• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[주간 토픽] PC방 노린 ARP스푸핑 공격 급증, 게임계정 해킹 주의! 2010.09.17

이번주(2010년 9월 13일~9월 17일)에는 2009년 뜸했던 ARP 스푸핑 공격이 PC방 사이에서 다시 증가하고 있어 주의가 필요해 보인다. 이 공격은 주로 보안패치가 되지 않고 있는 PC나 인터넷 익스플로러를 노리고 있는 것으로 파악되고 있다.


한국인터넷진흥원과 업계에 따르면, 최근 들어 통신사업자에게 ARP 스푸핑 공격에 대한 신고접수가 크게 증가한 것으로 파악되고 있다. ARP 스푸핑 공격은 2007년과 2008년 많이 나타났지만, 해당 악성코드에 대한 백신 업데이트와 보안패치로 인해 2009년에는 잠시 소강상태에 머물고 있었다. 그러나 최근 들어 게임계정 탈취를 위한 ARP스푸핑 기법 악성코드가 증가하고 있어 사용자들의 주의가 요구되고 있다.


■ 정부기관 및 보안관련 기관


행안부, ‘20억원 이상 중앙부처 전자정부사업’ 사전협의 시행

정부는 전자정부사업 추진시 중복투자 방지를 위해 정보시스템 상호 연계와 공동이용이 가능하도록 모든 중앙행정기관에서 사전협의제를 운영한다.


우리 암호기술, 인터넷전화 보안 국제표준 채택

우리나라 암호기술이 전세계 인터넷전화 및 IPTV 보안통신기술에 적용될 전망이다. 한국인터넷진흥원(KISA)은 2007년부터 추진해온 ‘인터넷전화용 보안기술’이 국제표준화기구 IETF(Internet Engineering Task Force)를 통해 국제표준으로 제정됐다.


경찰청, 13일부터 3일간 ‘국제사이버범죄대응 심포지엄 2010’ 개최

경찰청이 지난 2000년부터 개최해오고 있는 ‘국제사이버범죄대응 심포지엄(International Symposium on Cybercrime Response)’이 올해로 11회째를 맞이하며 지난 13일부터 15일까지 3일간 개최됐다.


통화내역 조회 후 통지 안하면 처벌 등 내용 통비법 개정안 발의

최근 특정 기지국을 통해 통화가 이뤄진 모든 이동통신가입자의 통신사실확인자료를 제공받는 일명 ‘기지국 수사’ 방식이 급증하고 있으며, 이는 범죄가 일어난 주변 지역에서 비슷한 시간대에 통화를 했다는 이유만으로 수사기관에 개인의 사생활 정보가 노출되거나 수사대상이 되는 문제점이 있다. 그런 점에서 이러한 통신사실 확인자료제공 통지제도의 허점을 보완해 개인의 사생활과 통신의 비밀을 실질적으로 보호할 수 있는 통신비밀보호법이 개정될 것으로 보여 주목된다.


통합·지능형·u-City 보안이슈를 한 눈에! SECON 2010 개최!

최근 보안관련 기술동향과 시스템 설계·구축 노하우, 그리고 전국 지자체로 확산되고 있는 u-City 및 u-School의 키포인트인 유비쿼터스 기반 보안 시스템을 소개하는 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(SECON 2010)가 오는 10월 5일 서울 양재동 서울교육문화회관 2, 3층 가야금 홀과 거문고 홀에서 성대하게 개최된다.


한-중, 게임산업 맞손잡고 분쟁조정위원회 설립

문화체육관광부와 중국 문화부는 제2차 한중 게임산업 공동위원회를 지난 9월 14일 서울 코엑스 그랜드 인터콘티넨탈 호텔에서 개최했다.


이경자 방통위 부위원장, 국립 서울농학교 방문 및 격려

이경자 방송통신위원회 부위원장은 14일 오후 청각장애인 교육기관인 국립 서울농학교를 방문하여 위원회가 지원하는 ‘찾아가는 미디어교육-청각장애학생 TV뉴스 제작’ 교육을 참관하고 미디어교육 기자재를 전달했다.


유튜브-한국저작권위원회-SBS콘텐츠허브, 협력식 개최

온라인 동영상 공유 사이트인 유튜브는 14일 여의도 CCMM빌딩에서 한국저작권위원회, SBS콘텐츠허브와 ‘저작물 특징점 공급을 통한 유튜브에서의 TV방송 저작물 보호 및 활성화’를 위한 협력식을 가졌다.


경기대, 국내 최초로 ‘융합보안학과’ 신설

경기대학교가 국내에서는 처음으로 25명 정원의 융합보안학과를 신설하고 2011학년도 신입생 정시모집을 위한 준비에 들어가 주목된다.


제4회 금융 정보보호 컨퍼런스(FISCON2010) 성황리 개최

금융보안연구원과 금융정보보호협의회는 15일, 엘타워6층 그레이스홀에서  “IT환경 변화에 따른 금융보안 이슈 및 과제”를 주제로 ‘제4회 금융 정보보호 컨퍼런스(FISCON 2010)’를 공동 개최했다.


전자금융사고대응시스템, 증권사와 신용카드사까지 확대

금융보안연구원과 금융정보보호협의회가 15일 개최한 ‘제4회 금융 정보보호 컨퍼런스(FISCON 2010)’에서 축사를 맡은 이장영 금융감독원 부원장은 “전자금융사고대응시스템(EFARS)을 오는 10월부터는 시스템 참여기관을 종전 은행에서 증권·선물사와 신용카드사로 확대할 예정”이라고 밝혔다.


스마트그리드 보안문제 진단하는 워크숍 개최된다

한국정보보호학회는 오는 30일 서울 삼성동 코엑스 컨퍼런스룸(317호, 318호)에서 ‘스마트그리드 보안 워크숍’을 개최할 예정이다.


국가산업기술보호법 미비점 개선·보완한다!

지식경제부는 한국산업기술보호협회(KAITS)와 공동으로 ‘산업기술의 유출방지 및 보호에 관한 법률’ 개정 추진에 앞서 보다 폭넓은 의견을 수렴하고자 15일, 각계 전문가들이 참석한 가운데 공청회를 개최했다.


방통위, 차세대인터넷주소 ‘IPv6’ 전환 추진계획 발표

방송통신위원회는 15일, 제55차 방송통신위원회를 열고, 선도적 미래인터넷서비스기반 구축을 위한 ‘차세대인터넷주소(IPv6)전환 추진계획’을 수립·발표했다.


스마트 코리아 전략연구회 발족식 개최

한국정보화진흥원(NIA․원장 김성태)은 17일 오전 서울 무교동 사옥 지하대강당에서 ‘스마트 코리아 전략연구회’ 발족식을 갖고 본격 운영에 들어간다. 이 전략연구회는 스마트 코리아를 성공적으로 추진하기 위한 구체적이고 지속적인 전략 연구를 하게 된다.


공식 한글 인터넷주소...‘.한국’으로 확정!

한국인터넷진흥원(KISA)은 16일, 국제인터넷주소기구인 ICANN이 우리나라의 공식 한글 인터넷주소로 ┖.한국┖을 확정하였다고 밝혔다.


카이스트-포항공대, 16일 해킹대회...박빙 승부!

한국 이공계 양대산맥인 포항공대(POSTECH)와 카이스트(KAIST) 학생들의 두뇌 대제전 ‘2010 KAIST-POSTECH SCIENCEWAR’가 9월 16일 오후 8시부터 17일 오후12시까지 POSTECH에서 개최됐다.


KISIA, ‘제3회 지식정보보안인과 함께하는 아름다운 하루’ 개최

지식정보보안산업협회(KISIA)는 16일, 삼성동 봉은사 아름다운 가게에서 협회원사들로부터 기증받은 다양한 종류의 기증품으로 ‘지식정보보안인과 함께하는 아름다운 하루’ 행사를 개최했다고 밝혔다.


KISA, 추석 연휴 기간 24시간 실시간 모니터링 체제 운영

한국인터넷진흥원(KISA)은 추석 연휴 기간 중 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영한다.


KISA, 16일 ‘제5회 S/W 보안취약점 찾기 대회’ 시상식 개최

방송통신위원회와 한국인터넷진흥원(KISA)은 전국 대학정보보호동아리를 대상으로 ‘제5회 S/W 보안취약점 찾기 대회’를 실시하고 우수작을 선정해 16일 시상식을 가졌다.


금보원 OTP통합인증센터, ISMS 인증 획득

금융보안연구원은 원내 OTP통합인증센터가 17일 한국인터넷진흥원으로부터 ‘정보보호관리체계(ISMS:Information Security Management System) 인증’을 획득했다고 밝혔다.


■ 정보보호 기업 동향


시트릭스, 시스코와 데스크탑 가상화 분야 협력

가상화 및 네트워킹 기술 분야 기업 시트릭스시스템스는 네트워크 분야의 세계적 리더 기업인 시스코(Cisco)와 함께 양사의 기술이 결합된 새로운 통합 데스크탑 가상화 솔루션을 내놓을 예정이라고 밝혔다.


시만텍, ‘엔터프라이즈 볼트 9.0’ 출시

시만텍이 한층 강화된 기업 데이터 관리 및 정보 검색 기능을 제공하는 ‘시만텍 엔터프라이즈 볼트 9.0’와 ‘엔터프라이즈 볼트 디스커버리 컬렉터’ 신기술을 발표하고, 국내 엔터프라이즈 데이터 관리 시장 공략에 나선다.


LG엔시스, 서울시 민원행정시스템 통합 사업 완료

LG엔시스가 13일, 올초 수주했던 ‘서울특별시 민원행정시스템 정보자원 통합인프라 구축 사업’을 성공적으로 완료하였다고 밝혔다.


체크포인트 미디어 암호화 기술, EAL4+ CC 인증

체크포인트는 자사의 엔드포인트 시큐리티 미디어 암호화 솔루션이 국제정보보증조합(NIAP)으로부터 EAL 4+등급 CC인증을 획득했다고 밝혔다.


CA, 사기방지·사용자 인증 전문기업 아콧 시스템즈 인수

한국CA테크놀로지스는 CA 테크놀로지스가 아콧 시스템즈(Arcot Systems)를 인수한다고 밝혔다.


이지서티, 보건복지부 개인정보보호 통합모니터링 시스템 구축 사업 수주

이지서티는 ‘2010년도 보건복지 개인정보보호 통합모니터링 개선 사업’에 개인정보 종합 관리 솔루션 ‘UBI SAFER-PSM’을 제안해 최종 사업자로 선정됐다고 밝혔다.


하우리, 피싱 대응 위한 안티피싱워킹그룹 가입

보안전문업체 하우리는 국제피싱대응협의기구인 안티피싱워킹그룹(APWG)에 가입하고, 인터넷 사기 피해 예방을 위한 글로벌 업무체계를 구축했다고 14일 밝혔다.


이글루시큐리티, 통합전산센터 보안 관련 사업 수주

융복합보안관리전문기업 이글루시큐리티는 7억원 규모의 행정안전부 정부통합전산센터 ‘사이버위협정보공유시스템 구축사업’을 수주했다고 14일 밝혔다.


안철수연구소, POS 전용 보안 솔루션 ‘트러스라인’ 출시

안철수연구소는 첨단 생산 라인 및 점포판매 시스템  POS(point of sales) 전용 보안 솔루션인 ‘트러스라인’을 국내 첫 출시했다고 14일 발표했다.


파수닷컴, 서울대에 정적오류분석시스템 ‘스패로우’ 기증

파수닷컴은 서울대학교에 1억 4천만원 상당의 정적 오류분석 시스템 ‘스패로우(SPARROW)’를 기증했다고 14일 밝혔다.


닉스테크, “정보유출방지기업서 업그레이드할 것”

올해로 정보유출방지 전문기업으로 창립된 지 15년차가 된 닉스테크가 정보유출방지 기업에서 보다 업그레이드된 ‘Smart Security & Service’기업으로 발돋움할 것을 선언했다.


한국IBM, ‘Innovate Korea 2010’ 개최

한국IBM은 14일, 삼성동 코엑스 인터컨티넨탈 호텔에서 ‘이노베이트 코리아 2010 (Innovate Korea 2010)’ 컨퍼런스를 열고 기업의 소프트웨어 중심 혁신을 지원하는 최신 솔루션들을 소개했다.


에이쓰리시큐리티, 추석 연휴 ‘안전한 스마트폰 사용 10계명’ 발표

최근 다양한 스마트폰의 취약점 분석을 통해 주목을 받고 있는 정보보호 컨설팅 전문기업 에이쓰리시큐리티는 추석 연휴 스마트폰 사용자를 위한 안전한 스마트폰 사용 10계명을 14일 발표했다.


서울아산병원, 국제정보보호관리체계 인증 획득

서울아산병원(병원장 이정신)은 최근 처방전달시스템(OCS), 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 홈페이지를 포함한 의료정보시스템 부문에서 정보보호 국제표준인 ‘ISO 27001’ 인증을 획득했다.


하나아이앤에스 공전소 ‘문서 전자화’ 특허 출원

하나금융그룹의 IT 자회사인 하나아이앤에스가 운영하고 있는 공인전자문서보관소가 지난 8월 31일 ‘문서의 전자화 방법 및 전자화 문서의 열람방법’이라는 명칭으로 특허출원을 완료했다고 밝혔다.


롯데정보통신, 에너지 절약 전문기업 승인 받아

롯데정보통신은 에너지관리공단으로부터 에너지 절약 전문기업(ESCO 2종 전기) 승인을 받았다고 15일 밝혔다.


아카마이, 2010년 1분기 인터넷 현황 보고서 발표

아카마이가 2010년 1분기 인터넷 현황 보고서의 아시아태평양 버전에 따르면, 스마트폰 이용 급증과 함께 모바일 네트워크에서 평균 접속속도가 꾸준히 향상되고 있는 것으로 파악됐다.


MS, 15일 ‘9월 정기 보안 업데이트’ 9건 배포

마이크로소프트(MS)는 15일 비공개적으로 보고된 MPEG-4 코덱의 취약점(CVE-2010-0818)을 해결하는 긴급 보안 업데이트 등을 포함한 긴급 4건과 중요 5건 총 9건에 대한 정기 보안 업데이트를 발표했다.


신시웨이, 우정사업정보센터 DB보안 분리발주 수주

DB보안 전문기업 신시웨이는 우정사업정보센터 ‘전자금융시스템 성능개선-DB보안 S/W 분리발주’ 사업을 15일 수주했다고 밝혔다.


신한카드, 국제정보보호인증 ‘ISO27001’ 획득

신한카드는 영국표준협회(BSI)로부터 국제정보보호경영시스템 인증인 ISO/IEC 27001을 IT서비스 전체 영역에 대해 획득했다고 15일 밝혔다.


안철수연구소, 추석 연휴 24시간 비상 근무

안철수연구소는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.


하우리, 추석 보안 대응 강화

보안전문업체 하우리는 추석 보안 대응 강화를 위해, 백신 자동업데이트 및 실시간 감시기 활성화를 권고했다고 16일 밝혔다.


세이프넷-NetApp, 스트로지 보안 전략적 관계 구축

정보보안 기업 세이프넷이 16일(현지시간) 넷엡(NetApp)과 업무 협약을 맺고 차세대 스토리지와 데이터 관리 솔루션을 발표했다.


■ 주요 보안 사건사고(해킹/긴급경보건)


대구FC 홈페이지 해킹당해, 팬들 불안에 떨어

업계에 따르면, 프로축구 대구FC의 홈페이지가 지난 11일 인도네시아 해킹 그룹에 의해 웹페이지의 일부가 변조돼 정상적으로 나타나지 않았던 것으로 전해져 팬들이 불안에 떨었다.


사진이나 압축파일 ‘더블클릭’할 때, 악성코드 감염우려!

우리나라 많은 네티즌이 이용하고 있는 압축프로그램 ‘알집(ALZip)’과 사진보기 프로그램 ‘알씨(ALSee)’가 치명적인 윈도우 취약점으로 인해 더블클릭으로 파일을 열면 악성코드에 감염될 우려가 있어 사용자들의 주의가 필요해 보인다.


이메일에 첨부된 파일, 무턱대고 열지마세요!

스팸메일의 비중이 크게 증가하고 있는 가운데 메일에 포함된 압축파일에서 악성코드가 삽입된 경우가 크게 증가한 것으로 전해져 사용자들의 주의가 요구되고 있다.


어도비 플래쉬 제로데이 취약점 악용 악성코드 발견

한국시각으로 지난 14일 어도비에서는 자사에서 개발한 플래쉬 플레이어(Flash Player) 10.1.82.76 이하 버전에 알려지지 않은 제로 데이 취약점이 존재하며 해당 취약점을 악용한 보안 위협이 발생했다고 어도비 보안팀 블로그 ‘Security Advisory for Adobe Flash Player’와 함께 보안 권고문 ‘Security Advisory for Flash Player’을 공개했다.


PC방 노린 ARP스푸핑 공격 급증, 게임계정 해킹 주의!

2009년 뜸했던 ARP 스푸핑 공격이 PC방 사이에서 다시 증가하고 있어 주의가 필요해 보인다. 이 공격은 주로 보안패치가 되지 않고 있는 PC나 인터넷 익스플로러를 노리고 있는 것으로 파악되고 있다.


한컴오피스도 더블클릭 실행 악성코드 감염 위험!

우리나라에서 가장 많이 사용되고 있는 토종 워드프로세서인 ┖아래아 한글┖이 포함된 ┖한컴오피스┖에서도 더블클릭시 악성코드에 감염될 수 있는 DLL 하이재킹 취약점이 존재하는 것으로 밝혀져 주의가 필요해 보인다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>