| [주간토픽] 현대캐피탈도 정보보호관리체계 의무 대상 될까? | 2011.04.16 | |
진성호 의원이 3월 7일 대표발의 한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 일부개정법률안(정보통신망법 일부 개정안)’이 이르면 4월 중 국회에서 법안통과가 예상되고 있다. 이번 법 개정 내용은 형식적 보안 점검이 중심이었던 ‘정보보호안전진단’를 없애고 ISMS를 통해 체계적인 보안 관리를 정착시킨다는 의도다. ▷ 기사보기 http://bit.ly/dSOsdu ■ 정부기관 및 보안관련 기관 서울시, 자동화 가능한 ISMS ‘사이버보안평가제도’ 추진 서울시는 광역자치단체로는 처음으로 자체적인 ‘사이버보안평가제도’를 추진할 계획이라고 15일 밝혔다. 이 평가제도는 단계별로 서울시청과 관련된 본부 및 사업소, 25개 자치구, 16개 투자출연기관에 적용된다. ▷ 기사보기 http://bit.ly/dWKp8s KISIA, ‘2011년 정보보호 제품·평가 인증 교육’ 실시 KISIA(지식정보보안산업협회, 회장 이득춘)는 정보보호 제품 평가·인증 제도에 대한 이해를 증진하고 IT보안성 평가 전문 인력의 체계적인 양성을 위해 오는 5월 23(월)부터 6월 3일(금)까지 ‘2011년도 정보보호제품 평가·인증 교육’교육 과정을 개설한다. ▷ 기사보기 http://bit.ly/f2uPqG 국내 데이터센터 클라우드컴퓨팅 본격 논의된다! 공공 및 민간부문 데이터센터 운영주체들이 모여 클라우드 컴퓨팅의 도입 및 확산 방안을 모색하기 위해 ‘클라우드데이터센터포럼’을 설립한다. ▷ 기사보기 http://bit.ly/eX9VmA 현 인터넷주소(IPv4) 사실상 할당 종료 방송통신위원회는 아·태지역 인터넷주소자원 관리기관(이하 ‘APNIC’)이 제한적으로 IPv4 주소를 할당하는 ‘최종 할당방식’을 4월 15일부로 시행하게 되어 IPv4 주소할당이 사실상 종료된다고 14일 밝혔다. ▷ 기사보기 http://bit.ly/ewHITi KISA, 15일 ‘IP주소 현황에 대한 설명회’ 개최 한국인터넷진흥원(원장 서종렬, KISA)은 4월 15일, 14시에 KISA 대동청사 14층에서 ‘IP주소 현황에 대한 설명회’를 개최한다. ▷ 기사보기 http://bit.ly/gkYoC9 ITL, 오는 20일 ‘웹2.0 보안 및 프라이버시 세미나’ 개최 IT 보안 및 IT 거버넌스 전문교육기관 ITL-SANS Korea(대표 진수희)는 오는 4월 20일, 삼성동 코엑스에서 ‘웹 2.0 보안 및 프라이버시’라는 주제로 세미나를 개최한다. ▷ 기사보기 http://bit.ly/eWfgE6 KISIA, 태국 정보보안시장 공략 지식정보보안산업협회(회장 이득춘)는 오는 6월 30일(목)부터 3일간 태국 방콕에서 개최되는 국제 안전/보안 전시회인 ‘SecuTech Thailand 2011’에 한국공동관을 구성하여 참가한다. ▷ 기사보기 http://bit.ly/han4vn 한국, WEF 네트워크준비지수 10위권 재진입 세계경제포럼(WEF, World Economic Forum)은 4월 12일 24시(한국 시간) 각 국의 ICT 발전도와 경쟁력을 평가한 네트워크 준비지수(NRI, Networked Readiness Index) 결과를 발표했다. 그 결과 우리나라는 2010년 세계 133개국 중 15위에서 5단계 상승해 세계 138개국 중 10위를 차지했다. ▷ 기사보기 http://bit.ly/eX3zVQ 한국 보안서버 보급률, 작년보다 상승한 세계 12위 방송통신위원회는 세계경제포럼(WEF)이 발표한 2011년 세계 ICT보고서(Global Information Technology Report 2010-2011)에 따르면 유일한 개인정보보호 분야의 국가지수인 보안서버 보급률 순위가 조사대상 137개 국가 중 12위를 차지해 2010년도 14위에서 2단계 상승했다고 13일 밝혔다. ▷ 기사보기 http://bit.ly/i7u9sM NIA, 국가DB사업 관계기관 워크숍 개최 한국정보화진흥원(NIA·원장 김성태)은 국가정보자원의 디지털화 사업인 2011년 국가DB사업 관계기관 워크숍을 4월 14~15일 양일간 전라북도 무주에서 개최한다. ▷ 기사보기 http://bit.ly/f4MZ4y “기업 이윤 창출은 긍정적 조직문화에서 비롯돼” 한국산업기술보호협회는 13일, 르네상스호텔에서 ‘산업기술보호 리더스 전략 특강’을 가졌다. ▷ 기사보기 http://bit.ly/h0P8fC “진정한 개인정보보호 위해서는 모두의 자율 동참이 중요” 한국개인정보보호협의회는 11일, 국회 헌정기념관 2층 대강당에서 ‘제1회 개인정보보호 국제 전문가 포럼’을 개최했다. ▷ 기사보기 http://bit.ly/fGvGdP
정보보호 담당자 53.9%, “다른 업무 하고 싶다” 한 설문조사 결과 정보보호 담당자의 53.9%가 기회가 된다면 타 업무로 이동하기를 원하는 것으로 나타났다. ▷ 기사보기 http://bit.ly/dHBR3V ETRI, 차세대 방송통신 기술 ‘NAB쇼 2011’서 대거 선보여 ETRI(한국전자통신연구원, 원장 김흥남)는 11일부터 14일까지 미국 라스베가스에서 열리는 국제 방송장비 전시회 ‘NAB(National Association of Broadcasters)쇼 2011’에 참가해 차세대 방송통신 기술을 대거 선보인다고 12일 밝혔다. ▷ 기사보기 http://bit.ly/hleF7P NIA, ‘IT강국 코리아의 퀀텀점프를 이끌 플랫폼 전략’ 보고서 발간 흔들리는 IT강국 코리아의 위상을 제고하고 스마트사회에 새롭게 도약하기 위한 해법은 무엇일까? 한국정보화진흥원(NIA·원장 김성태)이 IT강국 코리아 2.0시대를 이끌 핵심 전략으로 오픈 이노베이션(개방형 혁신) 기반의 플랫폼 전략을 제시한 ‘IT강국 코리아의 퀀텀점프를 이끌 플랫폼 전략’ 보고서를 발간했다. ▷ 기사보기 http://bit.ly/f6eoD9 산업기술유출 사건 검거, 전년 대비 3배 늘어 경찰청 외사국은 2011년도 1/4 분기 중 17건의 산업기술유출 피해 사건을 해결했다고 발표했다. ▷ 기사보기 http://bit.ly/h3vcAR 금감원의 현대캐피탈 특별검사 내용은? 금융감독원은 4월 11일(월) 오전 현대캐피탈에 IT전문가 등 검사인력(6명)을 신속히 투입하여 사고발생 경위 및 해킹정보 범위 등을 파악하는데 주력하고 있다고 밝혔다. ▷ 기사보기 http://bit.ly/fPGwr1 KISA, 웹 비즈니스 활성화를 위한 교육과정 개설 KISA(한국인터넷진흥원, 원장 서종렬)는 ‘앱스프레소’ 교육과정을 KISA아카데미에서 오는 4월 18일 개설한다고 밝혔다. ▷ 기사보기 http://bit.ly/gKeA39 ■ 정보보호 기업 동향 소프트포럼, DB보안성 무료 점검 서비스 실시 클라우드 보안기업 소프트포럼(대표 김상철)은 대용량 DB보안전문솔루션인 XecureDB(이하 제큐어DB) 도입 고객 대상으로 ‘DB보안성 무료 점검 서비스’를 실시한다고 15일 밝혔다. ▷ 기사보기 http://bit.ly/fVjKx8 모세시큐리티, 기밀문서 유출방지 위한 전국적 파쇄서비스 제공 보안문서파쇄전문기업 모세시큐리티(조영욱 대표)는 기밀문서유출방지를 위해 전국적으로 파쇄서비스 제공한다고 14일 밝혔다. ▷ 기사보기 http://bit.ly/ee6a54 윈스테크넷, 좀비PC대응시스템 ‘스나이퍼BPS’ 출시 네트워크 정보보안 전문기업 윈스테크넷(대표 김대연)은 14일, 좀비PC대응시스템 ‘스나이퍼BPS’를 출시하고, 국가·공공기관 정보보호제품 공통평가기준(CC) EAL3 등급을 획득했다고 밝혔다. ▷ 기사보기 http://bit.ly/fHPwzz 안철수연구소, 1분기 매출 205억, 영업익 30억 안철수연구소(대표 김홍선)는 14일 내부 결산 결과 올해 1분기 매출액 205억원, 영업이익 30억원을 각각 기록했다고 밝혔다. ▷ 기사보기 http://bit.ly/hOY1cB 시만텍, PC보호·성능 최적화위한 ‘노턴 유틸리티 15.0’ 출시 시만텍 노턴(www.nortonstore.kr)이 개인 사용자를 위한 PC성능 관리 소프트웨어 ‘노턴 유틸리티 15.0(Norton Utilities 15.0)’을 출시했다. ▷ 기사보기 http://bit.ly/gnM5P5 소프트시큐리티, 금융기관 피싱방지 위한 솔루션 개발 클라우드 보안전문 기업 소프트포럼(대표 김상철)은 우체국금융에 피싱방지 프로그램 ‘터치엔세이프(TouchEn safe)’를 공급, 우체국금융 인터넷뱅킹 이용 고객들에게 피싱 피해 방지를 위한 보안서비스를 시작했다고 밝혔다. ▷ 기사보기 http://bit.ly/f4yQPQ 시스코, 지능형 리스크 경감용 안전 및 보안 솔루션 발표 Cisco Smart+Connected Communities활동의 일환으로, 시스코(Cisco)는 오늘 일련의 혁신된 안전 및 보안 제품을 발표했다. 이는 종합적인 미디어네트 아키텍처를 통해 구현되며 도시, 기업, 소규모 기업 및 파트너들이 자신의 인력, 자산 및 핵심 인프라를 보호하는 방법을 전환하는 것을 돕는 역할을 한다. ▷ 기사보기 http://bit.ly/flrnAu 브레인즈스퀘어, ‘시큐드라이브 콘텐츠 가드’ 출시 시큐드라이브 보안USB로 전문 기업 브레인즈스퀘어(대표 강선근)는 USB 메모리를 이용한 콘텐츠 복제 방지 솔루션 시큐드라이브 콘텐츠 가드를 출시한다고 13일 밝혔다. ▷ 기사보기 http://bit.ly/i16ino [인사] 한국HP, 신임 대표이사에 함기호 씨 선임 한국HP는 오늘, 2011년 5월 1일자로 함기호 대표이사 사장을 스티븐 길(Stephen Gill) 대표이사 겸 엔터프라이즈 비즈니스 부문장의 후임으로 선임한다고 밝혔다. ▷ 기사보기 http://bit.ly/ekamcc 카스퍼스키랩, 전세계 개인용 IT 보안 소프트웨어 시장 3위 카스퍼스키랩은 미국 IT분야 리서치 전문업체, 가트너의 루게로 콘투와 매튜 청이 2011년 3월 30일 작성한 “2010년 전세계 보안 소프트웨어 시장 점유율”연례 보고서에서 전세계 개인용 IT 보안 소프트웨어 시장에서 3위를 차지했다고 발표했다. ▷ 기사보기 http://bit.ly/e1upZQ 나일소프트, LogCops, Secuguard SSE 2종 CC인증 획득 보안 솔루션 업체 나일소프트(대표 송영호)는 자사의 통합로그분석제품인 LogCops와 시스템 보안 취약점 분석 도구인 Secuguard SSE 2종에 대해 IT보안인증사무국으로 부터 국제공통평가기준(CC)인증을 동시에 획득했다고 밝혔다. ▷ 기사보기 http://bit.ly/gQcOg0 안철수연구소 V3, 100% 진단율로 국제인증 획득 안철수연구소(대표 김홍선)의 기업용 통합보안 제품인 ‘V3 Internet Security 8.0(이하 V3 IS 8.0)’이 올해 들어 국제 인증을 잇달아 획득해 세계적 수준의 기술력을 또 한번 공인받았다. ▷ 기사보기 http://bit.ly/eFYuB9 [인사] 한국CA 테크놀로지스, 형남석 전무 승진 발령 한국CA 테크놀로지스(대표 마이클 최)는 오늘 메인프레임 사업부 형남석 상무를 전무로 승진 발령했다고 밝혔다. ▷ 기사보기 http://bit.ly/ehmdPE 맥아피, 향상된 네트워크 보안 플랫폼 발표 맥아피(McAfee)는 오늘 강력한 위협 방지와 네트워크 성능 및 작동 우수성에 대한 헌신을 반영한 네트워크 보안 플랫폼의 향상된 기능을 발표했다. ▷ 기사보기 http://bit.ly/gDlgsn 포티넷, 20분기 연속 전세계 UTM 시장 점유율 1위 포티넷은 2010년 전세계 UTM 시장에서 매출부문 1위를 기록했다고 밝혔다. 이로써 포티넷은 20분기 연속으로 전세계 UTM 시장에서 부동의 1위를 지켰다. ▷ 기사보기 http://bit.ly/erev9l 롯데정보통신, 12일 ‘시큐리티 포럼 2011’ 개최 롯데정보통신(대표 오경수)은 12일 서울 잠실롯데호텔 3층 크리스탈볼룸에서 ‘스마트라이프 환경에 따른 스마트 사회에서의 보안’이란 주제로 ‘롯데 시큐리티 포럼(LOTTE Security Forum) 2011’을 고객사 등을 초청해 개최했다. ▷ 기사보기 http://bit.ly/fEWNoM 인포섹 모바일 단말 관리 M-Shield 아이폰 버전 출시 모바일 보안솔루션 전문 업체 인포섹(대표 신수정)은 최초의 모바일 통합 보안 및 단말 관리 솔루션 M-Shield의 아이폰 버전을 출시했다고 밝혔다. ▷ 기사보기 http://bit.ly/hd3Jm3 비보텍, 한성SMB솔루션과 업무 제휴 파트너 계약 체결 스토리지, 백업 솔루션 및 보안 감시 전문 컨설팅으로 중소기업에 최적화된 솔루션을 제공하는 한성SMB솔루션(대표 이승준, 이하 한성SMB)은 오늘 대표적인 IP 기반 네트워크 카메라 분야의 선도 기업인 비보텍(VIVOTEK, 대표 오웬 첸)과 업무 제휴 조인식을 갖고 한국 파트너 계약을 체결했다고 밝혔다. ▷ 기사보기 http://bit.ly/h3uXE1 이지서티, 개인정보 종합관리 솔루션 CC인증 획득 개인정보보호 전문기업 이지서티(대표 심기창)는 최근 자사의 개인정보 종합관리 솔루션인 UBI SAFER PSM V2.0이 CC인증을 획득했다고 밝혔다. ▷ 기사보기 http://bit.ly/dZuq7C 젬알토, 모바일 기능 강화된 OTP 솔루션 출시 프랑스 디지털 보안 전문기업인 젬알토가 모바일 기능이 강화된 OTP 솔루션(2팩터 인증), SA Server 5.1 버전을 국내에 출시했다고 11일 밝혔다. ▷ 기사보기 http://bit.ly/hDWNSw 시만텍, 다운타임 최소화 ‘시만텍 시스템 리커버리 2011’ 발표 시만텍이 데이터, 시스템 및 애플리케이션 다운 시 조직 규모에 따라 복구에 필요한 맞춤형 접근방식을 제공해 목표 시간 내 복구가 가능하고 업무 중단을 막아주는 다운타임 개선 전략과 함께 물리 및 가상 환경까지 지원하는 새로운 ‘시만텍 시스템 리커버리 2011(Symantec System Recovery 2011)’ (이전 제품명은 ‘시만텍 백업 이그젝 시스템 리커버리’) 솔루션을 공개했다. ▷ 기사보기 http://bit.ly/fwIXG5 이글루시큐리티, 제천시청 ‘종합분석시스템’ 공급 계약 융복합 보안관리 전문기업 이글루시큐리티(대표이사 이득춘)가 충북 제천시청이 시행할 ‘사이버침해대응시스템 고도화(2단계) 사업’을 위한 ‘종합분석시스템(SPiDER-∑)’의 공급계약을 체결함으로써 보안시스템 분석 분야의 기술력도 다시 한번 인정받는 계기가 된 동시에 최고의 보안관리 기업으로서의 입지를 확인했다. ▷ 기사보기 http://bit.ly/hzJC7E [인사] 한국IBM, SWG 총괄 대표에 정재성 부사장 임명 한국IBM(대표 이휘성)은 4월 7일자로 소프트웨어그룹(SWG) 총괄 대표로 정재성 부사장을 임명했다. ▷ 기사보기 http://bit.ly/fUPxCb 제천시, 지니네트웍스 제품으로 보안위협 강화 충북 제천시가 강력한 내부 보안관리 체계를 구축하고 사이버침해대응시스템을 고도화하며 안전하고 신뢰받는 대민행정서비스 기반 조성에 나선다고 밝혔다. ▷ 기사보기 http://bit.ly/gTTimJ ■ 주요 보안 사건사고(해킹/긴급경보건) 현대캐피탈 집단소송 조짐...수임료 ‘먹튀’ 없어야 회원정보가 유출된 현대캐피탈 해킹 사건과 관련해 과거 대량 정보유출 사건이 발생한 경우 집단소송이 제기된 경우가 많아 이번에도 집단소송으로 번질 것으로 예상되고 있다. 이로 인해 과거 집단소송에서와 마찬가지로 변호사가 수임료만 챙기는 상황이 발생될 것을 우려하는 목소리가 높다. ▷ 기사보기 http://bit.ly/ge1kwb 美 국제적 사이버 범죄조직 대대적 검거 전세계적으로 230만대가 넘는 컴퓨터들을 악성 소프트웨어에 감염시켜 수억 달러를 편취해온 국제적인 사이버 범죄조직이 붙잡혔다. ▷ 기사보기 http://bit.ly/gLIRpM “전세계 안드로이드폰 겨냥 악성S/W 1014개 급증” 올해 1분기 동안 전세계에서 안드로이드(Android) 운영체제(OS) 기반 스마트폰을 겨냥한 악성 소프트웨어(S/W)는 1014개 급증한 것으로 나타났다. ▷ 기사보기 http://bit.ly/dHKi1s 보안업체 직원도 당한 사회공학적 공격 기법 지난달 17일 발생했던 RSA 해킹 사건은 적지않은 파장을 일으켰다. 보안업체의 해킹 방지 기술이 해킹을 당한, 치욕적인 사건이었다. ▷ 기사보기 http://bit.ly/hdGUiT 가짜 백신, 이를 막을 수 있는 방법은 없나? 가짜 백신으로 인한 피해가 점차 커지고 있는 가운데 이에 대한 정부의 대책 마련이 시급하다는 우려의 목소리가 높아지고 있다. ▷ 기사보기 http://bit.ly/i33n6s 현대캐피탈, 고객정보 10년 지나도 남아있는 이유 현대캐피탈 고객정보 유출의 불씨가 꺼질 기미가 안보이고 대형화재로 번지고 있다. 최근에는 개인정보 유출에 대한 문제와 더불어 개인정보 관리에 대한 허점이 속속 드러나고 있기 때문. ▷ 기사보기 http://bit.ly/dN48qG
웹 기반 공격 폭발적인 증가...2010년 70% 이상 차지 웹 기반 플러그인과 공격 툴킷의 확산으로 인해 2010년 웹 기반 공격이 크게 증가한 것으로 나타났다. ▷ 기사보기 http://bit.ly/g6Wth2 위조 신분증으로 인증서 발급, 4억원 편취한 일당 검거 은행 VIP 고객의 위조된 주민등록증과 금융정보를 이용해 통장을 개설하고, 공인인증서를 발급받아 수억 원을 빼간 일당이 경찰에 붙잡혔다. ▷ 기사보기 http://bit.ly/g64rYy 농협 시스템 장애 생각보다 ‘심각’...해킹 정황은 ‘아직’ 12일 오후 5시부터 시작된 농협 전산망 서비스가 여전히 복구되지 않고 있다. 농협측은 오전 서비스 이전에 복구를 마치겠다고 밝혔지만 당초 예상보다 복구가 지연되고 있기 때문. 이에 따라 내부시스템의 심각한 오류나 해킹에 의한 장애에 대한 가능성도 제기되고 있다. ▷ 기사보기 http://bit.ly/hELuqc 어도비 제로데이 발견 “워드 첨부 파일 조심해야!” 어도비 플래쉬 플레이어와 어도비 아크로뱃 및 리더 프로그램에 악성코드 감염 등에 악용될 수 있는 원격코드 실행 신규 취약점이 발견됐다. ▷ 기사보기 http://bit.ly/gKJVxq 현대캐피탈 해킹 관련 용의자 검거, 조사중... 현대캐피탈 고객정보 해킹 유출사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 12일 해킹에 이용된 국내 경유 서버 이용료를 결제한 용의자 A(33)씨를 검거해 조사하고 있다고 밝혔다. ▷ 기사보기 http://bit.ly/hlt7qL ‘현대캐피탈 개인정보 유출사건’ 현재 수사상황은... 서울지방경찰청 사이버범죄수사대는 11일, 현대캐피탈 개인정보 유출사건과 관련해 중간수사 결과를 발표했다. ▷ 기사보기 http://bit.ly/dTaCPP 현대캐피탈 해킹 용의자 20~30대 한국인으로 추정 현대캐피탈 고객 42만명의 개인정보를 빼낸 해커 일당으로 추정되는 용의자들이 현금인출기에서 돈을 찾는 모습이 CCTV에 찍혔다. ▷ 기사보기 http://bit.ly/fFsIP5 내가 아이폰으로 무엇을 하든지 다 알 수 있다고? 아이폰·아이패드·아이팟 터치 기기에 설치할 수 있는 키 입력 값을 가로채 저장하는 키로깅 애플리케이션이 등장해 사용자들의 비난을 사고 있다. ▷ 기사보기 http://bit.ly/ew7SLM [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
