작성일 : 10-09-04 14:58
[주간토픽] “국가 정보보안 강화 위해 보안산업 육성 필수!”
 글쓴이 : happy
조회 : 386  
[주간토픽] “국가 정보보안 강화 위해 보안산업 육성 필수!”
[입력날짜: 2010-09-03 18:16]

        

한국CSO협회, 31일 소공동 롯데호텔서 ‘제7차 CSO포럼’ 개최


[보 안뉴스 오병민] 한국CSO협회(회장 이홍섭)는 31일, 정부·공공, 금융, 제조, 판매, 서비스 등 사회 각분야에서 다양한 기업, 단체, 기관 등 CSO들의 기술적·사회적·제도적 역량 및 전문성 강화와 조직 내 위상제고를 통한 경쟁력 향상은 물론 국가경쟁력 제고에 이바지 하고자 서울 소공동 소재의 롯데호텔에서 ‘제7차 CSO포럼’을 개최했다.

 

▲한국CSO협회는 8월 31일 ‘제7차 CSO포럼’을 개최했다. 사진 오른쪽부터 오해석 청와대 IT특별보좌관, 안양호 행정안전부 제2차관, 강성주 행정안전부 정보기반정책관, 오경수 롯데정보통신 대표. @보안뉴스.


이날 포럼에는 오해석 청와대 IT특별보좌관과 안양호 행정안전부 제2차관을 비롯 이홍섭 한국CSO협회장 및 협회 자문·운영위원 등 50여명이 참석했다.


이 자리에서 이홍섭 회장은 개회사를 통해 “정보보호 역량을 강화하기 위해서는 CSO의 역할이 더욱 필요한 시기지만 아직은 미비하다는 점에서 산업발전이 선결돼야 한다”고 밝혔다.


이어 오해석 IT특보는 “내부조직 상 별도로 CSO를 만드는 것이 쉽지 않은 상황”이라며 “하지만 정보보안 문제는 IT가 발전할수록 중요한 문제이기 때문에 이번 포럼에서 그러한 점들이 논의 되는 것이 바람직하다”고 격려했다.


또 한 안양호 제2차관은 “지난 28일 대전 정부통합전산센터를 방문해 많은 것들을 보고 들으면서 정보보안에 대해 보다 많은 생각들을 하게 됐다”며 “오늘 이 자리를 통해서도 정보보안에 대한 많은 말씀을 듣고 배울 수 있는 자리가 되길 바란다”고 인사말을 전했다.


■  정부기관 및 보안관련 기관


금보원, ‘제4회 금융 정보보호 컨퍼런스(FISCON2010)’ 개최

금 융보안연구원(원장 곽창규)과 금융정보보호협의회(위원장 금융감독원 부원장 이장영)는 오는 9월 15일(수) 엘타워6층 그레이스홀에서 ‘IT환경 변화에 따른 금융보안 이슈 및 과제’를 주제로 '제4회 금융 정보보호 컨퍼런스(FISCON 2010)'를 공동 개최한다고 밝혔다.

 

안양호 행안부 차관, 정부통합전산센터 사이버보안 긴급점검

행 정안전부는 안양호 행안부 2차관이 G20 정상회의의 성공적인 개최 준비 일환으로 지난 8월 28일, 대전 정부통합전산센터를 긴급 방문해 사이버 보안실태를 점검했다고 30일 밝혔다. 이날 안양호 차관은 장광수 정부통합전산센터장으로부터 G20 정상회의 관련 DDoS 대응 현황 등 사이버보안 체계 및 전반적인 준비사항에 대해 보고를 받았다


KISA, 31일 미래인터넷 시나리오 공모전 시상식 개최

한 국인터넷진흥원(KISA)이 일반인을 대상으로 실시한 ‘미래인터넷 시나리오 공모전’ 시상식을 8월 31일 가락동 본원에서 개최했다. 최우수작으로는, 건물이 화재를 인식하여 인터넷으로 자동신고하고 소방관들이 인터넷을 통해 실시간으로 건물도면 및 생존자 위치 등 정보를 주고 받으면서 신속하게 화재를 진압한다는 내용의 시나리오가 선정되었다.


저작권보호 로드맵 ‘글로벌 저작권 보호’ 여름호 발간

문 화체육관광부(장관 유인촌)와 한국저작권단체연합회(이사장 서훈) 저작권보호센터는 저작권 보호와 관련한 세계적인 흐름을 한 눈에 살펴볼 수 있는 ‘글로벌 저작권 보호(Global Copyright Protection)’ 여름호를 31일 발간했다.

 

행안부, 9월1일부터 ‘개인정보 노출 차단 조기 경보시스템’ 가동

이 제 공공기관 홈페이지는 ‘개인정보 노출 차단 조기경보 시스템’에 의해 모니터링 되고 진단 받게 된다. 행정안전부는 인터넷 웹사이트에 노출되는 개인정보를 신속하게 식별하여 대응할 수 있는 ‘개인정보 노출 차단 조기경보 시스템’을 구축한다고 밝혔다. 전 공공기관과 정보통신망법 상 개인정보 의무 규정을 적용 받는 여행사, 호텔, 학원 등 35만 준용사업자까지 모니터링 하기로 하고, 우선 9월1일부터 4만5천여 개 공공기관 웹사이트에 대해 365일 상시 모니터링을 실시한다고 밝혔다.


행안부·방통위·NIA, 31일 ‘스마트워크 국가전략세미나’ 개최

행 정안전부, 방송통신위원회, 한국정보화진흥원(NIA)은 31일, 스마트 코리아를 향한 스마트워크 국가전략 세미나를 개최했다. NIA 무교청사 지하 대강당에서 개최된 이번 세미나에는 스마트워크에 대한 뜨거운 관심을 반영하듯 기업, 정부 관련인사 및 연구자 등 300여명이 참석해 열띤 토론을 벌였다.


금융보안연구원, ‘新인증기술 전문가 그룹’ 설치 및 운영

금 융보안연구원(원장 곽창규)은 전자금융에 적용 가능한 최신 인증기술을 분석하고, 국내 환경에 적합한 新인증기술을 안내하기 위해 민·산·학·연 각 분야 전문가로 구성된 ‘新인증기술 전문가 그룹’을 설치·운영한다고 밝혔다. 이를 위해 금융보안연구원은 지난 31일(화) 금융보안연구원 12층 대회의실에서 제1차 ‘新인증기술 전문가 그룹’회의를 개최하고, 전문가 그룹으로 위촉된 고려대학교 임종인 교수를 비롯한 10명의 민·산·학·연 관계자에게 위촉장을 전달하였다.


NIA, 대학생 정보윤리 실천 동아리 출범

한국정보화진흥원(NIA․원장 김성태)은 9월 2일부터 3일까지 서울 대방동 서울여성플라자에서 제1기 아름누리지킴이 대학생 활동단이 소양교육을 시작으로 본격적인 활동에 돌입한다고 밝혔다.


진보네트워크, “통신비밀보호법 개악 결사 반대!” 성명 발표

9 월 정기국회를 앞둔 8월 31일, 한나라당이 ‘통신비밀보호법 개정안’을 통과시키겠다고 밝힘에 따라 진보네트워크 등의 시민단체들이 이는 국가정보원의 비밀감청 권력을 확대하는 것은 물론 스마트폰을 비롯한 모든 통신수단에 대한 감청을 의무화하는 개악이라며 이 개정안 통과를 결사 반대하는 성명을 발표했다.

 

행안부, 3개월간 300명에게 웹표준 무료 교육 실시

행 정안전부는 최근 두 차례에 걸쳐 웹표준교육심의위원회를 열고 ‘행안분야 전자정부 웹표준화 및 장애인 접근성 강화사업’의 일환으로 300명에게 웹표준 교육을 무료로 실시하기로 했다. 1차 웹표준교육심의위원회에서는 숙명여자대학교 정책·산업대학원 문형남 교수(한국웹접근성인증위원회 위원장 겸 웹발전연구소 대표)를 위원장으로 선임하였으며, 2차 심의위원회에서는 교육 과정과 일정 등을 확정했다. 향후 심의위원회에서는 개발되는 교재에 대한 심의 등을 하게 된다. 


CISSP협회, 8일 정보보호리더십 세미나 개최

한 국CISSP협회(회장 신수정)는 오는 9월 8일 수요일 오후 7시부터 10시까지 서울시 신설동에 위치한 교수학습지원센터에서 ‘생활 속 개인정보보호 의식(스마트폰 보안)’이라는 주제로 제9회 정보보호리더십 세미나를 개최한다고 밝혔다.


스마트폰 불건전 정보 대응 협의체 등장했다

방송통신위원회(위원장 최시중)와 한국무선인터넷산업연합회(회장 김경선)는 최근의 스마트폰 도입으로 촉발된 무선인터넷 시장 활성화에 따른 불건전 정보의 유통 방지와 이용자 보호를 위한 민간자율협의회를 구성한다고 밝혔다.


인권단체, 1일 인권위 권고 무시한 공항 ‘알몸투시기’ 반대 기자회견

9 월1일부터 국내 공항에서 일명 ‘알몸 투시기’로 불리는 전신검색장비의 운영됨에 따라 인권시민사회단체들은 국민의 내밀한 사생활의 비밀과 자유를 침해하고, 국적과 불명확한 근거에 따른 차별을 조장함은 물론 헌법에서 보장하는 과잉금지의 원칙을 위반할 뿐 아니라 법률적 근거 없이 시행되는 이 전신검색장비 운영을 반대하는 기자회견을 가졌다.

 

이홍섭 前 KISA원장, 건국대 석좌교수로 임명

KISA 원장을 역임한 이홍섭 한국CSO협회 회장이 9월학기부터 건국대학교 석좌교수로 임명되었다. 이홍섭 석좌교수는 우리나라 최고의 정보보호 전문가로서, 30여년간 ETRI, KISA 등에서 보안기술 연구 및 정부사업 책임자를 거치면서 내부승진으로 KISA원장을 지낸 후, 한국연구재단 전문경력인사로 순천향대 초빙교수를 지냈다

진보넷, 행안부 주민등록법 개정안 관련 인권위에 권고 요청

진보네트워크센터는 1일 전자주민증 관련 행정안전부의 법률안에 대한 국가인권위원회의 권고를 요청하는 민원을 제기했다.


지능형·통합보안 컨퍼런스 ‘SECON 2010’ 10월 5일 개최!

최 근 보안관련 기술동향과 시스템 설계·구축 노하우, 그리고 전국 지자체로 확산되고 있는 u-City 및 u-School의 키포인트인 유비쿼터스 기반 보안 시스템을 소개하는 2010 국제 통합 및 지능형 보안 구축전략 컨퍼런스(이하 SECON INTERNATIONAL 2010)가 오는 10월 5일 서울 양재동 서울교육문화회관 가야금 홀과 거문고 홀에서 성대하게 개최된다.


한국인터넷진흥원, 원장 공모기간 연장

한국인터넷진흥원(KISA) 임원추천위원회(임추위)는 9월 2일 회의를 개최하여 공석이 된 KISA 원장 후보자 공모 접수 기간을 당초 9월 2일에서 9월 13일까지로 연장하기로 의결하였다.


■ 정보보호 기업 동향


뉴데이소프트, 오는 9일 정보보안 신제품 발표회 개최

뉴데이소프트는 오는 9월 9일 코엑스 그랜드볼륨(3층)에서 보안 및 서버관리자를 중심으로 자체 개발제품인 정보유출사전방지시스템인 세니우스(Senius)와 DNS 보안 장비 아도니스(Adonis)를 국내에 출시한다고 밝혔다.

 

컴퓨터 AS, “스파이웨어 감염 AS요청 증가”

컴퓨터 AS전문 기업 티지에스(대표 손종문, 구 TG삼보서비스)는 최근 컴퓨터 AS요청 건을 분석한 결과 스파이웨어(바이러스)의 감염으로 인한 소프트웨어 오작동 비율이 점점 높아지고 있다고 30일 밝혔다.


idsTrust, 범우연합 통합협업시스템 구축

ECM 기반 통합솔루션 기업 아이디에스앤트러스트(대표 현재환)는 최근 범우화학 등 14개 국내외 계열사를 거느린 범우연합(대표 김명원)에 모바일 오피스 기능이 포함된 통합업무 솔루션 와이즈원(wiseOne)을 구축한다고 30일 밝혔다.


中, 온라인게임 시장 성장세 정체...상반기 매출 156억 위안

최 근 몇 년 동안 급성장을 거듭해온 중국 온라인게임 시장이 올해 들어 정체기를 맞고 있는 것으로 나타났다. 중국 시장조사업체인 어낼리시스 인터내셔널(Analysys International)이 최근 밝힌 ‘제2분기 중국 온라인게임 시장 분기 보고’에 따르면, 2분기 온라인게임 시장 매출 규모는 77억 8300만 위안을 기록했다.

 

하우리 ‘바이로봇’, 4년여만에 업그레이돼 출시 임박

우 리의 안티바이러스 솔루션 ‘바이로봇(ViRobot)’이 지난 2006년 12월 5.5 버전 등으로 출시된 이후 4년여 동안이나 신제품이 나오지 않는 가운데 6.0 버전 등의 신제품 출시가 임박해 있는 것으로 전해졌다. 바이로봇 6.0 버전의 신제품 출시는 작년 하반기 쯤 발표될 것으로 예상됐지만, 하우리 측은 1년여가 지나기까지 신제품에 대한 소식을 전해 주지 않았다.


모 증권정보 제공사, 개인정보 불법수집 의혹...검찰 압수수색

모 증권정보 제공 업체가 30일 서울중앙지검 첨단범죄수사2부에 의해 안드로이드폰 어플리케이션을 이용, 개인정보를 불법 수집한 의혹으로 인해 압수수색을 받은 것으로 밝혀졌다. 검찰의 압수수색 이유는 이 업체가 개발하고 보급한 스마트폰 증권정보 어플리케이션이 이용자 스마트폰 정보를 추출해 서버로 전송하고 이를 불법 수집한 것으로 파악된다.


3PAR, 재해복구 기능이 강화 통합 관리콘솔 최신 버전 발표

유 틸리티 스토리지 전문기업 3PAR(한국대표 이성순)는 새로운 관리 콘솔 3PAR ‘인폼 (InForm)’ 최신버전을 발표했다. 3PAR ‘인서브(InServ)’ 스토리지 서버 전 제품에서 활용할 수 있는 이 관리 콘솔은 원격복제 설정 및 관리를 단순화하고, 3PAR 인서브 스토리지 서버 전 모델을 효과적으로 관리하며 활용도를 높여준다.

 

소프트씨큐리티, 국제피싱대응협의기구 안티피싱워킹그룹 가입

IT 보안솔루션 전문기업 소프트씨큐리티(대표 한형선)는 국제피싱대응협의기구인 안티피싱워킹그룹(Anti-Phishing Working Group, APWG)과 공식 협력체제를 구축, 피싱보안 관련 글로벌 업무협력 시스템을 구축했다고 31일 밝혔다.


주니퍼, STX 종합기술원에 고성능 보안강화 네트워크 구축

주 니퍼 네트웍스는 최근 준공한 STX종합기술원에 주노스(Junos) 운영시스템 기반의 종합적 고성능 네트워킹 솔루션을 구축했다고 발표했다. 주니퍼 네트웍스는 경남 창원에 위치한 인텔리전트 빌딩인 STX 종합기술원에 EX Series 이더넷 스위치, SRX Series 서비스 게이트웨이 등을 공급했다.


안철수연구소, 하반기 신입 공채

안 철수연구소(대표 김홍선)가 9월 1일부터 하반기 글로벌 인재 공개 채용을 시작한다. 채용 예상 인원은 30명 내외다. 이를 위해 안철수연구소는 전국 주요 대학이 주관하는 채용박람회에 참여해 적극적으로 인재 확보에 나선다. 우선 9월 1일부터 10일까지 카이스트, 포스텍(포항공대), 서울대, 연세대, 고려대, 성균관대 등에서 진행되는 채용박람회에 참가해 상담은 물론 현장에서 입사 지원도 받을 예정이다.


와이즈허브-지니네트웍스, DLP+NAC 공동 마케팅

통 합내부정보유출방지 및 감사솔루션 전문업체 와이즈허브시스템즈(대표  박영훈)와 네트워크 접근제어 솔루션 전문업체 지니네트웍스(대표 이동범)는 8월 30일 전략적 협력을 위한 MOU를 체결하고 DLP 시장 및 NAC솔루션 시장에 있어서 공동 마케팅 및 영업 활동을 펼친다고 31일 밝혔다.


브레인즈스퀘어, 암호화 칩 탑재 SecuDrive USB 메모리 출시

브레인즈스퀘어(대표 강선근)는 AES 256비트 암호화 칩을 탑재한 보안 USB, SecuDrive USB Basic과 SecuDrive USB Personal을 출시하고 오픈마켓에서 판매를 시작한다고 30일 발표했다.


슈프리마, 남미 최대 연방 금융기관 지문 라이브스캐너 공급

바이오인식 전문기업 슈프리마(대표이사 이재원)가 남미 최대 연방 금융기관인 카이샤 은행(Caixa Bank)에 지문 라이브스캐너를 공급했다고 01일 밝혔다.


파이오링크 TiFRONT, ‘L2 보안 시스템’ CC인증 획득

애플리케이션 네트워킹 및 웹보안 전문기업 파이오링크(대표 조영철)는 자사 보안 L2 스위치 ‘티프론트(TiFRONT)’가 ‘L2 보안 시스템’ 항목 CC 인증(인증번호: NISS-0262-2010)을 받았다고 밝혔다.

 

6년간 키보드보안 괴롭히던 ‘특허괴물’ 이번엔 패소

지 난 6년간 국내 키보드보안 회사로부터 특허 소송을 벌여 승소했던 특허법인 피앤아이가 소프트시큐리티와의 특허분쟁에서는 패소한 것으로 전해졌다. 소프트씨큐리티는 테커스 및 피앤아이비와의 '권리범위심판 및 무효심판' 관련 특허심판원(1심) 판결에서 2건 모두 승소했다고 1일 밝혔다.


SGA, 베트남 서버 보안 시장 진출

SGA 가 베트남 보안 시장에 진출한다. SGA(대표 은유진)는 1일 100% 자회사 에스지타이(지사장 이준섭)가 베트남의 국영 기업인 비엣소프트웨어(대표 트란 루엉 손)를 통해 SGA 서버보안제품을 공급하는 독점 판매 계약(Exclusive Sales Agreement)을 체결하고 베트남 포털사이트에 제품을 수주했다고 밝혔다.


이글루시큐리티, 도쿄 IT지원센터 초청세미나 발표

이글루시큐리티(대표 이득춘)는 KOTRA 도쿄 IT지원센터의 주최로 진행된 ‘Korea IT Café’의 발표 기업으로 초청돼 성공적인 세미나를 지난 8월 26일 진행했다고 2일 밝혔다.

 

체크포인트, 클라우드 컴퓨팅위한 ‘시큐리티 게이트웨이 VE’ 출시

인 터넷 보안 전문 기업 체크포인트가 VM세이프(Safe)와 통합된 업계 최고의 방화벽을 통해 클라우드 환경 보호와 대내외 보안 위협으로부터 가상화 환경을 보호하는 새로운 ‘시큐리티 게이트웨이(Security Gateway) VE™(Virtual Edition)’을 출시했다.


■ 주요 보안 사건사고(해킹/긴급경보건)


현금인출기로 지뢰찾기 게임을...ATM기 보안 여전히 허술!

ATM(현 금자동인출기)기기에 대한 보안성 문제가 계속해서 논란이 되고 있지만 정작 금융권에서는 근본적인 대책마련을 하지 않고 있어 이에 대한 대책마련이 시급한 상황이다. 특히 올해 미국에서 개최된 블랙햇 발표에서 바니비 잭이라는 연구원이 서로 다른 두 개의 ATM기기 버그를 이용해 돈이 쏟아지는 장면을 시연을 통해 보여준 바 있다. 그는 원격에서 ATM기에 접속해 잭팟이라는 프로그램을 실행해 돈이 쏟아져 나오도록 한 것이다. 이를 통해 미국 ATM기 제조사들은 패치를 한 상태라고 한다.

 

SNS 이용 사기 설문조사 유행...개인정보 줄줄 샌다!

소 셜 네트워크 사이트(SNS)를 즐겨 찾는 사용자들의 심리를 이용해 가짜 설문 조사를 만들어 개인정보를 유출시키