 취약점 방어 웹방화벽 업데이트 배포

파이오링크는 최근 이슈가 된 아이폰 정보유출 문제로부터 안전하게 웹사이트를 운영할 수 있도록, 아이폰 취약점 대응용 보안 업데이트를 배포한다고 밝혔다.

소프트위드솔루션, ‘망분리 솔루션’ GS인증 획득

소프트위드솔루션은 ‘서버 혹은 인프라 서비스 부문의 망 분리 솔루션’에 해당되는 자사의 ‘크로스넷 데이터 자동 전송시스템’과 ‘크로스넷 통신 서버’ 제품 모두에 대해 한국정보통신기술협회(TTA)’로부터 GS 인증을 받았다고 23일 밝혔다.

퀘스트, 보안 및 컴플라이언스 기능 강화한 계정관리 기술 발표

퀘스트 소프트웨어코리아는 계정관리 솔루션 ‘Quest Authentication Services(QAS)’의 최신 버전을 통해 차세대 Active Directory Bridge Technology을 발표했다.

스마트폰 보안 강자 ‘쉬프트웍스’ 금융권서 인정

금융결제원은 올 초부터 은행 공동사업으로 스마트폰 기반의 모바일 뱅킹 서비스의 안드로이드 운영체제(OS) 기반 스마트폰용 안티 바이러스 소프트웨어를 도입하는 입찰에 쉬프트웍스 VGUARD for Android 엔진을 탑재한 코스콤의 안심백신 모바일 제품으로 사업자를 선정했다고 밝혔다.

A3시큐리티, 보안관리자를 대상으로 한 ‘Made 人 Security’ 개최

정보보호컨설팅 전문기업 에이쓰리시큐리티가 매년 개최해 오고 있는 전략 세미나 ‘Security Management Strategy 2010’를 25일 서울 삼성동 코엑스에서  개최했다.

지니네트웍스, NAC 넘어 통합내부보안 기업으로 거듭난다

NAC 전문기업 지니네트웍스가 지난 24일 기자간담회를 통해 ‘내부보안 전문기업’으로서의 새로운 출발을 알렸다.

LG엔시스, 국내 최초 멀티벤더 가상화 센터 오픈

IT인프라 전문기업 LG엔시스가 가상화 관련 국내외 벤더들의 솔루션을 한번에 체험해 볼 수 있는 가상화 센터를 24일 오픈했다.

CA 테크놀로지스, ‘포베이스’ 인수

한국CA테크놀로지스는 CA 테크놀로지가 가상화 및 클라우드 관리 분야에 대한 지속적인 투자의 일환으로 가상화 및 클라우드 인프라스트럭처 컨설팅 업체인 포베이스 테크놀로지(4Base Technology)를 인수했다고 25일 밝혔다.

효성인포-엑스소프트, 문서중앙집중관리 전략적 제휴 체결

스토리지 솔루션 전문 기업 효성인포메이션시스템과 문서관리 솔루션 전문기업 엑스소프트는 문서중앙집중관리 솔루션 제공을 위한 전략적 제휴를 지난 24일 체결했다.

이글루시큐리티-한국IBM, SMB시장 공략 위한 프로모션 진행

이글루시큐리티는 한국IBM과 함께 중견기업 및 엔터프라이즈 시장 공략을 위한 유연하고 효율적인 솔루션을 패키지로 공급하는 특별 프로모션을 지난 8월 24일부터 시작해 오는 9월 30일까지 진행 한다.

파수닷컴, ‘스마트 워크플레이스’ 위한 신규 솔루션 발표

파수닷컴은 매년 자사의 신규 솔루션 및 향후 제품 개발 전략을 제시하는 ‘파수 솔루션 데이’를 올해는 4회째를 맞이하며 26일, 코엑스 메가박스에서  개최했다.

아이실론, 신임 김길현 지사장 취임

스토리지 전문기업 아이실론(Isilon)이 새로운 한국지사장으로 김길현 지사장을 임명했다고 발표했다.

시만텍 ‘노턴 360 버전 4.0’ 2차 체험단 모집

시만텍코리아는 올인원 통합 보안 제품인 ‘노턴 360 버전 4.0’을 무료로 체험해볼 수 있는 체험단 이벤트를 진행한다.

알카텔-루슨트, SK텔레콤 모바일 백홀망 구축

한국 알카텔-루슨트는 SK텔레콤의 무선 데이터 네트워크 강화를 위한 모바일 백홀망을 구축한다고 밝혔다.

A3, 지란지교 등 공공 진출 위해 ‘지방행정정보화연찬회’ 처음참가

행정안전부가 26일부터 27일 2일간 제주국제컨벤션센터에서 개최한 ‘제27회 지방행정정보화연찬회’ 부대행사인 ‘우수 소프트웨어 전시회 2010’에 민수 시장에 강한 면모를 보였던 에이쓰리시큐리티, 지란지교소프트 등의 보안업체들이 처음으로 참가해 주목된다.

웨어밸리데이타-큐브리드, 전략적 제휴 체결

DB보안 및 관리 소프트웨어 기업 웨어밸리데이타와 오픈소스 DBMS 전문기업 큐브리드는 지난 8월 27일 전략적 제휴를 체결하고 국내 및 해외시장 공략을 위한 영업/마케팅 협력을 강화하기로 했다.

■ 주요 보안 사건사고(해킹/긴급경보건)

네이트온 쪽지이용 악성코드 전파...ID·PW유출 주의!

네이트온 메신저 쪽지를 이용한 악성코드 전파가 확산되고 있어 이용자들의 주의가 요구된다. 해당 악성코드에 감염되면 메신저 아이디와 패스워드 뿐만 아니라 온라인 게임 사이트의 아이디와 패스워드도 유출될 가능성이 있다.

안드로이드폰 개인정보 탈취...이렇게 쉽게?

안드로이드폰으로 불리는 최신형 스마트폰이 곳곳에서 보안에 취약한 것으로 나타났다.

지난해 정부 출연기관 해킹 2,551건...5년간 138% 급증!

정부 출연(연) 등 연구기관에서 지난 5년간 발생한 정보보호 침해건수가 2005년 1,073건에서 2009년 2,551건으로 138%(1,478건) 증가한 것으로 나타났다.

너무 쉬운 트위터 해킹...다비치 강민경도 해킹 당해

인기 걸그룹 다비치의 멤버 강민경은 자신의 트위터가 해킹당한 것 같다고 싸이월드 미니홈피를 통해 전하고 해킹에 유의하라는 메시지도 덧붙였다. 현재 강민경은 해킹당한 기존 트위터를 폐쇄하고 새로운 계정으로 트위터를 오픈한 것으로 전해지고 있다.

MS오피스는 물론 IE8까지 위험...DLL 하이잭킹 주의!!

MS 윈도우에서 이용하고 있는 많은 애플리케이션들이 DLL파일에 대한 경로 검증 취약점에 노출돼 비상등이 켜졌다. 이 취약점에 노출된 애플리케이션은 악성코드가 포함된 DLL파일을 실행시켜 개인정보나 금융정보 노출 및 DDoS 공격에도 악용될 수 있다.

지자체 전자결재, 퇴출 중인 IE6에서만 정상 작동

10년 가까이 이용된 웹브라우저 인터넷 익스플로러6의 퇴출 캠페인이 국내에서도 진행되고 있는 가운데, 아직도 많은 지방자치단체에서는 IE6을 통해서만 전자결재시스템이 동작하는 것으로 알려져 시급한 대책이 필요해 보인다.

올해 상반기 글로벌 보안 위협 기록적으로 증가!!

올해 상반기 글로벌 보안 위협이 기록적으로 증가한 것으로 나타났다. 특히 전년 동기대비 취약점 노출 건은 무려 36%나 상승했다. 이는 IBM이 26일 발표한 ‘IBM X-Force 2010 상반기 동향 및 리스크 보고서(X-Force 2010 Mid-Year Trend and Risk Report)’에 따른 것.

국내 신용카드 해킹해 외국에서 우회 카드깡 한 일당 검거

해외 IP단말기를 국내 반입하는 방법과 카드정보를 메신저 전송해 복제하는 방법으로 이른바 카드깡을 해온 일당이 붙잡혔다.

이토마토 증권통, 스마트폰 정보 무단 수집 확인!!

증권정보사이트 이토마토(www.etomato.com)가 개발해 보급하고 있는 스마트폰 증권정보 어플리케이션 ‘증권통’이 이용자 스마트폰 정보를 추출해 서버로 전송하고 있는 것으로 파악돼 사용자들의 주의가 요구되고 있다.

방송 예고편 통해 애프터스쿨 ‘나나’ 주민번호 노출돼

29일 오후 방영예정인 MBC 청춘버라이어티 ‘꽃다발’ 프로그램의 예고편에서 애프터스쿨 멤버인 ‘나나(본명 임진아)’의 주민등록번호가 모자이크 처리가 되지 않은 채 고스란히 전파돼 논란이 일고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>