| [주간 토픽] 지금은 ‘표적공격’ 시대...기업 겨냥한 공격, 질적·양적 확대 | 2011.04.09 | |
대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격 기법을 통해 대상 네트워크에 침투하게 된다. 이 같은 표적 공격의 특성 때문에 공격 대상 기업이 기본적인 보안 시스템을 운영하고 있더라도 대다수 공격이 성공을 거뒀다는 것. ■ 정부기관 및 보안관련 기관 “중소기업 대상 보안관제 외에 다양한 보안지원 필요” 국가핵심기술을 보유하고 있는 중소기업들에 대한 정부 지원의 한 일환으로 진행되고 있는 중소기업을 대상으로 한 무료 보안관제서비스에 대한 관심이 집중된다. 올해 발주 공공SW사업규모, 정보보호사업 발주확대로 증가 지식경제부는 지난 6일, 한국기술센터에서 ‘2011년 공공부문 SW수요예보 설명회’를 개최해 SW사업자를 대상으로 2011년도 공공분야 SW수요예보 확정조사결과를 발표했다. 지경부-산보협, 7일 ‘시큐리티 페어 2011’ 개최 지식경제부가 주최하고 한국산업기술보호협회 주관으로 7일 서울 르네상스호텔에서 ‘시큐리티 페어(Security Fair) 2011’이 개최됐다. 금보원, OTP 보안 관련 연구 보고서 3종 발간 금융보안연구원은 최근 ‘전자금융 新인증기술 연구보고서’ 등 OTP 보안 관련 연구보고서 3종을 발간했다고 밝혔다. 글로벌 전자정부 교과서, ‘정부통합전산센터를 배운다’ 최근 개발도상국 정부 고위급 인사들의 정부통합전산센터 방문이 줄을 잇고 있다. 언제부터인가 ‘전자정부 세계 1위’를 배우고자 한국을 찾는 해외 인사들에게 통합센터는 꼭 들려야할 필수코스처럼 자리 잡은 것이다. 정부, 공공기관 개인정보 파일관리 강화 나서 행정안전부는 공공기관 개인정보 파일의 체계적 관리를 위해 지난 4월 4일 수도권을 시작으로, 오는 4월 8일(호남권)과 12일(영남권), 15일(충청권)에 걸쳐 개인정보를 처리하는 업무 담당자를 대상으로 권역별 특별교육을 실시한다. 오는 11일, ‘제1회 개인정보보호 국제 전문가 포럼’ 개최 ‘개인정보보호법’ 공포로 개인정보보호에 대한 높아진 사회적 관심에 부응하기 위해 한국개인정보보호협의회는 오는 11일, 국회 내 헌정기념관 2층 대강당에서 ‘제1차 개인정보보호 국제 전문가 포럼’을 개최한다. 한국정보보호학회, DDoS 공격 대응 워크숍 개최 한국정보보호학회는 4월 7일 강남소재 한국과학기술회관에서 ‘DDoS 공격 대응 워크숍’을 개최했다. 불필요한 ‘개인정보 제3자 제공 동의’ 이제 안해도 된다! 많은 인터넷 이용자들이 웹사이트 회원가입 등을 하기 위해서 원하지 않는 개인정보 제3자 제공 등에 동의한 경험이 있을 것이다. 그러나 앞으로는 이용자가 불필요한 개인정보 제공 등에 대해 동의하지 않아도 웹사이트 회원 가입 등을 불편 없이 진행할 수 있도록 개인정보 활용 동의 절차가 개선된다. 한국DB진흥원,서울여대와 DB전문인력양성 산학협력 협약 한국DB진흥원과 서울여자대학교는 지난 4일, 서울여대 행정관에서 실무중심 DB전문인력양성을 위한 산학협력 협약식을 가졌다. 스마트폰 이용자, 절반 이상이 스마트폰 보안위협 우려 행정안전부와 한국정보화진흥원(NIA)은 한국갤럽에 의뢰해 국내 네티즌 2,500명 대상으로 실시한 ‘2010년 정보문화 실태조사’ 결과를 5일 발표했다. 클라우드보안연합회 공식 한국지부 발족 전세계 클라우드 보안 대표 단체인 클라우드보안연합회(Cloud Security Alliance)의 공식 한국지부 발족식이 창립 멤버사인 소프트포럼 주최로 4일 오크우드호텔에서 열렸다. 44(辭寫)데이...오늘은 SW 불법복제 거절하는 날! 소프트웨어 불법복제 거절하는 날인 4월 4일 ‘사사데이’를 기념해 사무용소프트웨어연합과 한국소프트웨어저작권협회는 ‘소프트웨어 저작권 비전 2020’ 선포식을 가졌다. 미래 금융보안 인력 양성, 금보원·목포대 간 상호협력협정 체결 금융보안연구원과 국립목포대학교는 ‘IT 및 금융보안 분야 공동 연구 및 인력 양성 등에 대한 상호협력협정’을 목포대학교에서 체결했다. 경찰, 4월부터 사이버테러 등 주요 인터넷범죄 집중단속 경찰청(사이버테러대응센터)은 4월 1일부터 7월 31일까지 4개월간 ‘사이버테러·인터넷 도박 등 주요 인터넷범죄’에 대한 집중단속을 실시한다고 밝혔다. ■ 정보보호 기업 동향 보안업계, 의료기관 정보보안산업에 집중! 고객 개인정보에 대한 보호가 중요해지고 있는 시점에서 의료계 역시 의료정보에 대한 보호 방안 모색에 한참이다. 특히 올해는 개인정보보호법이 시행을 앞두고 있는 만큼 의료보안 또한 상당히 중요한 화두로 떠오를 것으로 예상되는 만큼 보안업계에서의 의료기관 정보보안산업 집중이 주목된다. 윈스테크넷, IPv6지원 보안 제품군 TTA인증 획득 윈스테크넷은 8일 자사 침입방지시스템(IPS) ‘스나이퍼IPS’와 VoIP(인터넷전화) 방화벽 ‘스나이퍼VF’, VoIP 전용 IPS ‘스나이퍼IPS-V’로 IPv6 표준적합성 및 상호운용성에 관한 TTA 인증을 획득했다고 밝혔다. 안철수연구소, 숭실대와 보안산업 발전 위해 상호 협력 안철수연구소와 숭실대학교는 보안기술 공동 학술 연구를 위한 협력 양해각서 체결식을 가졌다. 신도리코, 현대 금융3사에 통합 보안 솔루션 제공 신도리코는 현대카드, 현대캐피탈, 현대커머셜 3사의 통합 보안 솔루션을 성공적으로 구축했다고 7일 밝혔다. 블루데이타, 개인정보보호솔루션 조달청 3자단가계약 개인정보보호 솔루션 전문기업 블루데이타는 자사의 PC단 개인정보보호 및 검출 솔루션인 ‘블루엑스레이’가 조달청과 조달품목으로 3자단가계약되어 나라장터 종합쇼핑몰에서 바로 구매된다고 7일 밝혔다. DLP 전문업체 워터월시스템즈, 올해로 창립 10주년 맞아 정보유출방지시스템(DLP) 전문 개발업체 워터월시스템즈가 올해로 창립 10주년을 맞아 7일, 노보텔 앰베서더 에서 전 임직원이 모여 기념행사를 가졌다. 마크애니, 다운로드 방식 모바일 문서보안 솔루션 출시 마크애니는 7일 지식경제부 주최로 르네상스 호텔에서 열린 ‘Security Fair 2011’에 참가하여 새로운 모바일 문서보안 솔루션 모바일 시큐레디(Mobile SecuReady)를 발표했다. CA 테크놀로지스, CA 아콧ID 교체 프로그램 진행 한국CA테크놀로지스는 6일, ‘RSA 시큐어ID(SecurID)’ 이용 고객을 대상으로 ‘CA 아콧ID(ArcotID)’ 보안 소프트웨어로 교체할 수 있는 기회를 제공한다고 밝혔다. 펜타시큐리티, 2011년 디아모 비즈니스 파트너 세일즈 킥오프 개최 펜타시큐리티시스템는 지난 6일, DB암호화를 위한 통합보안 솔루션 ‘디아모’의 총판사인 키미데이타와 전국 50여 파트너를 초청해 ‘2011년 디아모 비즈니스 파트너 세일즈 킥오프’를 개최했다. 하우리, 통합보안 중앙관리 솔루션 신제품 ‘GS인증’ 획득 하우리는 통합보안 중앙관리 솔루션인 ‘바이로봇 매니지먼트 시스템(ViRobot Management System 4.0)’이 한국정보통신기술협회(TTA)로부터 GS인증을 획득했다고 6일 밝혔다. 안철수연구소, 영문블로그 통해 글로벌 커뮤니케이션 강화 안철수연구소는 최근 글로벌 영문 블로그인 ‘안랩시큐리티블로그( http://globalblog.ahnlab.com)’를 개설해 소셜 미디어를 통한 글로벌 소통을 확대한다고 밝혔다. NHN, 개인정보보호 위한 공식 블로그 오픈 NHN의 검색 포털 네이버는 국내 최초로 개인정보보호를 주제로 한 공식 블로그(http://privacy.naver.com/)를 오픈하고 개인정보보호에 적극 나선다고 밝혔다. 트렌드마이크로, 제우스 봇넷 서버에 대대적인 공격 감행 트렌드마이크로는 미국, 남미, 유럽의 15개 은행 고객뿐 아니라 페이팔(PayPal)과 이베이(eBay)를 포함한 여러 온라인 결제 업체들을 공격 대상을 삼은 제우스 봇넷 명령 및 제어(C&C) 서버를 도메인 등록 업체인 CDMON과 협력을 통해 제거했다고 5일 밝혔다. “인지도 있는 사이트도 더 이상 안전하지 않다” 5일 앤서니 제임스 블루코트 제품 마케팅 부사장은 “포춘 500대 기업 90%에서 제우스 봇넷에 감염된 적 있는 것으로 나타났고 중소기업들의 46%가 웹 기반 멜웨어에 감염돼 있다”면서 “이처럼 최근 보안위협은 특정 대상이 아닌 모든 기업들을 대상으로 하고 있다”고 경고했다. IBM ‘X-Force 2010 보안 동향 및 리스크 보고서’ 발표 IBM에서 발표한 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서에 따르면 전세계 공공 및 민간단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가한 것으로 나타났다. 블루코트, ‘블루코트 보안 클라우드 서비스’ 출시 블루코트 코리아는 자사의 검증된 기술과 7천만 명 이상의 사용자들로 구성된 웹펄스(WebPulse) 협업 커뮤니티를 활용한 확장성 있는 인터넷 기반 서비스인 ‘블루코트 보안 클라우드 서비스’를 출시한다고 밝혔다. 엔피코어, ‘좀비제로’ 개인에 무료배포 최근 좀비PC방어 솔루션 개발업체 엔피코어가 악성코드에 의해 감염된 좀비PC의 행위를 탐지, 차단, 치료하는 ‘좀비제로(Zombie ZERO)’프로그램을 출시했다. 이글루시큐리티, 서울시청 통합보안관제 사업 계약 이글루시큐리티는 2011 서울시청에서 발주한 ‘통합보안관제 운영 및 IT기반시설 보안 강화 용역’ 사업을 수주했다고 밝혔다. 포티넷, 최신 FortiOS 4.0에 대한 CC인증 EAL 4+ 획득 포티넷은 자사의 FortiGate-200B와 FortiGate-620B, 그리고 포티게이트 장비를 구동하는 운영체제인 최신 FortiOS 4.0 버전이 국제공통평가기준인 CC인증 EAL 4+등급을 획득했다고 밝혔다. ■ 주요 보안 사건사고(해킹/긴급경보건) 현대캐피탈 고객정보 42만 건 해킹...“해커로부터 협박받아” 42만명에 이르는 현대캐피탈의 고객 정보가 신원 미상의 해커에게 해킹을 당한 것으로 드러났다. 해커는 금전을 요구하는 협박 메일을 보낸 것으로 알려졌다. 무책임한 인증기관들, 3만 7천 EV 인증서 잘못 발급 인증 요청 기업에서 도메인명 표기원칙을 엄격히 준수하지 않는데도 불구하고 인증기관이 이를 정확히 확인하지 않고 인증서를 발급해 준 사실이 드러나 문제가 되고 있다. “광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 국내 일부 제휴 마케팅 서비스 회사들이 제휴 광고의 효율을 높이기 위해 악성코드 유포를 허용하고 일부 업체는 유포를 부추기는 것으로 확인돼 관계당국의 단속이 요구되고 있다. POS단말기 해킹정보 이용 신용카드 위조 일당 검거 서울지방경찰청 사이버범죄수사대는 8일 해킹으로 얻은 개인정보로 신용카드를 위조, 수억원을 결제한 혐의(여신전문금융업법 위반)로 유모(24)씨 등 2명을 구속하고 이모(24)씨 등 2명은 불구속 입건했다. 해킹 능력 과시하기 위해 DDoS 공격한 고교생 검거 수천대의 좀비PC를 만들어 31개의 주요 인터넷 사이트를 DDoS 공격한 고교생이 경찰에 붙잡혔다. 해고당한 전 구찌 직원, 앙심 품고 해킹 해고당한 IT 담당자가 앙심을 품고 회사 컴퓨터 시스템을 해킹해 피해를 입힌 혐의로 기소를 당했다. 자바 취약점 이용한 공격용 툴킷 급증 자바 시스템의 취약점을 이용한 공격용 툴킷이 크게 증가한 것으로 나타났다. 6일 시만텍이 발표한 ‘인터넷 보안 위협 보고서’에 따르면 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다. 경찰 “3.4DDoS 공격과 7.7DDoS 공격, 동일범 소행” 경찰청(사이버테러대응센터)은 지난 3월 3일부터 3월 5일까지 국내 주요 40개 사이트를 대상으로 발생한 DDos 공격에 대한 수사결과, 2009년 7월 7일 발생한 DDoS 공격과 동일범임을 확인했다고 밝혔다. 가짜백신으로 총 26억 원 편취한 11명 검거 진단기능도 없는 가짜 백신으로 정상PC를 감염PC라고 속여 휴대폰 결제를 유도해 피해자들로부터 유료 요금을 편취한 피의자들이 경찰에 붙잡혔다. 카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요 카카오톡의 초기버전인 1.3.4버전에서 암호화가 되지 않은 취약점이 발견돼 신속한 패치가 요구되고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
