[주간 토픽] “스마트폰뱅킹, 한 인증서로 통용 방안 추진”

행정안전부, 한 인증서로 통용할 수 있는 방안 추진 중

이번주(2010년 2월 22일~2월 26일)에는 지난주에 이어 여전히 스마트폰 보안에 대한 관심이 집중된 한 주였다. 특히 지난 23일, 한국CSO협회 주최로 진행된 ‘2010년 제2차 CSO포럼’의 발표자로 나선 강성주 행정안전부 정보기반정책관은 ‘정보보호 및 개인정보보호 분야 2010년 업무계획’에서 “최근 스마트폰이 활성화 되면서 스마트폰뱅킹이 화두에 오르고 있다”면서 “행정안전부는 스마트폰뱅킹에서 공인인증서 요긴하게 쓸 수 있도록 각계와 협의를 걸치고 있다”고 전했다. 그 일환으로 은행마다 뱅킹 어플리케이션에서 공인인증서를 따로 사용해야하는 불편함을 해소하기 위해 하나의 인증서로 같이 이용할 수 있는 방안을 추진 중이라고 밝혀 주목된다.

■ 정부기관 및 보안관련 기관

금보원, 가상화 기반 전자금융 정보보호간담회 개최

금융보안연구원(원장 곽창규)은 지난 24일, 최근 기업에서 가상화 기술을 도입하는 사례들이 늘면서 이에 기반한 전자금융 거래시 발생될 수 있는 보안위협으로부터 고객정보를 보호하고 안전한 전자금융서비스를 제공하기 위해 가상화 기반의 전자금융 정보보호에 관한 간담회를 개최했다.

BSI코리아, 세계 최초로 PIMS 런칭 세미나 개최

전세계적으로 2009년 5월에 발표된 이후 영국을 비롯한 다수의 선진 국가에서 매우 빠른 파급 속도를 보이고 있으며, 올해 1월에는 전세계 최초로 엔씨소프트가 인증을 획득한 개인정보경영시스템 ‘BS 10012’이 전세계에서 처음으로 한국에서 공식 런칭됐다.

한국CISSP협회, 26일 정보보호리더십 세미나 개최

한국CISSP협회(회장 신수정)는 2월 26일, 금요일 저녁 7시부터 10시까지 서울 강남구 역삼동에 위치한 과학기술회관 국제회의장에서 ‘2010년 보안 이슈와 동향’이라는 주제로 제6회 정보보호리더십 세미나를 개최한다.

KISIA, 이글루시큐리티 이득춘 대표 신임 회장으로 선출

신임 이득춘 회장은 임기 중 실행할 4가지의 목표를 제시했다. 우선 한ㆍ중ㆍ일 민간 보안협회와의 MOU를 통해 글로벌 시장을 확대할 계획이다. 그리고 두 번째는 물리보안시장과 IT보안시장의 협력과 융합을 통해 시너지효과를 창출하겠다는 것. 세 번째는 그동안 협회의 숙원과도 같았던 유지보수율 상향과 분리발주를 실행하겠다는 의지를 내비쳤다. 마지막으로 협회차원에서 보안의 날을 제정해 점차 국가적으로 확대해 나가겠다는 목표를 제시했다.

한국CSO포럼, “스마트폰뱅킹, 여러 공인인증서 필요 없어!”

앞으로는 여러 은행들의 스마트폰뱅킹 어플리케이션마다 공인인증서를 설치할 필요 없이 하나의 공인인증서로도 손쉽게 이용할 수 있을 것으로 보인다. 한국CSO협회 주최로 지난 23일, 프라자호텔에서 진행된 ‘2010년 제2차 CSO포럼’의 발표자로 나선 강성주 행정안전부 정보기반정책관은 ‘정보보호 및 개인정보보호 분야 2010년 업무계획에서 이같이 밝혔다.

ETRI, “차세대 무선랜 국제표준 주도한다!”

한국전자통신연구원(원장 김흥남)은 지난 1월, 미국 로스앤젤레스에서 개최된 국제 LAN/MAN 표준위원회(IEEE 802) 회의에서 Gbps급 이상의 차세대 초고속 무선랜 규격을 주관하는 IEEE 802.11ac의 PHY Adhoc 그룹과 MAC Adhoc 그룹의 초대 공동의장으로 ETRI의 정민호 선임연구원과 이재승 선임연구원이 각각 선출돼 이 분야의 국제 표준을 주도할 수 있는 발판을 마련했다고 지난 22일 밝혔다.

민생연, 인터넷게임중독 사건 관련 게임명 정보공개 청구

민생경제정책연구소(이사장 김진홍)은 지난 17일 서울 용산의 한 PC방에서 인터넷게임을 하던 30대 남자가 화장실을 가던 도중 갑작스럽게 쓰러져 숨진 사건과 같은 날 경기 양주의 김모씨가 인터넷게임만 한다고 꾸짖는 친모를 둔기로 때려 숨지게 한 사건에 대해 정보공개를 지난 23일 오전에 청구했다.

한국 전자정부, 보안분야 등 중동시장 본격 진출

행정안전부(장관 이달곤)는 지난 23일, 강병규 행안부 제2차관과 쿠웨이트 알 슈레이다 중앙IT산업청장 등 양국 정보화 관련 고위급 인사가 위원으로 참석한 가운데 쿠웨이트와 IT협력위원회를 개최해 ▲한-쿠웨이트 IT협력센터 공동 설립 ▲쿠웨이트에 대한 3억 상당의 정보화 컨설팅 ▲쿠웨이트 공무원 한국파견 등에 전격 합의했다.

KISO, 신임 의장으로 NHN 김상헌 대표 선출

한국인터넷자율정책기구(KISO)는 지난 23일, ‘2010년도 정기총회’를 개최했다. 2009년 기구 설립 이후 처음 열리는 이번 정기총회에서는 신임 의장을 선출하고, 2010년도 사업계획 등을 확정했다. 이사회 및 총회 의장으로는 지난 1년간 수고한 주형철 SK커뮤니케이션즈 대표에 이어 김상헌 NHN 대표를 선출했다. 주형철 전 의장은 KISO 이사 자격으로 활동에 계속 참여하게 된다.

한국SW산업협회, 오경수 롯데정보통신 대표 신임회장으로 선임

한국소프트웨어산업협회는 24일, 코엑스 인터컨티넨탈호텔에서 제22회 정기총회를 개최하고, 롯데정보통신 오경수 사장을 신임 회장으로 선임했다.

인터넷진흥원, 37개 대학 정보보호 동아리 지원

한국인터넷진흥원(KISA, 원장 김희정)은 ‘2010년 대학정보보호동아리 지원사업’에 참여할 40개 동아리를 선정했다.

SW 기업경쟁력 대상시상, 보안업체들 다수 수상

한국소프트웨어산업협회, 기업정보화연구센터 주최, 지식경제부 후원으로 국내 소프트웨어 기업들의 기업자원 영역, 고객만족도 평가 114개 지표 등을 통해 2009년 SW 기업 경쟁력을 평가해 시상하는 ‘제9회 대한민국 SW 기업경쟁력 대상 시상식’이 24일 코엑스 인터컨티넨탈호텔에서 개최됐다.

정부, 2011년 재난안전통신 방식결정

행정안전부(장관 이달곤)는 지난 25일, 강병규 제2차관 주재로 국방부, 방송통신위원회, 경찰청, 소방방재청 등 중앙부처 재난안전통신 관련업무 담당국장 및 관계연구기관 원장 등 12개 기관이 참석한 가운데 재난안전통신망 구축사업 방향에 대한 관계기관회의를 개최했다.

■ 정보보호 기업 동향

에스원, 모바일 보안 서비스 사업 진출

에스원은 지난해 발표한 중장기 성장전략 ‘비전 2020 - 세계 10대 보안회사’ 달성을 위한 추진사업의 하나로 스마트폰 기반의 모바일 보안 어플리케이션 ‘지니콜’ 서비스를 출시하고 모바일 보안사업에 진출한다고 지난 22일 밝혔다.

시만텍, 남아공월드컵 전용 보안웹사이트 개설

시만텍코리아는 시만텍이 월드컵 시즌에 급증하는 사이버 범죄를 방지하기 위해 오는 6월 11일 개막하는 2010 남아공 월드컵 관련 전용 보안 웹사이트(www.2010netthreat.com)를 개설했다고 23일 밝혔다.

펜타시큐리티, 신제품 출시...웹방화벽 와플 라인업 다양화

펜타시큐리티시스템(대표 이석우)은 지난 2월 19일, 리츠칼튼 호텔에서 웹 방화벽 총판사인 대신정보통신(대표 이재원)과 전국의 50여 협력사를 초청해 ‘2010 파트너 데이’를 개최했다고 23일 밝혔다. 펜타시큐리티는 이번 파트너 데이에서 2010년 신제품 출시계획과 새로운 채널정책, 그리고 사업 매출 170억 달성이라는 계획을 발표했다.

IBM, 네트워크 자동화 솔루션 기업 ‘인텔리덴’ 인수

이번에 IBM이 인수한 인텔리덴이 제공하는 네트워크 자동화 솔루션은 일반 기업의 IP 네트워크뿐 아니라, 통신사의 차세대 네트워크 (NGN)의 다양한 벤더들로 이루어진 수동 네트워크 장비 구성을 자동화하고자 하는 기업에 필수적이다. 이 솔루션은 가상 및 클라우드 기반 애플리케이션에서 중요성이 확대되고 있는 네트워크 서비스 배열 자동화도 가능하다.

내달 16일, ‘클라우드 컴퓨팅 최적화 전략 세미나’ 개최

한국IDC와 한국후지쯔가 공동으로 오는 3월16일(화) '클라우드 컴퓨팅 최적화 전략 세미나 2010’을 개최한다고 밝혔다.

한국MS, 클라우드 컴퓨팅 전략 발표

한국마이크로소프트(사장 김 제임스 우)는 지난 24일 잠실 롯데 호텔 크리스탈볼룸에서 자사의 클라우드 컴퓨팅 전략 및 기술을 소개하는 ‘마이크로소프트@클라우드 컨퍼런스’를 개최했다.

엑스큐어넷, 정보보호의 날 행사 개최

엑스큐어넷(대표 이재형)은 지난 23일 ‘엑스큐어넷, 정보보호의 날’행사를 개최하고, 내부정보통제 솔루션의 진화과정과 향후 제품에 대한 로드맵을 소개하는 한편 창사11주년을 맞이해 새롭게 거듭나는 결의를 보여주는 회사홍보 영상물을 상영하였으며, 새로워진 Venus/EMASS(에마스)와 Venus/ContentFilter(컨텐트필터)를 공개했다.

소프트캠프, 스마트폰 입력보안제품 출시

정보유출방지 솔루션 전문기업 소프트캠프(대표 배환국)는 스마트폰을 통해 입력되는 개인정보 유출 위험을 근본적으로 차단해 안전한 스마트폰 업무 환경을 지원할 수 있는 ‘시큐어터치(SecureTouch)’를 출시했다고 지난 24일 밝혔다.

에브리존, 터보+비트디펜더 엔진 결합한 무료백신 출시

안티바이러스 제품 개발·판매 전문업체 에브리존(대표 임형택)은 기존의 순수 국산 엔진에 해외 우수한 엔진인 ‘비트디펜더’ 엔진을 통합해, 강력한 악성코드 치료기능을 제공하는 백신프로그램인 ‘터보백신 Free’를 지난 24일 출시했다.

닉스테크, ‘스마트폰 통한 정보유출 차단기술’ 개발

정보유출방지기업 닉스테크(대표 박동훈)는 기업에서 사용하는 데스크탑PC 및 노트북의 중요정보가 스마트폰을 통해 외부로 유출되는 것을 차단하는 ‘스마트폰을 통한 정보유출 차단기술’을 개발했다고 지난 25일 밝혔다.

시큐아이닷컴, 日에 UTM 연간 1,000대 수출 시작

끊임없는 기술 혁신으로 정보보호 솔루션 업계를 선도하고 있는 종합 정보보호 전문기업 시큐아이닷컴은 트라이포트웍스社와 연간 1,000대 이상의 통합위협관리(UTM) 솔루션 공급 계약을 완료하였다고 지난 25일 밝혔다.

에스지어드밴텍, 에스지에이(SGA)로 사명 변경

통합보안전문기업 에스지어드밴텍이 에스지에이로 사명을 변경했다. 에스지어드밴텍(대표 은유진)은 2월 26일 본사에서 ‘제 13기 임시주주총회’를 개최하고, 상호 변경의 안건을 의결하고 새로운 CI를 선보였다.

웨어밸리·A3시큐리티, ‘대한민국 SW 기업경쟁력 대상’서 각각 우수상 수상

웨어밸리(대표 손삼수)와 에이쓰리시큐리티(대표 한재호)는 지난 24일, 한국소프트웨어산업협회 등이 주최하고 지식경제부가 후원한 ‘제9회 대한민국 SW 기업경쟁력 대상’ 시상식에서 각각 기업만족도부분 우수상과 보호/보안SW분야 우수상을 수상했다고 밝혔다.

■ 주요 보안 사건사고(해킹/긴급경보건)

[보안업데이트] 보안업데이트 무시하고 있지는 않나요?

MS는 정기적으로 매월 둘째주 수요일이면 정기보안업데이트를 통해 보안업데이트 설치를 사용자들에게 권고하고 있다. 하지만 대다수의 사용자들은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없이 이러한 보안업데이트를 자동으로 다운로드해 설치하기만 하면 됨에도 불구하고 단순히 PC를 통해 윈도우 업데이트를 설치하라는 안내가 나오면 귀찮아만 할 뿐이다. 거기에 보안업데이트를 다음으로 미루거나 무시하는 사용자들까지 있는 실정이다.

동계올림픽과 김연아 인기 틈탄 가짜 백신 주의!!

온 국민이 대한민국 국가대표팀의 2010 밴쿠버 동계올림픽 승전보와 김연아 선수의 피겨스케이팅 연기에 환호하는 사이, 이를 노린 해외발 가짜백신 유포가 활발히 이루어지고 있어 PC 사용자들의 주의가 필요하겠다.

온라인 뱅킹 해킹 당한 美 기업 ‘파산’

해킹은 단순한 개인적 문제가 아니라 기업 활동을 포함한 경제행위 전반에 막대한 피해를 줄 수 있는 심각한 문제라는 사실을 입증하는 사례가 최근 미국에서 발생해 충격을 주고 있다. 외신 보도에 따르면 최근 뉴욕의 한 작은 프로모션 회사인 Little & King LLC는 악성코드 감염으로 인한 온라인 뱅킹 사기로 16만 4,000달러(약 1억 9,000만원)의 피해를 입고 파산 위기에 놓였다.

‘트위터 피싱’과 ‘트위터 스팸’ 첫 등장

글로벌 통합보안 기업인 안철수연구소(대표 김홍선)는 최근 마이크로 블로그 서비스인 트위터(Twitter) 상에서 피싱과 스팸이 첫 발생했다며 26일 사용자의 주의를 당부했다. 즉 피싱(Phishing) 사이트 주소로 연결되는 다이렉트 메시지(Direct Messages)가 유포되는 한편 메신저 대화 상대 등록을 원한다는 스팸성 메시지가 돌고 있다는 설명이다.

[김정완 기자(boan3@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)