세계 최대 해킹 대회인 데프콘17(defcon.org) CTF 예선전이 8일 오전 8시경 끝이 났다. 결과는 국내 3개 팀이 예선을 통과하는 쾌거를 이루어냈다. 다시 한번 지난해에 이어 한국 해커들의 실력을 세계에 유감없이 발휘한 셈이다. 데프콘 CTF는 세계 해커들이 꼭 참가하고 싶어하는 선망의 대회이다. 본선에 참가하는 것만으로도 영광이며 물론 본선에서 상위권 입상은 더더욱 영광이 아닐 수 없다.
이번 데프콘17 CTF 예선은 전 세계 해커 그룹들이 대거 참여한 가운데 치러졌으며 이 가운데 순수하게 한국 해커들만으로 팀을 구성한 포항공대 플러스, Song of Freedom, 와우해커 등 3개 팀이 본선에 오르게 됐다. 또 한국팀과 해외팀이 연합으로 나온 ‘lollerskaterz'팀도 본선에 합류하게 됐다. 예선전에는 총 10개 팀을 선발하고 이들 10개 팀이 본선에서 다시 경합을 하게 된다. 데프콘17 CTF 본선은 오는 7월 31일부터 8월 2일까지 진행될 예정이다.

■정부기관 및 보안관련 기관
1. 서울체신청, ‘보이스피싱 예방 캠페인’ 전개
우정사업본부 서울체신청(청장 이계순)은 8일 오전 명동역 출구에서 ‘보이스피싱’ 예방 거리캠페인을 펼쳤다. 이날 캠페인에는 신대운 금융영업실장과 직원 25명은 출근하는 시민들에게 보이스피싱 주의문구가 담긴 부채를 나눠주며 피해를 당하지 않도록 조심할 것을 당부했다.

2. 국민건강보험공단, 내부유출방지 위해 보안게이트웨이 도입
블루코트 코리아(지사장 김종덕)는 국민건강보험공단(이사장 정형근)에 내부 정보 유출 방지를 목적으로 블루코트 프록시SG 어플라이언스, 프록시AV 어플라이언스, 웹필터 솔루션 등을 공급했다고 최근 밝혔다. 블루코트에 따르면, 국민건강보험공단은 최근 다양해지는 보안 위협에 따라, 인터넷을 통한 고객 정보 유출 위협이 우려되어 이를 유연하게 해결할 수 있는 솔루션을 필요로 하게 되었으며, 특히 국민건강보험공단은 국민 대상의 건강 보험 서비스를 제공하는 사업 특성상, 국민 건강과 관련된 정보의 유출은 대외적인 신뢰도에 큰 영향을 끼치므로 정보 유출에 대한 효과적인 모니터링 및 방지가 가능한 제품을 검토한 것으로 전해졌다.

3. 인터넷 정보보호 협의회 발대식 개최
인터넷 정보보호 협의회(의장 : 김세헌 KAIST 교수) 발대식 및 전체회의가 9일 방송통신위원회 14층 대회의실에서 개최됐다. 협의회는 방통위 정보보호 정책 자문을 위하여 안전인터넷·개인정보보호·클린인터넷 등 3개 분과위원회로 구성된 산·학·연·관 자율협력 기구다.

4. 산업기술보호특화센터 본격적인 출항
2008년 7월 지식경제부·경기도·수원시 및 경기대학교의 지원으로 설립된 ‘산업기술보호특화센터(센터장 김귀남)’가 1년여의 사업수행을 위한 준비를 마치고 산·학·연·관의 유기적인 네트워크 구축을 바탕으로 국가 주요 산업 기술보호를 위한 기술 개발 및 관련기업 지원에 앞장서기 위해 9일 수원 경기중소기업종합지원센터에서 개소식을 갖고 본격적인 행보를 걷게 된다.

5. 6월 중 사이버테러 대응전략 구축된다
정보전의 발달로 사이버테러가 국가방위를 위협하는 무력수단이 되고 있는 가운데 우리나라에서도 사이버테러대응전략이 국가전방위적으로 구축돼 실행될 전망이다. 국정원의 한 관계자는 11일 열린 ‘14회 정보보호 심포지움’에서 ‘국가사이버안전전략’을 6월중으로 구축해 실행해 나갈 것이라고 밝혔다.

6. 정보보호 학술행사 '정보보호심포지움 2009' 개막
정보보호 학술행사인 ‘정보보호심포지움(SIS) 2009’이 한국정보보호진흥원(KISA, 원장 황중연) 주최, 국가정보원과 방송통신위원회 후원으로 서울 롯데호텔월드에서 2000여 명의 정부, 학계, 기업 등 정보보호 관계자가 참석한 가운데 개막했다. 올해로 14번째를 맞이한 이번 행사는 ‘융합 서비스 발전과 사이버 안전을 위한 정보보호의 역할’을 주제로, 방송통신과 디지털 융합 환경에서 사이버 안전을 위한 정보보호 정책과 기술이 집중적으로 다뤄졌다.

7. 국민연금, 개인정보보호 위해 ‘유포스트’ 통해 고지서비스 실시
올 하반기부터 국민연금의 고지서, 가입내역안내장 등을 기존의 우편이나 이메일 이외에 국민전자사서함을 통해 받아 볼 수 있게 됐다. 국민연금공단은 연금가입자의 편리성 증대와 개인정보보호를 위해 기존 고지방식 이외에 새롭게 국민전자사서함을 통한 고지서비스를 실시한다고 12일 밝혔다.

■정보보호 기업 동향
1. 아이하트-이호스트데이터센터, DDoS솔루션 공급 협력
아이하트(대표 신중호)는 이호스트데이터센터(대표 김철민)와 DDoS전용 보안제품인 진둔DDoS방화벽의 공급 협력을 위한 전략적 파트너 계약을 체결하고 6월 08일 조인식을 가졌다. 이번 양사간 협력은 인라인 안티DDoS 장비를 국내에 들여왔던 아이하트가 ‘진둔 디텍터’ 제품을 출시해 네트워크 안티DDoS 공격을 포함한 알려지지 않은 공격탐지 기능을 탑재해, 안티DDoS 공격을 포함한 네트워크의 이상을 탐지·분석하는 시스템으로 기능이 강화되는 모습을 지켜보며 현재 가장 많이 구축한 시스코나 아버네트웍스 제품처럼 방어 기능도 추가할 수 있어서 파트너 계약을 체결했다고 이호스트데이터센터 측은 설명했다.
 

2. 시만텍, 엔드포인트 통합보안 솔루션 GS인증 획득
시만텍코리아(대표 변진석)는 자사의 엔드포인트 통합 보안 솔루션 ‘Symantec Endpoint Protection 11.0(시만텍 엔드포인트 프로텍션 11.0)이 품질 우수 소프트웨어 솔루션에 부여하는 GS(Good Software) 인증을 획득했다고 밝혔다.

3. NSHC, ‘유해물 차단서비스 및 시스템 기술’ 특허 취득
NSHC(대표 허영일 www.nshc.net)는 영상물의 패턴 인식을 통해 유해 여부를 판단하는 ‘유해물 차단 서비스 및 시스템 기술’에 대한 특허를 취득했다고 9일 밝혔다. NSHC 측은 기존의 영상물에 대한 유해 정보 식별 기술은 대부분 정해진 목록을 기반으로 식별하는 한계를 벗어나지 못하고 있는데, 해당 특허는 이러한 한계를 극복하고 좀 더 고도화된 유해 정보 비교 분석 방법으로 유해물로 인한 사회적인 문제 등을 해결하는데 도움이 될 것이라고 설명했다.
 

4. 엠프론티어, “국산 제품으로 VoIP 보안시장 선점 중”
지난 3월에 인터넷전화(VoIP) 전용방화벽 보안장비인 모니터랩의 ‘UC INSIGHT SG’에 대한 총판 사업을 시작한 엠프론티어는 최근 ‘UC INSIGHT SG’의 영업을 통해 기간통신사업자인 한국케이블텔레콤(KCT)을 포함 10여 곳의 고객사를 확보했고, 6월 중으로 추가 5여 곳의 계약 막바지 협상을 진행하는 등 토종 VoIP 전용방화벽인 ‘UC INSIGHT SG’가 인터넷전화 보안 시장에 안정적으로 정착하는 단계를 거쳐 시장을 선점하고 있다고 9일 밝혔다.
 

5. 큐로컴, 티맥스와 지적재산권 소송서 이겨
큐로컴(대표 김동준)은 호주의 FNS사와 함께 티맥스소프트(대표 문진일)를 상대로 제기한 컴퓨터 프로그램복제 등 금지에 대한 항소심 재판에서 실질적인 승리를 이끌어 냈다고 9일 밝혔다. 서울고등법원 민사4부(재판장 최성준)는 지난 5월 27일 항소심 판결에서 “티맥스소프트의 ‘프로뱅크(Probank)와 프로프레임(Proframe)’은 큐로컴의 ‘뱅스(Bancs)’를 불법으로 개작한 것”이라며, 해당 프로그램에 대한 배포를 금지하라고 판결했다.

6. 마크애니 문서암호화 제품군, 국가용 암호화 제품 지정
마크애니(사장 이재용)는 최근 자사의 ‘다큐먼트 세이퍼(Document SAFER)’와 ‘e페이지 세이퍼(e-PageSAFER)’가 문서암호화 제품군으로는 유일하게 국가용 암호화 제품으로 지정되었다고 밝혔다. 신설된 국가용 암호제품 지정제도는 기존에CC로 통합된 인증 체계를 암호기반제품 군에 대해 별도의 제도로 분리한 것으로 이 인증을 받지 못한 제품은 공공 사업에 납품될 수가 없다.
 

7. 비스타 사용자 대상 윈도우 7 무료 업그레이드
한국마이크로소프트(사장 김 제임스 우, 이하 한국MS)는 오는 26일부터 윈도우 비스타 홈 프리미엄 이상의 운영체제를 구입한 고객을 대상으로 향후 윈도우7으로 무료 업그레이드를 제공하는 ‘업그레이드 옵션 프로그램’을 시행한다고 밝혔다. 이는 윈도우7 정식 버전 출시 이전에 윈도우 비스타 기반의 PC를 구입하는 고객을 위한 것으로, 11월 초 최종 버전 출시 이후 무료 업그레이드를 제공한다. 적용 대상은 윈도우 비스타 홈 프리미엄, 비즈니스, 얼티미트 버전 이상의 패키지 제품(FPP) 및 OEM PC용 제품이며, 각각 윈도우 7 홈 프리미엄, 윈도우 7 프로페셔널, 윈도우 7 얼티미트로 전환 가능하다. 단, 윈도우7 업그레이드 프로그램은 PC 제조사 자체 프로그램에 따라 진행시기, 유상 혹은 무상 대상 제품 등이 최종 결정될 예정이다.

 
8. 펜타시큐리티, ‘PentaSec 2009’
펜타시큐리티시스템(대표 이석우)는 오는 17일, 코엑스 그랜드컨퍼런스룸(401호)에서 ‘정보유출, 웹 해킹으로부터의 지능형 보안!’이란 주제로 ‘PentaSec 2009’을 개최한다고 밝혔다. 이번 행사에서는 보다 진보된 “지능형 웹 방화벽”의 기술을 소개 한다. 또한 통신 방법 등 개인정보보호의 책임이 강화되고 있는 상황에서 국내 시장 선두이자 일본에서도 호평을 받으며 판매되고 있는 데이터베이스 암호화 제품 D’Amo(디아모)의 ‘새로운 기술과 그 적용 사례도 소개될 예정이다.

9. A3시큐리티, 개인정보보호솔루션 GS인증 획득
에이쓰리시큐리티(대표 한재호)는 최근 자사의 솔루션인RFinderPIA(알파인더피아)’가 개인정보보호관련 솔루션 가운데 최초로 한국정보통신기술협회(TTA)로부터 GS(Good Software)인증을 획득하였으며 이에 따라 정부의 우선구매 대상제품으로 선정되었다고 밝혔다.
 

10. 포맨텍IT서비스, Full Disk 암호화 SecureDoc 본격 영업
포맨텍IT서비스(안동수 대표)'는 Full Disk 암호화(및 외부미디어 암호화) 제품인 WinMagic사의 SecureDoc을 국내에 독점 보급하는 계약을 2009년 5월 15일 체결하고 6월부터 본격적인 영업을 시작한다고 밝혔다.
 

11. 웹 표준 적용 ‘nProtect’ 제품 출시
잉카인터넷(대표 주영흠)이 오픈 브라우저를 지원하는 온라인 PC보안 솔루션과 키보드보안 솔루션을 출시한다. 잉카인터넷의 오픈 브라우저를 지원하는 제품은 온라인 개인 PC보안 솔루션 nProtect Netizen 5.5 (엔프로텍트 네티즌 5.5)과 키보드보안 솔루션 nProtect KeyCrypt 6.0 (엔프로텍트 키크립트 6.0)이며 이미 지난해부터 오픈 브라우저 호환성 test를 진행한 제품이다.

■주요 보안 사건사고(해킹/긴급경보건)
1. 의료 특수성 고려 없이 정통망법 적용 “위태 위태”
그동안 의료 개인정보에 대한 법적 지침이 없던 상황에서 7월 1일부터 정보통신망법에 적용받게 되지만, 망법에는 의료 특수성에 대한 고려가 없어 이로 인한 여러 문제가 나타날 수 있다는 가능성이 제기됐다. 11일 잠실 롯데호텔에서 열린 ‘정보보호심포지움(SIS) 2009’에 참가한 서울대 의과대학 배재봉 교수는 “의료 개인정보는 일반적인 개인정보뿐만 아니라 전문가의 소견 등 생성된 개인정보이기 때문에 특수성이 존재한다”면서 “외국의 경우 특수법이나 지침을 통해 의료개인정보가 보호되고 있지만 우리나라의 경우 일반 정보통신사업자들과 동일한 보호가 이뤄지기 때문에 여러 문제가 나타날 수 있다”고 주장했다.

2. 4시 44분 44초에 실행...엑셀 매크로 바이러스 주의!
안티바이러스백신 ‘바이러스체이서’를 보급하는 에스지어드밴텍(대표 은유진)은 지난 5일(금)부터 오후 4시 44분 44초에 실행되는 신종 매크로 바이러스(X97M.Escape)가 나타나 매크로를 실행하는 엑셀 사용자의 주의가 요구된다고 밝혔다. 이번 악성코드는 컴퓨터 바이러스로는 드물게 국내에서 생성된 것으로 추측되며, 최근 몇 년간 이슈되지 않았던 엑셀 매크로를 이용한 바이러스라는 점이 특징이다. 감염된 엑셀 파일을 실행할 때 다른 엑셀 파일을 연쇄 감염시켜 내용을 변조시키고 특정 메시지를 활용해 다소 과장되고 익살스러운 위협을 가한다.

3. 미니홈피 추적기 “시스템 해킹과 무관”
싸이월드 운영사인 SK커뮤니케이션즈(대표 주형철)는 최근 경찰청에서 발표한 ‘미니홈피 불법 방문자 추적 프로그램 일당 검거’ 건이 시스템 해킹과 무관하다고 밝혔다. SK컴즈의 한 관계자는 “8일 싸이월드 회원들의 아이디와 패스워드는 물론 주민등록번호, 전화번호, 주소 등 주요 개인정보 관련 데이터베이스는 유출 된 적이 없다”고 밝히고 “이번 사건과 관련해 해킹, 해커 운운하는 것은 사실과 전혀 다르다”고 강조했다.

4. 네이버가 스파이웨어 배포?...툴바 자동설치 논란!
NHN(대표이사 사장 김상헌)이 운영하는 국내 최대 포털 사이트 네이버가 파일 자료실 이용시 자사의 툴바 프로그램을 자동으로 설치되도록 해 논란이 되고 있다. NHN은 최근 네이버의 자료실(file.naver.com) 서비스에 등록된 공개 소프트웨어를 내려 받는 과정에서 툴바를 설치하도록 옵션을 추가했다. 이 과정에서 사용자가 닫기 버튼을 누르는 것은 물론, 내려 받으려는 소프트웨어를 설치하지 않고 ‘닫기’ 버튼을 눌러 취소해도 ‘PSD.exe’라는 실행파일이 자동으로 동작하는데 있다. ‘PSD.exe’는 '네이버툴바'를 내려 받고 아무런 알림 없이 자동으로 설치를 완료한다. 게다가 '네이버툴바'가 설치되는 과정이 전혀 보이지 않아 설치된 것도 모르는 사용자도 더러 있는 것으로 나타났다.

5. 노무현 전 대통령 서거 뉴스, 스팸으로 악용된다
시만텍은 지난 5월 한달 동안 전세계 스팸 동향을 분석해 발표한 '시만텍 월간 스팸 보고서' 6월호에서 스팸 메일이 전체 메일의 거의 90%를 차지하며 호스팅 업체 맥콜로가 폐쇄되기 이전 수준을 회복했다고 밝혔다. 또한 URL이 포함된 스팸이 전체 스팸 메일의 91.7%를 차지했고 이미지 스팸 역시 전체 스팸 메일의 6.5%를 차지하며 꾸준히 증가하고 있는 것으로 나타났다. 한편 시만텍은 최근 노무현 전 대통령 서거와 북한 핵실험 및 미사일 발사 등 한국과 관련된 스팸이 발견돼 주의가 요구된다고 밝혔다.
 

6. “끝나지 않은 보안위협, 컨피커웜”
원도우 서버 서비스 원격코드 실행 취약점을 이용해 전파되는 악성코드인 ‘컨피커웜(Win32/Conficker.worm)’이 현재에도 다수의 변형을 보이며 발견되고 있어 이에 대한 주의가 요구되고 있다. 지난 4월 1일 무작위로 생성된 500여개 도메인으로 트래픽을 유발시키는 증상을 보이는 변형도 존재하는 것을 확인한 것은 물론 현재에도 다수의 변형이 발견되고 있어 주의를 늦추어 선 안된다는 내용으로 김지훈 안철수연구소 시큐리티대응센터 책임연구원이 11일 한국정보보호진흥원이 개최한 ‘제14회 정보보호 심포지움’에서 발표했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>