이번 주는 윈도우 7 RC 공개와 더불어 인터넷 익스플로러 8의 보안문제로 인해 마이크로소프트가 유독 많이 입에 올랐던 때였다. 이번에 공개한 윈도우7 RC는 마이크로소프트가 비스타로 얻은 악평을 일정부분 해소해 줄 것으로 기대하며 야심차게 선보였지만, 해적판으로 유통되는 사본에서 악성코드가 검출 되는 불운을 맞게 됐다.
국내에서는 최근 출시한 인터넷 익스플로러 8이 공공사이트에서 호환 되지 않는 문제와 더불어 세션공유로 인해 개인정보 유출 우려로 빛을 바랬다. 한편 개인정보유출사고로 인한 피해를 줄이기 위해 정부가 나서 주민번호 유출 근절 대책을 수립하기 위해 TF팀을 구성한 것도 이번 주 주요 이슈 중 하나였다.

■정부기관 및 보안관련 기관
1, 한-미, 사이버방어 협력 MOU 체결
한-미 국방부는 지난 30일 미래전으로 불리는 사이버전쟁을 대비해 양국이 상호 협력한다는 내용의 `한.미 정보보증 및 컴퓨터네트워크 방어 협력에 관한 양해각서(MOU)'를 체결했다. 이는 해킹과 바이러스, DDoS 등으로 주요시설 마비시키는 등 사이버 공격에 대한 방어 정보를 공유한다는 내용을 담고 있다.

2. 정부, 주민번호 유출 근절 대책 수립 TF팀 구성
행정안전부는 지난 5일 외교통상부·방송통신위원회·국가정보원·경찰청 등 중앙행정기관과 한국정보보호진흥원·학계·법조계·업계 전문가 등이 참여해 ‘주민번호 유출 근절 대책 수립을 위한 태스크포스(TF)’를 구성한 것으로 전해졌다. 이는 연이어 터지는 개인정보 유출 사고를 대비하기 위해 정부가 본격적으로 나서겠다는 의지의 표현으로 해석되고 있다.
 

3. 美-日, 中 IT 소스코드 공개 제도 철회 공동성명 발표
미국과 일본은 4일(현지시간) 중국이 내년 5월에 도입할 예정인 IT 소스코드 공개 제도를 철회하라는 내용의 공동성명을 발표했다. 중국 정부는 이달부터 정보기술 제품 소스코드 강제인증제를 실시하려고 해, 외국기업의 핵심기술이 중국측에 넘어갈 수도 있다는 우려가 제기됐다. 그러나 중국 정부는 제도시행을 앞두고 강제인증제 시행을 1년 연기한다고 밝혔다. 외국 정부들과 IT 기업들의 반발이 거셌던 까닭으로 풀이됐다.
 
4. 행안부, IE8(Internet Explorer)의 보안대책 전문가 토론회 개최
행정안전부(장관 이달곤)는 최근 출시된 인터넷 익스플로러(IE8)에서 심각한 정보보호 침해 가능성이 있는 것으로 분석돼 문제 확산의 조기 차단을 위해 6일 전문가 토론회를 개최하고 대책 마련은 물론 공공·민간 등 범국가 차원에서 대응하기로 했다고 밝혔다. 특히 이번에 제기된 보안문제는 세션정보 공유와 개발자 도구이다. 세션정보 공유는 PC방 등 공개된 장소에서 인터넷 사용 후 로그아웃 또는 실행중인 브라우저를 모두 종료하지 않으면, 로그인 상태가 그대로 유지돼 다음 사용자가 타인의 이메일을 열람하는 등 개인정보 및 사생활 침해 문제가 발생할 수 있다.

5. 정보보호 大공모전, 이달 31일까지 응모 접수
방송통신위원회(KCC, 위원장 최시중)와 한국정보보호진흥원(KISA, 원장 황중연)은 미래 사회의 주역인 초/중/고교생과 일반 네티즌을 대상으로 정보보호에 대한 관심을 높이고, 건전한 인터넷 이용 문화를 전파하기 위해 ‘2009년 정보보호 大공모전’을 실시한다고 최근 밝혔다. 공모 부분은 표어, 포스터, UCC, 디자인 부문으로, 올해로 8회째를 맞는 이번 공모전에는 특히 디자인 부문이 추가됐다.
 
■정보보호 기업 동향
1. 소프트런, 보안관리 솔루션 사업 도전
패치관리시스템으로 잘 알려진 소프트런(대표 황태현)이 최근 새로운 보안 사업에 도전하고 있다. 소프트런은 주력 제품이었던 ‘인사이터2006’의 성공을 기반으로 그 동안 쌓아온 노하우를 압축해 패치관리시스템의 기능을 더욱 강화한 ‘인사이터PMS(Patch Management System)’와 지능형 네트워크 관리 시스템인 ‘인사이터NCS(Inciter Network Control System’, 그리고 전사적 보안 취약점 관리 솔루션인 ‘인사이터EPS(Inciter End Point Security)’를 출시했다

2. 안철수연구소, 인증 획득 위한 종합컨설팅 서비스 개시
안철수연구소(대표 김홍선)는 인증 획득을 위한 종합적인 보안 진단 및 해결책을 제시해 주는 컨설팅 방법론인 ASAM(AhnLab Security Assessment & MasterPlanning) 서비스를 개시했다고 6일 밝혔다. 이 서비스는 한국정보보호진흥원의 정보보호관리체계(ISMS)와 정보보호관리체계 국제표준인 ISO 27001에 근거해 기업 전반의 보안 관리 체계를 진단하고 취약한 부분에 대해서는 보호대책을 제시하여 보안을 강화하는 종합 컨설팅 서비스다.

3. 한국아이티평가원, 정보보호제품 평가기관 승인 신청
한국아이티평가원(대표 조대연)은 최근 정보보호제품 평가기관 승인을 신청을 국가정보원 IT보안인증사무국에 제출했다. 이 회사는 얼마전 지식경제부 기술표준원으로부터 정보보호분야 국제공인시험기관으로 인정서(KOLAS)를 획득한 바 있다. 

4. 체크포인트, 1분기 영업익 9230만 달러
체크포인트는 1분기 매출액이 지난해 동기대비 2% 증가한 1억9500만 달러, GAAP 영업이익은 17.2% 늘어난 9230만 달러에 달했다. GAAP 순이익은 8090만 달러를 달성했고 이는 지난해 동기대비 7830만 달러로부터 증가한 수치라고 체크포인트 측은 밝혔다.

5. 모젠소프트, DDoS 방어 솔루션 CC인증 계약 체결 
모젠소프트(대표 노철희)는 DDOS전용 솔루션 리오레이(RIOREY)에 대해 EAL 4+등급의 국제공통 평가기준 인증(CC인증)계약을 체결했다고 5월 6일 밝혔다. 이번 CC인증 계약은 리오레이 RE, RX시리즈 뿐 아니라 양방향 20Giga 처리 성능의 RG시리즈까지 모두 포함한 것으로, 미국 내 7개의 공인 연구소 중 하나인 CYGNACOM을 통해 진행되며 NIAP(미 정보보증조합)에 의해 인증을 받게 된다.

■주요 보안 사건사고(해킹/긴급경보건)
1. 윈도우 7 RC 해적판에 해킹프로그램 배포...주의
마이크로소프트가 차세대 운영체제 윈도우 7의 최종 후보 버전인 RC(Release Candidate)를 지난 1일 공개하고 MS 홈페이지를 통해 6일 공개한 가운데 지난 4월 24일에 이미 윈도우 7 RC 해적판이 비트토렌트 사이트(www.bittorrentdir.com)에 유포된 사실이 뒤늦게 알려졌다. 문제는 파일 공유사이트에서 돌고 있는 이 해적판에는 트로이잔이 포함돼 해킹프로그램 등을 설치하고 있어 주의가 요망되고 있다.
 

2. SK텔레콤 홈페이지 T World서 악성코드 발견
SK텔레콤의 공식 홈페이지인 티월드(T World)에 외국의 특정 웹사이트로 이동되는 악성코드가 삽입된 것으로 확인됐다. 악성코드 삽입이 확인된 시간은 지난 5일 오후 3시로, 티월드의 ‘폰꾸미기’ 메인화면에서 나타났다. 이 악성코드는 티월드의 폰꾸미기에 접속하면 외국의 특정사이트로 전환이 되는 특징을 지니고 있다. 현재 티월드의 폰꾸미기 페이지에 삽입된 악성코드는 관리자에 의해 삭제된 것으로 확인되고 있지만, 악성코드 삽입은 보안취약성으로 인한 해킹으로 이뤄지기 때문에 관리자들의 각별한 관심이 요구되고 있다.

3. 군 비밀 정보 담긴 중고 하드디스크 유통
BBC는 최근 영국 글래모건대학과 BT 연구팀이 시중에서 무작위로 300개 중고 컴퓨터의 하드디스크를 구입해 분석한 결과 각종 중요 정보들이 삭제되지 않은 채 유통되고 있었다고 전했다. 특히 군 비밀 정보까지 그대로 남아 있는 하드 디스크도 있어 충격을 줬다.

4. 보급형 NAS 'MBOX', 보안 결함 발견돼
국내중소기업인 유니콘 정보시스템사에서 만든 NAS(Network Attatchment Storage) 제품인 MBOX (WDN-2000)가 여러 보안 취약점에 노출됐음에도 불구 마땅한 해결책을 내놓지 못하고 있어 문제가 되고 있다. 이 제품은 일반인이 사용할 수 있는 NAS 제품으로써 개인이 직접 웝하드를 구축하거나 홈페이지를 구축하는 기능이 주목받아, 이미 시중에는 몇 만 대 이상의 제품이 판매된 것으로 알려져 있다. 하지만 이 제품은 허술한 보안 기능으로 인해 약간의 보안 지식으로도 웹상에서 해킹이 가능한 것으로 알려져 사용자들의 각별한 주의가 요구되고 있다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>