경찰, 자진 신고 유도해 수사 착수 단계

[보안뉴스 호애진] 금융결제원 전자인증센터의 ‘공인인증서 부정사용 방지시스템(이하 부정방지시스템)’으로 인한 금융사고 방지 효과가 서서히 드러나고 있다.

특히 최근에는 이 시스템을 통해 대부업체에 의한 개인정보유출과 금융사기를 적발해 확산을 막았던 것으로 전해지고 있어 긍정적인 평가를 받고 있다.

금융업계는 최근, 공인인증서 부정사용 의심 사례를 확인하는 과정에서 대부업체인 'H캐피탈(가명)’과 ‘W캐피탈(가명)’이 대출 고객에게 금융정보를 건너 받아 공인인증서를 재발급해 선이자를 착취한 사기 사건을 적발한 것으로 전해졌다.

이 대부업체들은 선이자를 입금하면 신용대출을 해준다고 속인 후, 선이자를 입금하면 미리 요구한 금융정보를 이용해 인터넷뱅킹에서 선이자를 이체해 빼돌린 혐의를 받고 있다.

이들이 인터넷뱅킹을 통해 돈을 빼돌릴 수 있었던 이유는 급전(급히 필요한 돈)이 필요한 대출 고객에게 절박함을 미끼로 공인인증서와 비밀번호, 보안카드 등의 주요정보를 갈취했기 때문인 것으로 드러났다.

■  정부기관 및 보안관련 기관

트위터-페이스북 사용자, “개인정보 과다 노출 안돼!”
방송통신위원회(위원장 최시중)는 SNS(소셜네트워킹서비스)에서 과도하게 노출되는 사생활과 개인정보의 침해를 예방하기 위해 다양한 의견을 수렴, SNS 사업자와 이용자를 위한 보호수칙을 마련했다고 밝혔다.

2011년 ‘저작권 보호’ 첫소식 1월호 발간 
문화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 이상벽) 저작권보호센터는 지난 12월의 불법복제물 단속통계를 분석한 월간 ‘저작권 보호’ 1월호를 발간했다. 이번 호에는 월별 단속통계와 ‘한미 FTA와 저작권 보호’를 주제로 한 손승우 단국대 법학과 교수의 칼럼을 게재됐다.

中 정부, 해적판 단속 강도 높여
중국 정부가 최근 ‘해적판’ 단속 강도를 높이고 있다. 중국 상무부의 천더밍 부장(장관)은 베이징에서 열린 외국 투자기업들과의 지적재산권보호 심포지엄에 참석해 지적재산권(지재권) 침해행위에 대해 엄격한 단속을 벌이겠다고 밝혔다.

中, 인터넷 이용자정보 공개·불공정 행위 처벌 규정 마련
중국 정부가 지난해 대형 인터넷 포털과 보안 업체 사이에 네티즌을 볼모로 벌어진 분쟁을 계기로 인터넷 이용자 정보를 불법적으로 공개하고 제3자에 넘기는 행위를 처벌하는 규정을 마련했다. 정부는 또 인터넷에서 업체 간 불공정 경쟁 행위를 처벌하는 규정도 만들었다

올해 달라지는 ‘보안적합성 검증제도’ 내용은? 
국가정보원 IT보안인증사무국이 보안적합성 검증제도를 2011년 1월1일부로 개선한 내용을 살펴본다. 우선 정보보호제품 도입요건을 살펴보면, CC인증 대상을 모든 유형의 정보보호제품에서 침입차단·탐지·방지, 통합보안관리 등으로 국정원이 정한 중요 제품으로 변경된다

118 상담전화 1주년, “임신 축하해달라는 상담전화도...”
한국인터넷진흥원(KISA, 원장 서종렬)은 가락동 KISA 대동청사 대강당에서 임직원과 민원인, 유관 콜센터 관계자 등이 참석한 가운데 ‘상담전화 118 개소 1주년 보고 및 고객감동 결의대회’ 를 개최했다.

행안부, 올해 ‘전자정부지원사업’ 1분기에 전부 발주
행정안전부는 전자정부지원사업을 정부의 조기집행 정책방향에 따라 5월까지 신속히 계약을 완료하고 사업을 1/4분기에 전부 발주한다고 밝혔다. 행안부는 올해 1,304억 규모의 전자정부지원사업을 정부의 조기집행 정책방향에 따라 5월까지 신속히 계약을 완료하고 사업비를 최대한 집행하기로 계획한 바 있다.

한국전자인증, EV SSL인증서 금융권에 공급
한국전자인증(대표 신홍식)은 우리은행 오픈뱅킹서비스에 이어서 KB국민은행 오픈 뱅킹 서비스에도 EV SSL 인증서를 국내 공인인증기관 중 최초로 공급했다고 밝혔다. KB국민은행, 우리은행의 오픈뱅킹사이트를 접속하면 브라우저 주소창이 녹색으로 변화하는 것을 직접 확인할 수 있다.

2010년 OTP 누적거래 11억 건, 이용자수 450만 명
금융거래에서 보안성을 강화해주는 OTP(일회용패스워드)의 사용이 점차 증가하고 있는 것으로 조사됐다. 금융보안연구원(원장 곽창규) OTP통합인증센터가 최근 발표한 OTP거래 통계에 따르면 2010년 12월말 기준 OTP 누적거래는 11억 건 이상, 이용자수도 450만명을 넘어섰다고 밝혔다.

인터넷 피싱사이트 이용한 신종 전화금융사기 주의!
금융감독원(원장 김종창)은 사기범이 공공기관 또는 금융회사의 인터넷 홈페이지를 가장한 피싱사이트를 개설해 전화금융사기에 이용하는 신종 사기수법을 적발하고 금융소비자가 피해를 입지 않도록 각별한 주의를 당부했다.

KISIA, ‘한·일 정보보안 심포지움’ 개최
지식정보보안산업협회(회장 이득춘)는 반포 JW메리어트호텔에서 한일 양국 정보보안관련 대표 단체인 KISIA, 일본네트워크시큐리티협회(JNSA) 및 일본정보보호감사협회(JASA)가 공동으로 ‘2011 한·일 정보보안 심포지움’을 개최했다.
 

中, 네티즌 4억 5,700만...방화벽 구축 중소기업 76%
정부 산하 중국인터넷정보센터(CNNIC)가 19일 발표한 보고에서 인터넷 이용자 수가 지난 12월 말 현재 4억 5,700만명으로 집계됐다고 밝혔다. 지난 한 해 19% 인터넷 이용자는 7,330만명이 새로 늘어 전년대비 19% 증가했다. 이 가운데 광대역 인터넷 이용률은 98.3%에 달했다.

페이스북 “내가 졌소”...한국 개인정보 보호조치 따른다
방송통신위원회(위원장 최시중)는 페이스북에 대해 “정보통신망의 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)”에 근거해 요구한 개인정보보호를 위한 서비스 개선 및 자료 제출에 대한 페이스북의 회신 결과를 발표했다. 그 결과 페이스북이 방통위가 요구한 개인정보 보호조치를 따르기로 한 것으로 전해졌다.

정부, “2015년까지 50개 스마트워크센터 만든다” 
주거지·교통요지 인근에 IT 기반을 갖춘 복합 업무 공간으로 새로운 노동 형태로 주목 받은 스마트워크센터가 2015년까지 50개 들어선다. 행정안전부는 이 같은 내용을 골자로 하는 ‘2011년도 스마트워크 활성화 추진계획’을 발표했다.

신뢰할 수 있는 악성코드 제거 프로그램은? 
방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬)은 지난해 9월부터 12월까지 국내에서 제작 유통되고 있는 93개사 206종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시했다.

“보안” 외치던 정부 ‘속빈 강정’...결재시스템 보안 엉망
10년 넘게 이용된 인터넷 익스플로러6(이하 IE6)이 보안문제로 인해 퇴출되고 있지만 대한민국 공무원들은 어쩔 수 없이 IE6을 쓰고 있는 상황이다. 아직도 많은 지방자치단체에서 퇴물 IE6만을 지원하는 구형 전자결재시스템을 이용하고 있기 때문.

서울시, 스턱스넷 대비해 ‘IT기반시설 보안체계’ 강화한다
서울특별시가 새로운 사이버 보안 위협에 대처하기 위해 IT기반시설에 대한 보안체계를 강화할 방침인 것으로 전해졌다. 다중 이용시설인 지하철을 비롯해 교통이나 수도 등 IT기반시설의 보안현황을 파악하고 대책 수립을 통해 기반시설을 공격하는 스턱스넷 등의 새로운 사이버 보안 위협 적극 대처하기 위한 방안이다.

왜 우리는 일본과 정보보안 분야에서 협력해야 하나?
한·일 양국 정보보안 관련 대표 단체인 지식정보보안산업협회(회장 이득춘)와 일본네트워크시큐리티협회(JNSA) 및 일본정보보호감사협회(JASA)는 반포 JW메리어트호텔에서 공동으로 ‘2011 한·일 정보보안 심포지움’을 개최했다.

■ 정보보호 기업 동향

안철수연구소, 중국 동남부 보안시장 공략 가속화
통합보안 기업인 안철수연구소(대표 김홍선)는 자사의 중국법인(법인장 김현숙)이 최근 중국 동남부를 기반으로 하는 시스템 통합 및 하드웨어/소프트웨어 유통 전문업체인 ‘푸젠언터(福建恩特)과 3년간 총 최소 1630만RMB(한화 약 28억) 규모 매출 개런티를 조건으로 총판 파트너 계약을 맺었다.

윈스테크넷, 2011 비전 선포 ‘도전과 열정’
사업분할 후 새롭게 출범한 윈스테크넷(대표 김대연)이 올해 재도약의 의지를 담은 비전을 선포했다. 네트워크 정보보안 전문기업 윈스테크넷은 2011년 비전선포 및 사업계획을 위한 워크샵과 신년회를 개최하고 재도약을 위한 윈스 시즌3 시대를 선언했다.

체크포인트 ‘IPS’, NSS랩 ‘추천’ 등급 획득
인터넷 보안 기업 체크포인트(대표 조현제)의 IPS(침입방지) 솔루션이 업계에서 가장 종합적이고 독립적인 그룹 테스트인 NSS랩 테스트에서 97.3%의 보안 효과를 달성해 NSS랩으로부터 ‘추천’ 등급을 받았다. 또한 실제 성능 테스트에서 2.4기가(Gbps)의 쓰루풋을 기록하는 뛰어난 성능을 보여 줬다.

인젠시큐리티서비스, ‘싸이버원’으로 사명변경 
지식정보보안 컨설팅 전문업체이며 동시에 대표적인 보안관제 업체인 인젠시큐리티서비스가 2011년 들어서자마자 ‘싸이버원’(대표 육동현)으로 회사명을 변경했다. 싸이버원은 중장기 로드맵에 맞춰 IDC 사업 인수 및 기술연구소를 설립하고 지경부의 지식정보보안 컨설팅 전문업체 인증을 획득하는 등 기반을 다져왔다.

웨어밸리데이타, 대신정보통신과 총판 협정 체결
DB 보안 및 관리 소프트웨어 선두 기업인 웨어밸리데이타(대표 김민숙)와 SI 전문업체 대신정보통신(대표 이재원)은 지난 1월 19일 웨어밸리의 DB보안 제품 ‘샤크라’에 대한 총판 협정을 체결하고 국내 시장 공략을 위한 협력을 강화해 나가기로 했다.

하우리, 바이로봇 서버용 백신 CC인증 획득
보안전문기업 하우리(대표 김희천)는 클라이언트용 백신에 이어 서버용 백신인 ‘바이로봇 서버 프로텍션 2011 및 바이로봇 매니지먼트 시스템 4.0 연동버전(ViRobot Server Protection 2011 and VMS 4.0)’이 국정원으로부터 EAL3 등급의 CC(Common Criteria, 국제공통평가기준)인증을 획득했다.

IPv6 전환 가속화... 보안은 이를 따라가지 못해 
6월 8일 주요 웹 업체들은 전 세계를 대상으로 IPv6를 적용, 24시간 동안 서비스를 제공할 계획이라고 발표했다. 구글과 페이스북, 야후, 아카마이는 세계 IPv6의 날로 지정해 테스트를 진행한다고 밝혔다. 이에 따라 주소 자원이 거의 무한한 IPv6으로의 변환 작업이 가속화될 전망이다.

맥아피, Enterprise Mobility Management 9.5 출시 
맥아피는 McAfee Enterprise Mobility Management(McAfee EMM) 9.5 소프트웨어의 일반 출시를 발표했다. 현재 McAfee EMM 소프트웨어에는 McAfee ePolicy Orchestrator(McAfee ePO) 플랫폼이 통합되어 있어 고객에게 엔드포인트, 네트워크 및 데이터 보안 제품에 대한 통합 관리 서비스를 제공한다.

자리잡은 NAC 시장 올해는 성장세 기대
국내 네트워크접근제어(NAC)의 수요가 빠르게 증가하면서 올해 300억원 규모의 시장을 형성할 것으로 전망되고 있다. 지난해가 도입 단계였다면 올해에는 확산단계로 전 산업 분야에서 도입할 것으로 보인다. 공공기관 뿐만 아니라 민수, 금융, 의료 등 다양한 분야에서 NAC의 필요성이 부각되고 있다.

아비라, 국내 안티바이러스 시장에 ‘도전장’
독일에 본사를 둔 글로벌 보안 기업인 아비라가 한국 지사의 설립과 함께 한국의 현지 시장에 최적화된 사업 계획을 발표했다. 아비라는 가장 빠른 바이러스 검색 속도와 낮은 메모리 점유율을 보이는 제품을 한국의 사용자들에게 선보일 수 있게 됐다.

먹튀한 온라인쇼핑몰 ‘K-마트’ 피해 속속 드러나
서울YMCA 시민중계실이 개설한 ‘K-마트 피해자 집중고발창구’에 고발창구개설 1주일만에 총 115명이 피해사실을 접수했다. 총 피해금액은 무려 8,400만 원에 이른다. 앞으로도 피해자접수가 계속 진행될 것으로 보여 피해자와 피해금액은 점차 늘어날 전망이다.

시만텍, 스토리지용 데이터 인사이트 솔루션 발표 
시만텍(대표 정경원)이 급증하고 있는 각종 비정형 데이터 용도의 낭비되는 스토리지를 찾아 회수하는 작업을 통해 스토리지 환경을 최적화하고 정보 자산을 비즈니스 목적에 부합되도록 관리해주는 ‘시만텍 스토리지용 데이터 인사이트 (Symantec Data Insight for Storage)’ 솔루션을 발표했다.

펜타시큐리티, DB암호화 고도화 서비스 출시
애플리케이션 보안 솔루션기업 펜타시큐리티시스템(대표이사 이석우)은 통합 DB보안 솔루션인 디아모의 고도화 서비스인 ‘디아모 애널라이저’(D’Amo Analyzer)를 출시했다. 이는 DB암호화를 위한 모든 정보를 자동으로 검색해 고객이 손쉽게 DB암호화를 구축할 수 있도록 가이드를 제공해 준다.

■ 주요 보안 사건사고(해킹/긴급경보건)

스턱스넷 공격의 배후는?
미국 뉴욕타임스는 정보·군사전문가들을 인용, 미국과 이스라엘이 스턱스넷을 공동으로 개발하고 이를 실험했다고 보도했다. 뉴욕타임스는 이스라엘이 미국 지원을 받아 지난 2년간 이스라엘 남부 네게브 사막에 있는 디모나(Dimona) 비밀 핵시설에서 스턱스넷의 파괴력 검증시험을 진행해 왔다고 전했다.

‘콜 오브 듀티’ 게임 하려고 병원 서버 해킹
23만명 이상의 환자들의 민감한 정보가 담겨져 있는 병원 서버가 해킹을 당했다. 이 해커들은 널리 알려진 PC 게임인 ‘콜 오브 듀티’를 호스팅하기 위해 병원 서버의 자원을 쓰고자 했던 것으로 드러났다.

‘뽐뿌’와 ‘투데이코리아’ 해킹 사건의 전말
최근 국내 유명 커뮤니티 사이트인 ‘뽐뿌(ppomppu.co.kr)’와 인터넷신문 ‘투데이코리아(todaykorea.co.kr)’가 해킹 공격을 받아 많은 사용자들의 개인정보가 유출된 것으로 확인됐다. 이 두 사이트가 해킹당한 이유는 DNS 호스팅 업체의 ID와 패스워드가 노출됐기 때문으로 파악되고 있다.

해킹 공격의 2/3는 툴킷때문에...
해킹 사건·사고의 대부분은 지하 경제에서 판매되는 공격 툴킷에 의한 것으로 나타나 해킹 문제의 심각성을 더해주고 있다. 시만텍이 2009년 6월부터 2010년 7월까지의 해킹 공격을 분석한 결과 해킹 공격의 2/3는 악성코드와 봇넷이 포함돼 공격을 자동화하는 툴킷으로 인해 발생했던 것으로 드러났다.

해킹대회 입상자, 형편 어려워 개인정보 판매 
광주 광산경찰서는 19일 인터넷 성인사이트 등에서 800여만명의 개인정보를 불법으로 입수해 판매한 혐의(정보통신망 이용촉진과 정보 보호에 관한 법률 위반)로 이 모씨(20)와 백 모씨(20) 등 2명에 대해 구속영장을 신청했다.

제우스와 스파이아이 통합 봇넷, 새로운 강자로 부상 
악성코드 제작 그룹의 합병으로 생성된 SpyEye/ZS 툴킷 v1.4.1이 1월에 제작돼 현재 지하 경제에서 판매되는 것으로 나타나 충격을 주고 있다. 제우스(Zeus) 봇넷과 스파이아이(SpyEye) 봇넷이 통합되면서 더욱 고도화되고 복합적인 공격 형태의 첨단화 된 봇넷이 생성될 것이라는 루머가 현실이 된 것이다.

금전적 피해 입히는 랜섬웨어 변종 출현 
랜섬웨어(Ransomware)의 변종이 또다시 발견돼 사용자들의 각별한 주의가 필요하다. 랜섬웨어는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여줘 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>