[보안뉴스 김정완] 이번주(2010년 10월 4일~10월 8일)에는 무엇보다 4일부터 시작된 국회 국정감사가 큰 화두가 됐다. 특히 이번 국감에서는 개인정보 유출이나 해킹 등의 사이버 위협에 대한 문제제기와 그에 대한 대책마련이 시급하다는 지적이 어느 한 부처나 기관에 국한된 것이 아니라 각 위원회 별로 제기돼 주목된다.

국회 교육과학기술위원회 황우여 한나라당 국회의원은 6일 국정감사에서 매해 기술유출이 늘고 있으며, 2009년에도 43건의 기술유출이 있어 그에 대한 주의가 여전히 필요함을 언급하며, 무엇보다 필요한 것은 직원관리라고 강조했다.

2008년 42건 79조 8천억, 2004년부터 2008년까지 총 160건 약 253조 4천5백억이 기술유출예방액으로 발표됐지만, 업계 자체의 추정액에 대한 신빙성과 객관성이 부족하다는 법원의 지적에 따라 피해액산정 및 공식발표를 잠정 중단해 2009년 이후의 기술유출에 따른 피해예방액의 공식적인 자료는 없는 상황이다.

이에 황우여 의원은 “하지만 작년의 예를 적용해보면 기술유출예방액은 330조 2천5백억원을 넘는 것으로 단순 계산할 수 있다”고 설명하고 “참고로 2011년 우리나라 예산은 그에 미치지 못하는 309조 6천억”이라고 말했다.

■ 2010 국정감사

[2010 국감] 이명수 의원, 행안부 정보보호예산 편성 문제 질타

개인정보 유출사건이나 DDoS공격과 같은 사이버 공격 등이 회를 거듭할수록 더욱 정교해 짐은 물론 그 피해가 이어지고 있어 최근 3년간 정보보호 예산이 조금씩 증가추세에 있었지만 내년에는 올해에 비해 정보보호 예산이 2배 이상 삭감될 예정이어서, 정부의 지속적이고 적극적인 지원과 관심이 요구된다.

[2010 국감] 주민등록등본, 포토샵으로도 쉽게 위변조 가능

우리나라의 전자정부는 지난 1월 UN의 전자정부 평가에서 당당히 1위를 차지했음에도 불구하고 ‘민원24’에서의 민원서류가 위변조가 가능하다는 것이 발견돼 그에 대한 철저한 대책마련이 필요하다는 주장이 제기됐다.

[2010 국감] 개인정보 담긴 전자주민증 추진, 보안대책 병행돼야

안효대 한나라당 국회의원은 이번 국감을 통해 전자주민등록증의 도입은 좀더 신중히 추진돼야 한다는 의견을 제시하면 특히 주요 개인정보가 담긴 IC칩에 대한 보안대책도 병행돼야 한다고 강조했다.

[2010 국감] 4대궁 및 종묘 CCTV, 제대로 작동 안해

‘4대궁 및 종묘 종합경비시스템구축사업’은 78억이 투입된 사업으로 문화재청으로서는 숭례문 화재사건이 아니었다면 집행되기 어려웠을 예산규모다. 하지만 준공이 완료된지 15개월이 지나 설치된 영상추적장치가 제대로 작동하지 않는 것으로 드러났다.

[2010 국감] 전자주민증 사업예산 축소 의혹 제기

국회 행정안전위원회 김충조 민주당 국회의원은 지난 4일, 행정안전부 국정감사에서 “정부가 전자주민등록증 발급과 관련한 비용을 지나치게 낮게 책정해 국민적 논란을 피해가려는 의혹이 있다”고 밝혔다.

[2010 국감] 인터넷중독 해소 위한 겉핥기식 정책 이제 그만!

국회 행정안전위원회 유정현 한나라당 국회의원은 ‘2009년 인터넷중독 실태조사’ 결과보고서를 분석한 결과, 인터넷중독 해소를 위한 정부 정책에 대해 14.4%만이 알고 있다고 응답한 것으로 나타났다며 이번 국정감사를 통해 겉핥기식 정책보다는 구체적이고 현실성 있는 세부계획이 강구돼야 한다며 강조했다.

[2010 국감] 전자주민등록증 사업, 원점에서 재논의 해야!

이번 행정안전부 국정감사에서 이슈가 된 전자주민등록증과 관련해 이 사업에 대한 보안 결합성이나 사생활 침해 등이 아닌 이 사업 자체는 원점에서 재논의해야 한다는 주장이 나와 주목된다.

[2010 국감] ‘행정망 인터넷전화사업’ 국가기밀 유출에 무방비

이명박 정부 국정과제의 하나인 ‘국민의 통신비 20% 감소’를 위한 인터넷전화 확산방침에 부응하기 위해 추진하는 ‘행정망 인터넷전화사업’이 도감청위험에 노출될 수 있다는 주장이 제기됐다.

[2010 국감] 작년 기술유출피해...내년 예산보다 많아

국회 교육과학기술위원회 황우여 한나라당 국회의원은 6일 국정감사에서 매해 기술유출이 늘고 있으며, 2009년에도 43건의 기술유출이 있어 그에 대한 주의가 여전히 필요함을 언급하며, 무엇보다 필요한 것은 직원관리라고 강조했다.

[2010 국감] 軍, 사이버 방호체계 구축 상당히 취약해

국회 국방위원회 국정감사에서 이진삼 자유선진당 국회의원은 우리나라는 방호체계 구축에 있어서 상당히 취약한 실정이라고 지적하며, 군은 사이버 테러가 국방안보에 엄청난 위협이 될 수도 있는 만큼 사이버 방호체계를 기능적으로 보강할 수 있도록 지속적인 투자와 관리에 만전을 기해야 한다고 강조했다.

[2010 국감] 경찰, 진보·보수 사이트 인터넷 불법사찰?!

경찰이 인터넷에서 특정 단어를 검색해 수집하면서 수집 사실은 숨기는 방식의 인터넷 보안시스템을 운용해 진보단체와 보수 단체를 비롯해 일부 언론까지도 광범위하게 불법사찰을 벌인 것으로 드러났다.

[2010 국감] MVNO 도입, 휴대폰 요금 절감 효과 있을까?

최근 정보통신정책연구원(KISDI)는 ┖도매제공 제도 주요 이슈 및 기대효과┖ 보고서를 통해 국내에 MVNO가 도입되면 첫해에만 전체 음성통화요금의 약 5% 절감을 시작으로, 3년간 총 15%의 요금인하 효과를 가져 올 것이라고 밝혔다.

[2010 국감] 소방방재청도 해킹에 대한 취약성 인식 부족

소방방재청의 정기 보안감사 결과 비밀문서에 대한 생산·접수·처리 등 관리규정을 미 준수하는 등 보안업무 담당자의 실무수행능력이 미흡한 것으로 밝혀졌다.

[2010 국감] 국책연구기관 385건 해킹시도 중 해킹당한 건수는?

최근 3개월인 지난 7월부터 9월까지 국책연구기관에 대한 해킹 시도가 385건이 이루어진 것으로 나타났다.

■ 정부기관 및 보안관련 기관

정부, 주요 정보통신시설 ‘스턱스넷’ 감염차단 긴급조치

행정안전부는 최근 이란의 핵시설과 중국의 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가함에 따라 이와 같은 긴급 조치를 했다.

정부기관, 보안담당 직원 늘었지만 “보안은 몰라!!”

7.7 DDoS 공격 이후 정부에서도 보안에 대한 관심이 높아져 DDoS나 보안에 대한 예산을 늘려가고 있지만, 정작 예산을 집행하는 공무원들이 전문성이 떨어져 비효율적인 집행에 대한 우려가 나타나고 있다.

KISA, ‘보안관제 분야 무료 교육과정’ 교육신청 접수중

지식경제부와 한국인터넷진흥원(KISA)은 지난 7.7 DDoS 대란을 계기로 사이버 공격에 대응할 전문인력 양성을 위해 ‘보안관제 분야 무료 교육과정’을 KISA아카데미에서 오는 10월 25일부터 3주 과정으로 2회(10/25~11/12, 11/29~12/17)에 걸쳐 실시한다.

클라우드 컴퓨팅 보안전문가 교육 과정 개설

방송통신위원회와 한국인터넷진흥원은 클라우드 서비스 활성화 및 보안분야의 인력양성을 위해 “클라우드 컴퓨팅 보안 전문 교육”을 10월과 11월 2회(10.11~13, 11.3~5)에 걸쳐 개설한다.

통합·지능형 보안 컨퍼런스 SECON 2010...대성황!

최근 보안관련 기술동향과 시스템 설계·구축 노하우, 그리고 전국 지자체로 확산되고 있는 u-City 및 u-School의 키포인트인 유비쿼터스 기반 보안 시스템을 소개하는 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(SECON 2010)가 10월 5일 서울 양재동 서울교육문화회관 2, 3층 가야금 홀과 거문고 홀에서 행안부, 국토부, 지경부 등 정부부처 관계자와 지자체 및 기업의 보안담당자, 보안업계 관계자 등 2,500여명이 참석한 가운데 성황리에 개최됐다.

정부, 공공 분야 저작권 교육 및 가치 발견과 증진 모색

문화체육관광부와 한국저작권위원회는 지난 5일, 저작권교육원에서 ‘공공 분야 저작권 교육, 가치의 발견과 증진’을 주제로 ‘제3차 저작권 교육 포럼’을 개최했다.

KISA, 한글날 ‘.한국’ 국가도메인 알린다!

한국인터넷진흥원(KISA)은 오는 9일 한국어세계화재단 주최로 서울광장에서 열리는 한글사랑축제에서 ‘.한국’ 국가도메인 알리기 행사를 개최한다.

KISIA, 일본 JNSA 및 JASA와 업무협력 MOU 체결

지식정보보안산업협회(KISIA)는 10월 6일, 일본 동경의 일본교육회관에서 일본 최대의 정보보안관련 협회인 일본네트워크보안협회(JNSA) 및 정보보안감사제도를 운영하고 있는 일본정보보안감사협회(JASA)와 업무 협력 및 정보 공유 등을 통한 양국 정보보안기업간 교류활성화를 위한 MOU를 체결했다.

학생들 욕설문화, 인터넷 등장이 큰 원인

제564돌 한글날 맞이 학생 언어사용 실태 관련 교원 설문조사 결과 교원 10명 중 7명은 학생들 대화 내용의 반 이상 또는 대화가 조사를 빼놓고는 욕설 및 비속어, 은어라고 생각하고 있으며, 이러한 학생들의 욕설문화가 일상화된 가장 큰 원인으로 인터넷의 등장을 꼽는 것으로 나타났다.

지경부, IT 네트워크장비 발주제도 공정·효율화 본격 추진

지식경제부는 산하기관의 네트워크 등 IT장비 구축사업 시 특정업체에 유리한 규격발주 등 불합리한 구매관행을 혁신해 공정거래를 유도하기 위해 ‘지식경제부 IT 네트워크장비 구축운영 지침(안)’을 마련한다.

한국CISSP협회, 오는 13일 ‘제10회 정보보호리더십 세미나’ 개최

한국CISSP협회(회장 신수정)는 오는 10월 13일, 오후 7시부터 10시까지 서울시 역삼동에 위치한 한국과학기술회관에서 ‘사이버포렌식과 포렌식 활용’이라는 주제로 제10회 정보보호리더십 세미나를 개최한다.

■ 정보보호 기업 동향

‘인제로 해커스 챌린지’...해킹 성공자 안나와

PC보안 솔루션 기업 인제로시스템즈가 국내 사업 시작을 기념하며 개최한 해킹대회인 인제로 해커스 챌린지가 9월 30일 막을 내렸다. 9월 1일부터 한 달간 해킹에 가장 먼저 성공하는 참가자(팀) 선착순 1명(팀)에게 2천만원의 상금이 걸렸지만 아무도 해킹에 성공하지 못한 채 종료됐다.

현대해상, 보험사기방지시스템 구축 완료

비즈니스 분석 소프트웨어 및 서비스 부문 전문 기업인 SAS(쌔스)코리아는 현대해상화재보험에 ‘보험사기방지시스템’을 성공적으로 구축하고 4일 본격적인 가동을 시작한다고 밝혔다.

파이오링크, 티프론트(TiFRONT) 온라인 이벤트 실시

애플리케이션 네트워킹 및 웹보안 기업 파이오링크는 자사 보안 스위치, 티프론트(TiFRONT)가 ‘L2 보안 시스템’ 항목 최초로 CC인증을 받은 것을 기념하기 위해 온라인 이벤트를 한 달간 대대적으로 실시한다고 밝혔다.

시만텍코리아, 신임 커머셜 영업 및 파트너사업 담당 영입

시만텍코리아가 중소기업 시장에서의 사업 강화 및 채널과 파트너사 지원을 강화하기 위해 현길용 前 한국HP 서비스 채널사업부 본부장을 전격 영입하고, 적극적인 시장 공략 의지를 밝혔다.

안철수연구소, 소셜게임 사내벤처팀 분사

안철수연구소는 최근 사내벤처팀인 고슴도치플러스를 분사했다고 4일 공식 발표했다. 이번 신설 법인의 회사명은 노리타운스튜디오(NoRiTown Studio)로 정하고 대표이사는 기존 고슴도치플러스팀장이었던 송교석씨가 맡기로 했다.

블레이드, 랙스위치 G8052 출시

데이터센터 네트워킹 업체인 블레이드 네트워크 테크놀로지스 코리아가 새로운 랙스위치(RackSwitch) G8052를 출시한다고 밝혔다.

KT, “스마트폰 바이러스 걱정 말고 쓰세요!”

스마트폰의 폭발적 인기와 더불어 스마트폰 보안에 대한 사용자의 관심이 늘어나고 있는 가운데 KT는 10월 중에 자사의 안드로이드(Android)와 심비안(Symbian) 스마트폰 사용자를 대상으로 ‘KT 모바일 보안’ 애플리케이션(이하 ‘앱’)을 무료로 배포할 예정이라고 5일 밝혔다.

시만텍, 사이버 범죄 예방 최적화된 ‘노턴 2011’ 출시

시만텍코리아가 5일 개인용 통합보안 소프트웨어 ‘노턴 인터넷 시큐리티 2011(Norton Internet Security 2011)’과 개인용 안티바이러스 소프트웨어 ‘노턴 안티바이러스 2011(Norton AntiVirus 2011)’을 출시했다.

안철수연구소, ‘스턱스넷’ 상세 분석 및 대응책 발표

안철수연구소가 최근 전세계적 사이버 공격 이슈인 ‘스턱스넷(Stuxnet)’ 악성코드에 대한 상세 분석 정보와 대책을 5일 발표했다.

오라클, 서버 가상화 시장 공략 강화

오라클은 업계에서 가장 완전하고 통합된 가상화 포트폴리오인 Oracle Virtualization의 서버 가상화 제품인 ‘SPARC 2.0을 위한 오라클 VM 서버(Oracle VM Server for SPARC 2.0)’와 비용효율적이며 안전한 데스크탑 가상화를 위한 씬 클라이언트 디바이스 ‘썬 레이 3 클라이언트(Sun Ray 3 Client)’ 및 ‘썬 레이 3i 클라이언트(Sun Ray 3i Client)’를 출시하며, 가상화 시장 공략을 강화한다고 밝혔다.

WD 코리아, 대학생 대상 백업 캠페인 실시

저장장치 업체 웨스턴디지털 코리아는 대학생들을 대상으로 오는 8일까지 한 주간 연세대학교 학생회관 슬기샘에서 백업을 통한 정보관리의 중요성을 강조하는 캠페인을 진행한다.

소프트포럼, 다양한 서비스로의 확대로 매출 증대 전망

소프트포럼은 지난 9월 말, 현대카드 ‘안드로이드용 금융 서비스’에 스마트폰 통합보안 솔루션인 제큐어스마트(XecureSmart)를 공급해 오픈한 것을 기점으로, 전체 스마트폰 서비스 금융보안 시장의 절반 이상을 공급했다고 6일 밝혔다.

안철수연구소, BC카드 ISO27001 인증 컨설팅 완료

안철수연구소는 최근 BC카드에 대해 국내에서는 처음으로금융권 전사 서비스 분야에 대한 ISO27001 인증 컨설팅을 성공적으로 완료했다고 6일 밝혔다.

포티넷 ‘포티메일’, VB 안티스팸 어워드 8회 연속 수상

포티넷은 전문 메시징 보안 장비인 포티메일(FortiMail)이 관련 시장에서 공신력을 인정받고 있는 바이러스 및 스팸 평가 기관인 바이러스 블러틴(Virus Bulletin)이 주관하는 VB스팸 어워드(VBSpam Award) 에서 8회 연속 VB인증을 수상했다고 밝혔다.

더존비즈온, 본아이에프 ERP 구축 완료

더존비즈온은 ‘본죽’으로 유명한 한식 프랜차이즈 본아이에프의 ERP 구축을 완료했다고 6일 밝혔다.

IT 자동화 관리 서비스 기업 ‘카세야’, 6일 한국지사 설립

IT 자동화 관리 서비스 플랫폼을 제공하는 선도업체 카세야(Kaseya)가 6일 국내 고객지원 확대를 위해 한국지사인 카세야 코리아를 설립하고 초대 지사장으로 이인구(38)씨를 임명했다.

삼성 바다폰용 스마트폰 보안솔루션도 등장

유비쿼터스 보안 기업 루멘소프트가 바다폰 전용 보안 솔루션 ’Key#Wireless for Bada’를 출시했다고 밝혔다. 삼성전자의 독자 모바일 플랫폼인 바다 OS 전용 보안 솔루션으로서 사용자, 전자서명, 공인인증서 이동, 통신 구간 암호화 기능을 제공한다.

시트릭스-삼성 모바일, ‘모바일 워크 솔루션’ 협업

시트릭스시스템스는 미국 휴대폰 제조 1위 기업인 삼성전자 미국법인(Samsung Telecommunications America; Samsung Mobile)과 함께 전세계 기업 고객들이 언제 어디서나 간편하고 쉽게 일할 수 있는 ‘모바일 워크’ 환경을 위해 협업한다고 밝혔다.

라드웨어, 가상 애플리케이션 딜리버리 인프라 전략 발표

라드웨어는 애플리케이션 딜리버리 솔루션에 가상화의 신속성 및 효율성을 극대화시킬 수 있는 가상화 애플리케이션 딜리버리 인프라 전략을 발표했다.

한국오라클, 오는 13일 지속적 비즈니스 성장 위한 솔루션 소개

한국오라클은 지속적 비즈니스 성장의 토대가 되는 IT 인프라 솔루션과 관리방안을 소개하는 ‘오라클 데이’를 오는 13일 논현동 임피리얼 팰리스 호텔에서 개최한다고 7일 밝혔다.

CA 테크놀로지스, ‘하이퍼포믹스’ 전격 인수

한국CA 테크놀로지스는 CA 테크놀로지스가 물리 환경은 물론 가상화 및 클라우드 IT 인프라 환경에서 용량 관리 솔루션을 제공하는 ‘하이퍼포믹스(Hyperformix)’를 인수한다고 8일 밝혔다.

HID Global, 최신 보안 ID 카드 출시

보안 ID 솔루션 업체인 HID Global은 최신 MIFARE® DESFire® EV1 기술을 지원하기 위해 보안 ID 카드를 출시했다고 7일 밝혔다.

안철수연구소, AOS로 씨티은행 인터넷 뱅킹 보안 강화

안철수연구소는 한국씨티은행의 차세대 온라인 뱅킹 시스템에 자사의 온라인 통합 보안 서비스인 ‘안랩 온라인 시큐리티’를 공급 및 구축을 완료했다고 8일 밝혔다.

세이프넷, 소프트웨어 평가판 제작과 정품 인증 기술 선봬

암호화 솔루션 글로벌 기업 세이프넷 코리아는 지난 7일 서울 역삼동 포스틸 타워에서 ┖소프트웨어 평가판 제작과 정품 인증 기술’이 라는 주제로 기술 세미나를 개최했다.

■ 주요 보안 사건사고(해킹/긴급경보건)

보이스 피싱의 진화, 고수익 금융투자 사기 주의!

그동안 공공기관, 증권회사 등을 사칭하여 이루어지던 전화금융사기(voice- phishing)가 유명 외국계 증권사 직원 등을 사칭한 금융투자사기로 보다 다양화되고 있어 금융이용자의 주의가 필요하다고 금융감독원 측은 밝혔다.

경찰, ‘서민대상 금융범죄 특별단속’ 2,329건, 4,986명 검거

경찰청은 친서민 정책을 경찰의 최우선 과제로 추진하고 있는 가운데  서민 생활고를 가중하는 불법사금융, 전화금융사기, 보험사기 등 3개 금융범죄를 집중 단속대상으로 선정해 지난 8월1일부터 오는 10월31일까지 3개월간 전국적인 특별단속을 실시하고 있다.

아이템베이 DDoS 공격 범인, 잡고 보니 ‘경쟁사 前간부’

아이템베이의 DDoS 공격의 범인이 잡혔다. 그런데 놀랍게도 범인은 아이템베이의 경쟁사 간부였던 것으로 밝혀져 충격을 주고 있다. 최근 인터넷 온라인 게임아이템 거래가 활성화 되면서 온라인 상 아이템시장 거래가 1조2천억원에 육박하고 있으며, 시장의 95%상당을 아이템중개사이트인 (주)아이템베이, (주)아이템000 두개 업체가 잠식하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>