윈도우XP PC 수백만대...7월부터 보안 무방비!

720만여 대 불법 윈도우XP PC 보안취약점 노출될 우려

국내 인터넷 이용자 3천6백만여 명 중 90% 이상이 운영체제(OS)로 MS 윈도우를 사용하고 있는 가운데 윈도우 사용자중 20%인 700만여 명이 불법 윈도우 제품을 사용하고 있다고 추론되고 있다.

이런 불법 복제 윈도우XP PC들의 보안취약점을 안고 인터넷을 이용한다면, 이는 지난 7.7DDoS대란과는 비교가 될 수 없을 만큼의 엄청난 인터넷대란을 낳을 수 있다는 의견이 나오고 있어 주목된다.

즉 국내 PC 사용자들 대부분이 사용하고 있는 윈도우 XP OS에 SP2에서 SP3로 업데이트를 받으면 이후 보안업데이트 등과 같은 기술 지원을 계속적으로 받을 수 있지만, 실제 불법 사용자들은 SP3로 업데이트를 하지 않은 채 SP2로 머물 가능성이 높다.

이에 MS 한 관계자는 “현재는 SP2, 3 패치가 나오고 있지만 7월 기술 종료 이후에는 SP2는 보안업데이트가 올려지지 않는다”며 “대부분의 불법 사용자들은 볼륨라이센스를 쓰고 있는데, SP3로 업데이트 시 막히는 부분이 발생하면 불법 사용자들은 SP2로 남을 것으로 예상된다”고 말했다.

또한 한 보안전문가는 “윈도우 98 버전에 대한 기술 지원 종료 때와 지금은 인터넷 인프라 자체가 비교가 되지 않을 정도로 큰 발전을 이루었다. 그런 시기에 보안패치를 하지 않은 PC는 보안위협을 그대로 안고 악의적인 해커들에게 PC 자체를 내준 꼴이 된다”며 “보안업데이트가 되지 않은 PC들을 이용해 해커들은 얼마든지 지난 7.7DDoS대란과 같은 사이버테러를 감행할 수 있다”고 지적했다.

■ 정부기관 및 보안관련 기관

충북도, 국가정보통신망 구축...서비스 수준과 보안↑

충청북도는 도~시군 및 직속기관·사업소, 소방서간 모든 정보통신망을 전자정부통합망에서 국가정보통신망으로 변경 구축하고, 2월 26일(금) 도청 영상회의실에서 완료보고회와 함께 본격적인 서비스를 개시했다. 이번 사업은 KT가 인프라 구축 및 3년간 전용회선을 임대하고, 충청북도에서 총 54억원 협약금액을 월 1억5천만원 지급하는 조건으로 체결되었다.

KISA, 올해 첫 정보보호제품 평가제출물 작성 교육 실시

한국인터넷진흥원(원장 김희정) 인터넷정보보호본부 공공정보보호단 주최/주관으로 오는 3월 15일부터 19일까지 5일간 총 35시간 동안 정보보호시스템 공통평가기준 및 공통평가방법론(V3.1)을 기반으로 평가제출물 작성 기술을 습득하고, 모의 TOE를 이용한 평가제출물 작성 실습 등의 내용으로 ‘2010년 제1회 정보보호제품 평가제출물 작성 교육’이 실시된다. 이번 평가제출물 작성 교육에는 정보보호제품 개발업체를 우선 접수 받으며 그 외에도 학생, 일반인들도 참여가 가능하다. 모집인원은 총 30명이며, 평가제출물 작성법 교육으로 평가신청업체의 평가준비를 지원한다.

KISA, 오는 12일 ‘지식정보보안산업지원센터’ 개소

한국인터넷진흥원(원장 김희정)은 오는 3월 12일 오전 11시에 KISA 118청사 8층에서 ‘지식정보보안산업지원센터’ 개소식을 갖는다. ‘지식정보보안산업지원센터’는 정보보호업체 등이 개발한 정보보호 제품 성능을 자유롭게 시험할 수 있는 공간으로써 생체인식 분야, 네트워크·시스템 보안 분야, 암호·인증 분야, 안티 바이러스 분야의 환경과 Lab이 구성돼 있다. 또한 ‘지식정보보안산업지원센터’에는 신생·벤처 업체들이 확보하기 어려운 Gigabit 네트웍 장비와 제품개발시 가장 많이 사용되는 공용장비 위주의 최소 필수장비를 갖추고 있다.

방통위, 개인정보보호 자가진단 웹사이트 구축ㆍ운영

방송통신위원회와 한국인터넷진흥원은 사업자 스스로가 개인정보보호 관련 법규준수여부를 확인할 수 있는 ‘개인정보보호 자가진단 웹사이트(www.privacycheck.or.kr)’를 구축해 3월 2일부터 운영한다고 밝혔다. 자가진단 웹사이트는 개인정보보호 법률 지식이 없어 웹사이트 운영에 어려움을 겪고 있는 중·소규모 인터넷 사업자에게 도움을 주기 위한 목적으로 구축되었으며, 인터넷에서 개인정보의 수집/이용/관리/폐기 등 일련의 개인정보 취급과정에서 법규준수 여부를 사업자가 스스로 진단하여 미비사항을 파악하고 적절한 개선방안을 확인할 수 있도록 구성됐다.

“액티브X 이용 줄여야...” 웹표준 논의 본격화

우리나라의 웹사이트들이 액티브엑스에 종속으로 인해 여러 문제점이 노출되고 있는 가운데 웹 표준화에 대한 논의가 본격화 되고 있다. 특히 작년에 발표된 '전자정부 웹 표준 강화 종합대책'을 시작으로 점차적으로 웹환경을 표준환경으로 변환하고자 하는 움직임이 시작되고 있다. 특히 최근 지경부의 소프트웨어 진흥 정책 발표에 이어 한국소프트웨어산업진흥협회에서 선정한 ‘중소SW 전문포럼 지원 사업’ 대상자로 ‘웹표준솔루션포럼’이 선정돼 웹표준화에 대한 논의가 점차 구체화될 전망이다.

김휘강 씨, 고려대학교 정보보호대학원 조교수 임용

김휘강 씨(전 엔씨소프트 정보보안실 실장)가 고려대학교 정보보호대학원 조교수로 임용돼 3월 3일부터 강단에 서게 됐다. 그는 KAIST 94학번이자 이 곳 유명 해킹 동아리인 ‘쿠스(KUS)’출신으로, 이번 교수 임용으로 ‘해커 출신 1호 교수’라는 타이틀을 얻게 됐다.

한국셉테드학회, 오는 18일 공식 출범

한국셉테드학회가 오는 3월 18일 오후 1시부터 코엑스 4층 그랜드컨퍼런스룸에서 창립총회 및 기념 학술대회를 열고 공식 출범한다. 셉테드(CPTED) 즉, 범죄예방환경설계는 도시·건축설계를 통해 범죄를 예방하고 억제하는 것을 목적으로 하는 접근방법이다. 셉테드는 경제적·기능적·미학적 논리를 우선하여 범죄에 취약한 환경적 요인을 제공해온 도시·건축 환경에 대한 반성과 함께 시도되는 새로운 패러다임이라고 할 수 있다.

금보원, 금융보안적합성 시험 서비스 확대한다

금융보안연구원(원장 곽창규)은 금융기관 회원사를 대상으로 실시중인 금융보안적합성 시험 서비스를 확대하기 위해 최근 실험실을 확장하고 해당 전문 인력을 보강하는 등 다양한 최신 전자금융보안제품을 시험할 수 있는 환경을 구축했다고 3일 밝혔다. 이에 따라 금융보안연구원은 기존 대비 시험기간 단축 및 회원사들의 시험 서비스에 대한 만족도가 향상될 것으로 전망했다.

■ 정보보호 기업 동향

에스지에이, 개인용 무료백신 ‘SGA24’ 출시

안티바이러스 백신 ‘바이러스체이서’ 공급·개발 업체인 에스지어드밴텍이 최근 사명을 ‘에스지에이(대표 은유진 www.sgacorp.kr)’로 변경한데 이어 2일, 기존 바이러스체이서 백신의 장점에 사용자에게 친숙한 엔터테인먼트 기능을 가미한 무료백신 ‘SGA24’를 출시했다. SGA24는 전용 웹사이트(www.sga24.kr)를 통해 다운로드 받을 수 있다.

브레인즈스퀘어, 복사 방지 보안USB 북미 수출

소프트웨어 개발 전문업체인 브레인즈스퀘어(대표 강선근)는 저장된 자료의 복사나 인쇄, 캡쳐를 방지하는 시큐드라이브 보안USB 제품을 캐나다에 본사를 두고 있는 Foreseeson Technology Inc.(대표 SU Moon, www.foreseeson.com)과의 기술협력을 통해 북미지역에 수출했다고 최근 밝혔다. 시큐드라이브 보안USB는 AES 256비트 암호화 칩을 내장하고 있으며 보안USB내에 저장된 데이터를 PC 로컬디스크로 저장하는 것을 차단하고 보안USB내에서만 작업이 가능하도록 한다. 프린터 출력 차단, 워터마킹, 화면캡쳐를 방지할 수 있으며, USB 사용횟수 및 기간을 지정할 수 있다.

시트릭스시스템스코리아, 오세호 대표이사 선임

시트릭스시스템스는 오세호(46세, 吳세호) 대표이사를 시트릭스시스템스코리아 신임 대표이사로 영입했다고 발표했다. 새롭게 부임해 시트릭스시스템스코리아를 이끌게 되는 신임 오세호 대표이사는 세일즈, 마케팅, 서비스 및 프리세일즈 등 업무 전반적인 영역을 총괄하게 된다. 약 20년간 IT와 네트워크 분야에서 발군의 성과를 달성한 업계 전문가이다. 시트릭스 합류 이전에는 시스코코리아 통합커뮤니케이션(UC) 총괄 이사로 역임하였다.

아카마이코리아, 정진우 신임 지사장 임명

이번에 새로 임명된 정진우 지사장은 국내 및 미국에서의 폭넓은 IT 컨설팅 및 영업 경험을 바탕으로 국내 비즈니스 영업 및 운영을 총괄하게 된다. 정진우 지사장은 아카마이코리아에 합류하기 전 콤텍시스템 정보통신연구소 상무를 지냈으며 그 이전에는 데이터크레프트코리아의 상무로서 컨설팅 및 영업, 프로젝트 관리를 담당하는 프로페셔널 서비스 부문을 총괄했다. 또한 미 캘리포니아에 위치한 피플소프트, 슬램덩크 네트웍스, TSG 네트웍스에서 요직을 거치며 다수의 주요 IT 프로젝트를 진행하기도 했다.

비즈밀리온, 사이버롬 SSL VPN 국내 출시

사이버롬(Cyberoam)의 국내 공식 총판사인 비즈밀리온은 원격에서 안전하게 접속하는 3가지 고유접속 방식을 제공하는 최신 Cyberoam SSL-VPN을 출시한다고 밝혔다. 3가지 접속방법이란, SSL VPN - VMWare가상화 기반의 장비, SSL-VPN전용장비, 소프트웨어 인스톨방식이다. 사용자인증기반의 UTM장비를 이끄는 사이버롬이 가상 플랫폼에서 구현되는 통합된SSL VPN 솔루션을 출시함에 따라 비즈밀리온은 사이버롬 UTM뿐만 아니라 SSL-VPN장비를 국내에 공급하게 됐다.

스티븐 길 한국HP 대표 “견실한 성장세 유지할 것”

한국HP(대표이사 스티븐 길)가 견실한 성장세를 유지함과 동시에, 국내 IT산업 발전을 위한 다양한 공헌활동을 지속하겠다고 밝혔다. 스티븐 길 한국HP 대표이사는 4일 오전 여의도 한국HP 사옥에서 개최된 기자간담회에서 “2010년 회계연도 1분기의 상승세가 2분기에도 지속될 것”이라고 전망하면서, “이런 성장세를 지속함과 동시에 지난1월에 개최된 ‘리얼라이즈 더 퓨처(Realize the Future)’세미나와 랜달 D. 모트(Randall D. Mott) HP 수석부사장 겸 CIO가 참석해 3일에 개최된 ‘CIO 포럼’ 등과 같이 국내 IT산업의 질적인 향상과 업계 전반의 비즈니스 기회 창출 확대를 견인할 수 있는 다양한 공헌활동을 펼치겠다”고 말했다.

세이프넷, 데이터 중심 보안클라우드컴퓨팅 솔루션 발표

세이프넷코리아는 정보보안 글로벌 기업인 세이프넷(SafeNet)이 최근 클라우드 전개에 있어 조직이 민감한 데이터의 보안을 담보할 수 있는 솔루션 유용성을 발표했다고 4일 밝혔다. 데이터는 사업을 운영할 수 있게 하고 향후에 제품과 서비스 면에서 경쟁적 이득을 취할 수 있게 하는 만큼 데이터를 보호하는 것이 가장 중요하다. 오늘날 데이터 보호 및 컴플라이언스의 문제는 대부분의 조직에서 클라우드 서비스를 적용할 때 발생하는 주요 장애물이라고 할 수 있다. 클라우드 컴퓨팅을 광범위하게 적용하는데 보안이 장애물로 간주될 수 있지만, 적용을 가능하게 하는 작용도 한다. 클라우드에서 데이터를 효과적으로 보호하는 방법을 찾아서 기업들은 산업에 지속적인 혁신과 성장을 가능하게 하며 클라우드 제품의 사업 잠재성을 극대화하기 시작할 수 있다.

블랙웨이브, 콘텐츠 전송 플랫폼 ‘블랙웨이브 코러스’ 출시

콘텐츠 저장 및 전송 인프라구축 전문기업 블랙웨이브(한국지사장 이신희)가 차세대 비디오 전송 플랫폼인 ‘블랙웨이브 코러스(Chorus)’를 출시했다고 4일 밝혔다. 신제품은 강력한 기업형 소프트웨어로 대용량 인터넷 콘텐츠 생산자를 포함한 제공업체, 비디오 전송업체, 통신, 무선네트워크, 케이블/IPTV, CDN사업자 등의 대용량 전송 요구를 충족시키는 제품이다.

잉카인터넷, 영국에 유럽법인 ‘엔프로텍트 유럽’ 설립

정보보안 전문기업 잉카인터넷(대표 주영흠)은 최근 영국에 유럽법인 설립을 완료하고 본격적인 유럽지역 시장 공략에 나선다고 4일 밝혔다. 잉카인터넷은 유럽지역을 총괄할 ‘엔프로텍트 유럽(nProtect Europe Ltd.)’ 법인에 이길성 지사장을 선임하고, 보다 현지화된 마케팅 전략으로 온라인 PC보안 솔루션 ‘엔프로텍트 네티즌’, 키보드 보안 솔루션 ‘엔프로텍트 키크립트’와 온라인 백신 솔루션인 ‘엔프로텍트 AVS’ 및 온라인 게임 보안 솔루션 ‘엔프로텍트 게임가드 퍼스널’을 공급하게 된다.

올플러스 ‘DBB 기술’, 국방정보기술 조사서에 소개

올플러스(대표 강찬규)는 자사의 ‘데이터 블랙 박스(Data Black Box, 이하 ‘DBB’)’기술이 국방연구원에서 발간한 2009 국방정보기술 조사서에 소개 됐다고 4일 밝혔다. 올플러스 측은 올플러스의 DBB 기술은 중요서버의 원본 데이터를 백업 S/W 없이 디바이스 기반에서 실시간 이중화 백업함으로써 가용성을 확보하고 그 동안 스케줄백업 과정에서 발생하던 서비스의 중지 및 데이터 손실을 원천적으로 해결하여 무정지 서비스와 무손실을 확보했다. 또한 점점 더 악성화되고 있는 신변종 바이러스나 전문 조직화 되는 해킹 조직에 의해 OS의 ROOT 권한이 노출되는 상황에서도 DBB로 이중화된 백업데이터는 삭제를 방지해 보존성을 확보하고 장애 발생시 신속한 복구와 최소의 다운타임으로 서비스의 연속성을 확보 할 수 있는 기술로 소개됐다고 설명했다.

파수닷컴, DRM 글로벌 버전 출시

파수닷컴(대표 조규곤)은 지난 1일부터 5일까지 미국 샌프란시스코 모스콘 컨벤션 센터에서 열리고 있는 ‘RSA 컨퍼런스 2010’에 국내업체로는 2년 연속 단독 참가해 ‘파수 엔터프라이즈 DRM 4.0’의 글로벌 버전을 출시했다고 4일 밝혔다. 세계 최고 권위의 정보보안 행사인 ‘RSA 컨퍼런스 2010’에는 마이크로소프트, 아이비엠, 시만텍, 맥아피, 시스코, 이엠씨 등 전 세계 350여 기업과 18,000여 명의 보안 관계자들이 참석한 가운데 기업경영의 최대 화두인 정보보안의 최신 기술 동향과 흐름을 파악하는 장이 마련되었다.

국내 지식정보보안 시장 9%대 성장이어가

2009년도 국내 지식정보보안 시장 중 정보보안분야는 전년도 대비 약 9.2% 성장한 8,072억원 규모로 나타났고, 물리보안분야도 전년도 대비 약 8.8% 성장한 27,390억원 규모로 나타났다. 정보보안의 수출은 약 37.9% 증가한 총 441억원, 물리보안의 수출은 약 14.2% 증가한 총 6,734억원을 기록한 것으로 나타났다. 정보보안기업의 분야별 매출액 현황을 살펴보면 시스템 및 네트워크 정보보안 제품 중에서는 보안관리가 가장 많은 867억원 규모의 시장을 형성했으며, DB/컨텐츠 보안은 866억원, 침입차단시스템은 842억원의 매출 규모를 보였다. 이 밖에 Anti Virus는 683억원 규모의 시장을 형성한 것으로 나타났다. 증감율이 가장 높았던 제품군은 보안관리로 전년대비 24.9% 성장해 약 867억원에 이르렀으며, 통합 PC보안도 22.1% 증가해 445억원 정도로 성장했다.

■ 주요 보안 사건사고(해킹/긴급경보건)

보안피해 줄이려면 ‘사이버 예ㆍ경보체계’ 개편 필요

제로데이 취약점이 점차 문제가 되고 있는 가운데 한국인터넷진흥원의 예보가 다시 부활해야한다는 주장이 나타나고 있다. 현재 늘어나고 있는 사이버 범죄 중 대다수는 키로거나 해킹 프로그램과 같은 악성코드에 의한 정보 노출 피해라고 볼 수 있지만, 이에 대한 대비와 홍보가 부족하다는 것. 2005년 예경보 체계 개편이후 현재까지 발령된 경보는 두 건에 지나지 않는다. 보안업계의 한 관계자는 “얼마 전 MS의 제로데이 취약점의 경우, 인터넷만 이용해도 매우 심각한 보안 위협에 노출될 수 있는 상황으로 백신업체들은 각별한 주의가 필요하다는 예보를 했었지만 정부차원에서의 예보나 경보는 전혀 발동되지 않았다”면서 “이와 같은 경보체제는 DDoS 대란과 같은 큰 사고가 터지고 난 후에만 발동하기 때문에 예방에 있어서 큰 의미가 없다”고 지적했다.

PC F1키 누르는 순간 악성코드 감염...주의!

마이크로소프트(MS)는 지난 1일 VBScript의 도움말 키(F1키) 취약점을 발견하고 사용자들에게 각별한 주의를 당부했다. MS에 따르면 공격자는 웹 페이지, HTML 전자우편 혹은 전자우편 첨부 파일 등을 통해 특수 조작된 악의적인 사이트를 방문하도록 사용자를 유도한다. 이 때 F1키를 누르라는 대화상자가 뜨는데 F1키를 누르게 되면 악성 소프트웨어가 사용자 PC에 다운로드 및 설치된다. 문제는 대다수 사용자들이 윈도우에 문제가 생길 경우 F1키를 사용하기 때문에 이와 같은 경우 의심하지 않고 이 기능키를 누른다는 점이다. 그러나 이 사이트를 방문했더라도 F1키를 누르지 않는다면 사용자의 PC는 위험에 노출되지는 않는다. 현재 윈도우 비스타, 서버 2008 그리고 윈도우 7은 이 취약점의 영향을 받지 않으나 윈도우 2000, XP, 서버 2003은 영향을 받는 것으로 알려졌다.

게임사 내부직원, 서버 해킹해 32억여 게임머니 편취

서울지방경찰청 사이버범죄수사대는 4일, 외부에서 게임사 사내 PC를 경유해 원격으로 자사의 DB서버에 침투하고 데이터를 조작, 게임머니를 만들어 자신의 ID에 부여해 이를 게임머니 중개상을 통해 현금화하는 방법으로 32억여원의 게임머니를 편취한 일당 3명을 검거했다고 밝혔다. 경찰은 지난 2007년 11월부터 최근인 2009년 12월까지 약17만 여회에 걸쳐 총 32억여원의 게임머니를 편취한 일당 3명은 상습컴퓨터등사용사기죄 등의 혐의로 검거됐으며, 주범 A(26세, 남)를 구속하고, 해킹 게임머니를 세탁해준 아이템 중개상 C(30세, 남) 등 2명을 불구속 입건했다.

MS, 블루스크린 문제 MS10-015 보안업데이트 배포 재개

지난 2월 10일 MS 정기보안업데이트된 13건 중 유일하게 블루 스크린이 발생하는 문제가 발생해 보안업데이트가 중단됐던 MS10-015 배포를 재개(re-released)했다. 이에 한국MS 측은 “블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon에 감염되어 커널을 일부 변경했기 때문인데, 이에 MS는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966에 공개했다”며 “Fix It을 실행하면 MS10-015, 즉 보안 업데이트 977165를 설치할 때 문제가 생길 가능성을 미리 점검할 수 있다. 주의할 점은 이 툴은 악성 코드를 탐지해 내는 것도 아니고 악성 코드를 제거하는 툴도 아니다. 단지 Alureon이 시스템에 몇 가지 변경해 놓은 것을 찾아내어 알려주는 방식”이라고 설명했다.

[오병민 기자(boan4@boannews.com)]

https://www.boannews.com/media/view.asp?page=1&gpage=1&idx=19765&search=&find=&kind=0