빠르면 연내 공포 예정...내년 7월이면 법안 효력 발휘

[보안뉴스 오병민] 지난 28일 제1차 법안심사소위원회에서 합일점을 찾지 못한 채 폐회돼 29일 열린 제2차 법안심사소위에 재상정된 ‘개인정보보호법’이 결국 금일 오전 제1순위로 논의된 결과 법안 통과가 이루어졌다.

개인정보보호위원회 독립성 문제는 결국 정부안을 제시한 행정안전부가 최대한 수용해 대통령 산하기구로 사무국을 두고, 이 위원회는 행안부를 포함한 각급 기관으로부터 받은 자료를 토대로 국회에 연차 보고서를 제출할 수 있는 권한과 시민단체 등에서 지속적으로 주장한 각급 기관이 위반했을 때 시정조치 명령을 내릴 수 있는 권한을 갖게 됐다.

또한 위원장은 장관급으로 하고, 상임위원은 1인으로 차관급 정무직으로 두는데 최종 합의됐다.

‘개인정보보호법’이 29일 법안심사소위원회를 통과한 후 다음날인 오늘 30일 오전 개최된 국회 행정안전위원회 전체회의를 아무런 문제 없이 통과했다.

한편 이에 따라 내일 전체회의를 거쳐 법제사법위원회 이후 이번 정기국회 전체회의를 통과하는 올해 12월 경 ‘개인정보보호법’이 공포될 전망이다. 그렇다면 내년 7월부터는 이 법안이 효력을 발휘하게 된다.

■  정부기관 및 보안관련 기관

‘무선인터넷 활성화 및 보안 교육과정┖ 신청 접수 중

방송통신위원회와 한국인터넷진흥원은 스마트폰 도입 확산에 따른 보안 전문인력 양성을 위해 ‘무선인터넷 활성화 및 보안 교육과정’을 KISA아카데미에 오는 10월 11일부터 2회(11~14, 25~28)에 걸쳐 개설한다. 무선인터넷 관련 기술 개발자 및 종사자 등을 대상으로 실시되는 이번 교육은 국내 모바일 인터넷 환경과 스마트 폰 환경에서 발생할 수 있는 보안문제를 보안정책, 기술적 이슈 및 대응기술과 체계를 망라하여 교육과정으로 개발됐다.

10월 5일, 통합·지능형 보안 컨퍼런스 SECON 2010 개최!

최근 보안관련 기술동향과 시스템 설계·구축 노하우, 그리고 전국 지자체로 확산되고 있는 u-City 및 u-School의 키포인트인 유비쿼터스 기반 보안 시스템을 소개하는 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(이하 SECON 2010)가 오는 10월 5일 서울 양재동 서울교육문화회관 2, 3층 가야금 홀과 거문고 홀에서 성대하게 개최된다.

 

건강보험·국민연금 등 개인정보 관리 처벌기준 강화된다!!

보건복지부 산하 공공기관인 건강보험공단, 심평원, 국민연금공단 등의 개인정보보호 위규자에 대한 처벌기준이 강화된다. 보건복지부(장관 진수희)는 산하 공공기관의 개인정보보호 강화를 위해 공무원 징계령의 징계기준을 준용해 비위의 유형·정도에 따라 ‘개인정보보호 위반에 관한 징계양정기준’을 각 기관별로 마련토록 했으며, 개인정보보호 전담조직을 신설하거나 전담인력을 확충해 효과적인 개인정보 보호체계를 마련토록 했다고 27일 밝혔다.

금융보안연구원, 가을 수확철 맞아 농촌일손돕기 참여

금융보안연구원(원장 곽창규) 임직원은 지난 24일 가을 수확철을 맞아 일손이 부족한 강원도 원주 삼송마을을 방문하여 벼와 조 등 농작물 수확을 도왔다. 강원도 원주 삼송마을은 금융보안연구원과 1社1村 자매결연을 맺고 있는 마을로, 이달 초에도 참깨 수확을 위해 금융보안연구원 임직원들이 방문한 바 있다.

정부, 불법물 판매사이트 이용해지 및 접속차단 적극 추진

문화체육관광부(장관 유인촌)는 저작권을 침해하는 불법게임물 판매 온라인 쇼핑몰과 불법 사설서버 등 19개 인터넷사이트에 대해 방송통신위원회에 이용해지 또는 접속차단을 요청했다고 밝혔다. 문화부에 따르면 대부분의 불법게임 쇼핑몰 운영자들은 단속을 피하기 위해 알바고용, 차명계좌 사용, 타인의 명의를 도용하므로 신속한 저작권 침해 수사가 어렵고 이로 인해 불법게임물의 유통이 상당기간 지속될 것을 감안, 불법게임물의 즉각적인 유통 차단을 위해 우선적으로 불법게임 쇼핑몰 11개 사이트에 대해 방통위에 이용해지 또는 접속차단을 요청하였으며 저작권 침해 혐의에 대한 수사여부를 검토하고 있다고 밝혔다.

 

방통위, ‘DDoS 사이버 대피소’ 개소

방송통신위원회(위원장 최시중)는 DDoS 공격으로 인한 피해예방과 정보보호시장 활성화를 위해 역삼동 KT IDC 내에 ‘DDoS 사이버 대피소’를 설치하고 9월 28일에 개소식을 개최했다. 이번에 개소한 ‘DDoS 사이버 대피소’는 DDoS 공격에 대한 자체 방어능력이 부족한 영세 중소기업을 대상으로 정부가 DDoS 대응장비를 통해 피해대상 업체의 웹사이트를 한시적으로 보호해 주는 서비스이다.

방통위, 10월 한달 ‘2010 자기정보보호 캠페인’ 실시

방송통신위원회와 한국인터넷진흥원(KISA)은 인터넷을 통해 개인정보 유·노출 사고가 빈번하게 발생함에 따라 이용자 스스로 개인정보를 보호할 수 있는 역량을 강화하기 위해 오는 10월 한달 동안 ‘2010 자기정보보호 캠페인’을 실시할 예정이다. 이번 캠페인에서는 통신 3사, 주요 인터넷 기업 등 23개 업체와 공동으로 온라인 ‘비밀번호 변경’ 및 인터넷 상에서 주민번호 대신 사용할 수 있는 ‘아이핀(i-PIN) 전환’ 그리고 개인정보보호에 대한 중요성을 알릴 수 있는 ‘개인정보보호 아이디어(UCC, 포스터 등) 공모전’을 동시에 진행한다.

금융보안연구원 직원, ┖마르퀴즈 후즈 후‘ 세계인명사전 등재

금융보안연구원(원장 곽창규)은 최근 기획총괄팀 고광선 팀장, 시험연구팀 윤재호 팀장과 임형진 박사 등 3명이 세계 3대 인명사전 중 하나인 ‘마르퀴즈 후즈 후(Marquis Who┖s Who)┖ 2011년 판에 등재됐다고 밝혔다. 세 명 모두 SCI(과학기술논문인용색인)급 논문을 포함한 다수의 국내외 논문 발표와 국제표준화 기여 등 정보보호 분야에 대한 연구결과를 인정받아 등재가 결정됐다.

■ 정보보호 기업 동향

안랩, 유닉스/리눅스 서버용 통합보안 솔루션 출시

안철수연구소(대표 김홍선)는 각종 악성코드와 해킹으로부터 유닉스/리눅스 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 지켜주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 ‘V3 넷 유닉스/리눅스’)를 출시했다고 27일 밝혔다. 이는 V3 Viruswall FileScan(V3 바이러스월 파일스캔)을 업그레이드한 것으로 브랜드를 윈도우 서버용 제품과 통일했다.

 

나우콤, 정보보호관리체계(ISMS) 인증 획득

네트워크 정보보안 전문기업 나우콤(대표 김대연)은 한국인터넷진흥원(KISA)으로부터 보안솔루션 대외서비스 운영체계로 국가 공인의 적합성 검증인 정보보호관리체계(ISMS: Information Security Management System) 인증을 받았다고 27일 밝혔다.

루멘소프트, 행안부와 ┖기기인증┖ 프로젝트 수행

유비쿼터스 IT보안기업 루멘소프트(대표 장만호)는 최근 자사의 검증된 PKI 개발 경험을 토대로 기기인증 체계의 안정적 운영에 필수적인 ┖인증서 검증 소프트웨어 및 ECC 등 경량화된 암호 알고리즘┖을 개발하는데 성공했다. 해당 기술을 토대로 기기인증 체계에 최적화된 제품인 기기인증 보안솔루션 ┖Key# Device┖(키샵디바이스)를 지난 26일 발표했다.

지란지교, 개인정보보호솔루션 ‘PC필터’ GS인증 획득

지란지교소프트(대표 오치영)는 자사의 PC 내 개인정보보호 솔루션인 ‘PC필터(PCFILTER)’가 한국정보통신기술협회(TTA)로부터 국내 품질 우수 소프트웨어에 부여되는 GS(Good Software) 인증을 획득했다고 밝혔다. 이번에 인증을 획득한 PC필터는 PC 내에 문서가 생성되는 순간부터 개인정보 포함 여부를 확인할 수 있는 새로운 기능의 솔루션이다.

맥아피, “더이상 악성코드 샘플 연구에 연연하지 않겠다”

보안 전문 업체 맥아피(McAfee)는 맥아피 랩(McAfee Labs)에서 사이버 공격 위협 탐지 및 방어 부분의 첨단기술을 개발했다고 최근 밝혔다. 이 기술은 수백만 대의 PC에 설치된 맥아피 보안 소프트웨어와 클라우드 파워를 통합한 결과물로 개발됐다. 새로 개발된 이 기술은 맥아피 글로벌 위협 인텔리전스(McAfee® Global Threat Intelligence™)의 일환이며 악성 소프트웨어인 멀웨어의 지속적인 공격에 맞서고 있는 맥아피에 크게 두 가지의 주요 혜택을 제공한다.

안철수연구소 ‘트러스가드 DPX’, CC인증 획득

안철수연구소(대표 김홍선)는 최근 자사의 DDoS 전용 제품인 ‘트러스가드 DPX 2000/6000(AhnLab TrusGuard DPX 2000/6000)’ 제품군이 국제공통평가기준 CC(Common Criteria) 인증을 EAL4 등급으로 획득했다고 28일 밝혔다. 또한 같은 날 윈도우 서버용 통합보안 솔루션인 ‘V3 Net 7.0’과 중앙관리 솔루션인 ‘APC 4.0’(AhnLab Policy Center 4.0)도 CC인증을 EAL3 등급으로 획득했다.

시만텍, 국내 엔드포인트 통합보안 시장 확대 가속!

시만텍코리아(대표 정경원)가 최근 통합 엔드포인트 보호 솔루션인 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’의 신규 고객사를 잇따라 확보하면서 국내 엔드포인트 보안솔루션 시장 확대에 가속도를 높이고 있다. 최근 기업의 IT 인프라 및 비즈니스의 보안, 가용성에서 엔드포인트가 차지하는 비중이 점점 더 높아지고 있는 가운데 △기업을 겨냥한 표적 공격 증가 △소비자 주도의 IT △모바일 오피스 환경의 확산 △소셜 미디어 출현 △가상화 환경 및 클라우드 컴퓨팅의 확대 등으로 이제 기업들은 내외부의 각종 보안 위협 및 악의적인 접근 차단은 물론 알려지지 않은 각종 바이러스 및 제로데이 취약점을 노리는 공격까지 정확히 탐지해 빠르게 대처하는 통합 보안 솔루션이 필요한 시점이다.

파수닷컴, 해외 임베디드 SW 테스트 시장 본격적 공략나서

파수닷컴(대표 조규곤)은 지난 9월20일부터 23일까지 미국 보스톤에서 열린 세계적인 임베디드 SW컨퍼런스인 ‘ESC(Embedded Systems Conference) 2010’에 국내기업으로는 유일하게 참가해 정적 오류분석 시스템 ‘스패로우(SPARROW) 3.0’을 전시했다고 28일 밝혔다. 마이크로소프트, IBM, 델, 클락워크 등 세계적인 SW기업 및 테스트 전문기업과 함께 참가한 파수닷컴은 지난 8월 국내에서 출시한 ‘스패로우 3.0’을 선보이며, 최근 임베디드 SW분야의 최대 관심사인 품질 보증을 위한 스마트한 테스트 기법을 제시했다.

라드웨어, ‘디펜스프로’ CC인증 계약 체결...공공시장 공략

애플리케이션 딜리버리 네트워크와 DDoS 보안 분야 전문업체 라드웨어(대표 김도건 www.radware.com)는 최근 DDoS(디도스) 보안 및 IPS(침입방지) 분야에서 자사의 ‘디펜스프로(DefensPro)’ 에 대해 국제인증기관인 EWA Canada사와 업계 최초로 EAL 4+ 등급의 CC(Common Criteria, 국제공통평가기준) 인증 평가 계약을 체결했다고 밝혔다.

SGA, 85억원 중국 ‘통합정보시스템 구축사업’ 수주

SGA(대표 은유진)는 100% 자회사인 에스지홍콩이 윈글로벌주식회사와 중국 청도에 들어서는 ‘청도 아퀼라파크 종합 리조트 조성사업’의 통합보안 및 정보시스템 구축사업을 수주했다고 28일 밝혔다. 이는 중국에서의 SGA 올해 최대 신규 수주다. 이번 사업의 계약 금액은 총 85억원이며, 총 금액 85억원 중 SGA는 에스지홍콩에 보안을 비롯한 소프트웨어 일체를 납품하는 54억원 규모의 별도 계약을 체결했다고 공시했다. 하드웨어는 에스지홍콩이 중국 현지에서 직접 조달한다. 이번 사업은 올해 1차 사업 85억원과 내년 50억원 규모의 2차 사업까지 총 135억원 규모다.

한글과컴퓨터 새주인에 소프트포럼...670억에 낙찰!

지난 1990년 창립돼 국내 대표 소프트웨어 기업으로 올해 20주년을 맞이한 한글과컴퓨터(이하 ‘한컴’)가 치열한 경합을 벌였던 인수전에서 결국 소프트포럼에 손을 들어줌으로써 이번 인수전에 대한 종지부를 찍었다. 기존 한컴의 최대주주인 셀런에이치는 보유주식 및 경영권을 소프트포럼(대표 김상철) 및 큐씨피2호기업구조개선사모투자전문회사(이하 ‘큐캐피탈파트너스’) 외 1인에 양도하는 계약을 28일 체결했다.

 

시만텍-후지쯔, 클라우드 시장 공략 위해 맞손

시만텍코리아(대표 정경원)는 클라우드 스토리지 서비스를 지원하는 자사의 기업용 파일 기반 클라우드 스토리지 솔루션인 ‘시만텍 파일스토어(Symantec FileStore)’를 한국후지쯔(대표 박제일)의 PRIMERGY x86 서버 및 ETERNUS 스토리지 시스템에 탑재한 FS-NAS 시리즈를 국내 시장에 공급키로 했다고 29일 밝혔다. 이번 제휴로 양사는 차세대 성장 시장으로 주목받고 있는 클라우드 시장 공략에 더욱 박차를 가할 전망이다.

체크포인트, 아태지역 비즈니스 대폭 성장

인터넷 보안 전문기업 체크포인트(www.checkpoint.com)가 2010년 상반기에 자사의 아태지역 사업에서 주목할 만한 성장을 이루었다. 이러한 성장은 체크포인트의 혁신과, 품질, 고객 만족에 대한 지속적인 노력의 결과이다. 지난 8월초 싱가폴에서 열린 자사의 연례 행사인 CPX(Check Point Experience)에서 체크포인트는 전 세계 고객들에게 ‘더 강력하고, 탁월하며, 간편한 보안(More, Better, Simpler Security)’을 제공한다는 자사의 시장 중심적인 전략의 성공을 입증했다. 또한, 기업들의 진화하는 보안 문제를 지속적으로 해결하는 새로운 기술 혁신들을 발표했다.

 

크레딧뱅크, 전자도서관 해킹 관련 명의보호서비스 무료제공료제공

2008년 옥션 해킹으로 촉발된 개인정보 유출사건 이후 연이어 발생하고 있다. 이번에는 교육과학기술부가 관리하는 전자도서관 시스템이 해킹 당해 전국 초중고 학생 수백만명의 개인정보가 고스란히 유출돼 이에 대한 대책이 시급하다. 이에 한국신용평가정보(대표 박종인)가 운영하는 크레딧뱅크(http://www.creditbank.co.kr/)는 현재 유료로 제공중인 명의보호서비스를 청소년에 한해 무료로 제공한다고 밝혔다.

카운터액트 NAC, ARP스푸핑 탐지 성능 앞세워 시장 확대

NAC(Network Access Control) 전문기업인 포어사이트(대표 박영민)는 자사에서 공급하는 ┖카운터액트 NAC┖ 제품이 최근 확산되고 있는 ARP 스푸핑 공격 탐지 방어에 대한 강점을 바탕으로 NAC 시장을 확대하고 있다고 밝혔다. 최근 ARP 스푸핑은 게임업체 PC를 통해 확산되어 기업, 병원 및 공공기관 등에 빠르게 전파되고 있으며, 내부 네트웍에 부하를 발생시켜 업무를 마비시키는 등 큰 문제로 대두되고 있다. 회사 측은, 자사의 카운터액트 NAC가 특허기능인 행위기반의 Active Response Internal IPS를 기본적으로 내장하고 있어 유해트래픽에 대한 탐지 및 제어에 NAC 제품 중 가장 탁월한 기능을 보여주고 있다고 설명한다.

탈레스, 수협 넥스트로 프로젝트에 ‘HSM’ 장비 공급

데이터 암호화 솔루션을 제공하는 글로벌 업체 탈레스는 최근 수협은행의 차세대 ‘넥스트로(NEXTRO)’ 자사의 ‘탈레스(Thales) HSM(Host Security Module) 8000’ 장비가 선정돼 공급하게 됐다고 1일 밝혔다.

트렌드마이크로, 개인용 백신 ‘타이태니엄 2011’ 발표

글로벌 보안기업 트렌드마이크로가 개인용 보안 제품인 ‘타이태니엄 2011’을 발표했다. 트렌트마이크로 측은, 이번 제품이 기존 제품들과 차별되는 것은 새로운 패턴 업데이트 방식인 클라우드 클라이언트 기술을 적용해 빠르고 가벼워졌다고 설명했다. 이에 한국트렌드마이크로는 ‘타이태니엄 2011’ 출시와 함께 국내 업체들과 파트너십을 맺고 다양한 영업 및 마케팅활동을 전개할 계획이다.

■ 주요 보안 사건사고(해킹/긴급경보건)

인터넷서점 ‘알라딘’ 23~24일 악성코드 감염

국내 유명 인터넷서점인 알라딘(http://www.aladin.co.kr/) 홈페이지가 추석 연휴 중 방문자에게 감염되는 악성코드가 삽입됐던 것으로 확인돼, 해당시간 방문자들의 주의가 당부되고 있다. 알라딘 측은, 자사의 인터넷 홈페이지가 특정 공격자에 의해 9월 23일 23시부터 24일 자정까지 해킹공격을 받아 악성코드가 삽입된 것으로 파악됐다고 전했다. 삽입된 악성코드는 진단명 ‘Exploit.JS.CVE-2010-0806.z’으로, 일부 무료 백신에서는 검출이 되지 않는 것으로 파악돼 주의가 요구되고 있다. 알라딘 측이 웹서버 복구를 완료하고 악성코드가 삽입된 원인을 파악하고 있는 것으로 알려지고 있는 가운데, 이번 공격이 웹페이지 보안 취약성으로 인한 SQL 인젝션 공격이었을 가능성도 제기되고 있다.

악성코드 유포 페이스북 쪽지 주의!!

최근 유명 SNS(Social Network Service)인 페이스북을 통해 악성코드를 유포하는 단축 URL이 전달되는 쪽지가 유포되고 있는 것으로 전해져 국내 이용자들의 각별한 주의가 요구됐다. 이 페이스북 쪽지는 ‘Hi’, ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되는데, 이 URL을 클릭하면 동영상을 볼 수 있는 웹 페이지로 접속된다. 특히 여기서 동영상을 보기 위해 코덱을 설치하라는 메시지가 뜨는데, 이때 해당 프로그램(setup902674.exe)을 설치하게 되면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 잇달아 다운로드된다. 또한 등록된 친구들에게도 동일한 메시지가 전파된다.

 

ASP.NET 해킹되다! 정보 노출 우려 심각

보안 연구자 두 사람이 ASP.NET 웹 애플리케이션이 암호화된 세션 쿠키를 처리하는 방식 즉, 공격자가 사용자의 온라인 뱅킹 세션을 가로채 취약성을 지닌 애플리케이션에서 다른 심각한 문제를 일으킬 수 있게 하는 취약점을 이용한 해킹에 성공했다고 외신은 보도했다. Thai Duong과 Juliano Rizzo는 최근 아르헨티나에서 개최된 Ekoparty 컨퍼런스에서 수 백만 개의 웹 애플리케이션에 영향을 미치는 이 버그에 대해 구체적으로 논의하며 이를 직접 해킹하는 시연을 선보였다. 외신에 따르면 마이크로소프트(Microsoft)의 유명한 웹 프레임워크 ASP.NET에서 AES 암호화 알고리즘을 써 이들 애플리케이션이 사용자 세션 중에 정보를 저장하는데 쓸 목적으로 생성하는 쿠키의 무결성을 보호하는 과정에서 문제가 나타난다.

 

아이폰 4.1 탈옥 도구 가장한 악성코드 주의

아이폰 iOS 4.1 버전의 탈옥(Jailbreak) 도구를 가장한 파일에서 패스워드를 빼내어 미국 시카고에 위치한 서버로 전송하는 악성코드가 발견됐다. 이스트소프트(대표 김장중)에 따르면, 이 악성코드는 아이폰 iOS 4.1 탈옥 수행을 가장한 파일에 내장돼 있으며, 이들 악성코드가 주로 MSN 메신저와 구글 토크(Google Talk), 아웃룩, IE의 자동 완성 패스워드 등을 유출해 미국 시카고에 위치한 서버로 전송하는 역할을 수행한다. 주로 P2P 파일 공유 프로그램과 블로그, 홈페이지 등을 통해 유포되는 이번 악성코드는 아이폰 4.1의 탈옥을 시도하려는 사용자가 첨부된 파일을 실행했을 때 가짜 아이폰 탈옥 프로그램이 함께 실행되면서 PC에 설치된다.

교과부는 뭐했나? 학생 학부형 636만 명 개인정보 유출 위험!

교육청 도서관 시스템을 해킹해 불법프로그램을 설치한 후, 이를 통해 빼낸 개인정보와 독서이력 정보로 독서통장 프로그램을 판매한 유지보수업체 관련자들이 경찰에 덜미를 잡혔다. 서울지방경찰청 사이버범죄수사대는 교육과학기술부에서 관리하는 초·중·고 DLS(Digital Library System - 전자도서관 시스템) 서버를 해킹하여 DLS, 독서통장간의 불법 연동프로그램 45개와 연동을 위한 DB 테이블 8개를 설치한 혐의로 유지보수 업체인 I사(社) 문 씨(51세), 김 씨(36세), 박 씨(41세), O사 최 씨(47세)를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 입건했다. 아울러, 설치한 불법 프로그램을 이용해 만든 불법 독서통장 프로그램을 652개 초·중·고에 판매한 혐의로 D사 이 씨(39세), Y사 김 씨(41세), D사 정 씨(40세), E사 한 씨(43세), A사 이 씨(46세) 등도 입건했다.

中, 스턱스넷 바이러스 창궐...600만대 PC와 1,000개 기업 감염!

세계적으로 위력을 떨치고 있는 신종 컴퓨터 웜 바이러스 ‘스턱스넷┖(Stuxnet)이 중국에서 컴퓨터와 주요 산업시설을 공격하고 있다. 스턱스넷은 최근 중국 전역에서 600만대의 개인용 컴퓨터와 약 1000개 기업의 컴퓨터를 공격하는 등 폭발기에 진입했다고 중국 관영 신화통신 등 언론매체들이 30일 일제히 전했다. 베이징 소재 유명 정보보안업체인 루이싱(瑞星)사는 이날 “지난 이틀 동안 수천 명의 개인과 기업 이용자들로부터 도움 요청을 받았으며, 검사를 통해 이 가운데 상당 비율의 이용자 컴퓨터가 스턱스넷 바이러스에 감염됐고 나아가 자료가 외부로 빠져 나간 것을 발견했다”고 밝혔다. 스턱스넷 바이러스가 빼낸 자료는 컴퓨터명, IP주소, 윈도 체계 판본, 산업 제어 소프트웨어 설치 여부 등이라고 이 회사는 덧붙였다.

대형 포털 ‘다음 취업센터’가 악성코드 배포?

국내 주요 홈페이지를 대상으로 한 해킹 공격이 증가하고 있는 가운데, 이번에는 국내 유명 취업 포털사이트에서 악성코드를 배포하고 있어 주의가 요구되고 있다. 취업포털 커리어(http://www.career.co.kr)측은 자사의 인터넷 홈페이지가 특정 공격자에 의해 9월 30일 오후 한 때 악성코드가 삽입돼 일부 브라우저에서 접속차단 현상이 있었다고 전했다. 따라서 해당 시간에 커리어 홈페이지에 방문한 이력이 있다면 백신검사를 통해 감염여부를 확인해 봐야한다. 특히 커리어 사이트가 다음커뮤니케이션에 제휴로 콘텐츠를 공급하고 있는 ‘다음 취업센터(http://job.daum.net)’의 웹페이지에서는 아직도 악성코드가 삽입돼 있는 것으로 확인돼 더욱 주의가 요구되고 있다. 다음 취업센터는 다음 커뮤니케이션이 운영하지 않고 커리어에서 직접 운영하고 있다.

웹사이트 통한 악성코드 급격히 증가

국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 MS 취약점을 악용하는 악성코드 감염건수가 평소보다 급격히 증가하고 있는 것으로 나타나 사용자들의 주의가 필요하겠다. 안철수연구소(대표 김홍선)는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 지난 9월 28일부터 급격히 증가하고 있다고 1일 경고했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>