딜라이트닷넷

정보보호

상반기 보안업계 핫 키워드는? APT·개인정보보호법·모바일

이민형 기자의 인터넷 일상다반사 12.07.06 08:17

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다. 그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문…

과도함 혹은 무지함…여전히 미흡한 ‘개인정보보호’ 실태

이민형 기자의 인터넷 일상다반사 12.04.25 09:41

#1.서울 영등포구 당산동에 위치한 한 마트는 입구에서부터 내부 홀, 출구 등 장소에 모두 9개의 CCTV를 설치, 운영을 하고 있다. 그러나 어디에도 ‘CCTV 촬영 중’이라는 안내문구를 찾아볼 수 없었다. 마트 주인인 A씨는 “고객들의 안전과 물품분실을 방지하기 위해 CCTV를 설치해 운영하고 있다”며 “촬영 중 안내문구를 붙여야한다는 사실은 인지하고 있었으나 정확한 정보를 찾기가 힘들었다”고 전했다.#2.서울 중구 무교동에 위치한 한 병원은 최근 메일링서비스를 위해 환자들에게 개인정보를 수집하고 있다. 그들이 수집…

독을 품은 구글 드라이브…“당신 콘텐츠, 우리 맘대로 사용” 교묘한 약관

이민형 기자의 인터넷 일상다반사 12.04.25 19:42

구글은 24일(현지시각) 개인 클라우드 서비스인 ‘구글 드라이브(Google Drive)’를 선보였습니다. 구글 드라이브는 지난 2010년 개발자행사에서 ‘G드라이브’로 명명돼 잠시 등장하기도 했는데 당시에도 구글 닥스(Google Docs)기반이었고, 지금도 이는 변하지 않은 것 같습니다.구글 드라이브는 사용자의 모든 파일을 보관할 수 있는 클라우드 스토리지입니다. 구글 닥스에서 지원하던 문서파일은 물론 사진, 동영상, 대용량 파일을 한 곳에 올려둘 수 있습니다. 이런 점에선 드롭박스(Dropbox), 슈가싱크(Sugarsync), 스카…

“개인정보보호법, 관리적인 시각에서 봐야한다”

이민형 기자의 인터넷 일상다반사 12.02.21 14:33

개인정보보호법의 계도기간이 끝나면서 다음달 말부터 본격적인 시행에 들어갑니다.이번 법안 시행으로 개인정보보호법의 적용을 받는 사업자수는 약 350만 개. 공공기관, 비영리단체, 동창회, 부동산중개소, 택배사, 등 흔히 생각하는 인터넷서비스업체뿐만 아니라 생활 곳곳에 있는 사업자들이 모두 대상입니다.동창회라고 하면 기업도 아닌데 왜 적용을 받느냐라고 반문할 수 있습니다. 동창회는 회원명부(이름, 전화번호, 주소 등)를 수집·관리하는 절차가 들어있기 때문에 영리목적이 아니라도 이것이 유출될 경우 개인이 피해를…

2012년 주시할 7대 사이버위협, 대응방안은

이유지의 안전한 네트워크 세상 12.01.31 08:05

방송통신위원회와 한국인터넷진흥원(KISA)은 최근 발생한 사이버침해사고와 국내외 보안업체들의 전망을 분석해 올해 대두될 7대 사이버위협을 선정해 발표했습니다. 최근의 사이버공격의 특징은 지능화, 복합화입니다. 그 중에서도 올해에는 ▲총선과 대선 등 국가 주요 행사를 겨냥한 사이버공격 증가 ▲웹하드·소셜네트워크서비스(SNS) 악성코드 유포 증가 ▲국가·기업·개인 정보탈취형 지능형지속위협(APT) 공격 지속 ▲모바일 악성코드로 인한 보안위협 현실화 ▲한글 프로그램 등 이용자가 많은 국산 소프트웨어 취약점 공격 ▲…

카카오톡은 정말 정보통신망법을 위반했을까

이민형 기자의 인터넷 일상다반사 11.10.31 08:29

최근 모바일메신저 카카오톡이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’을 위반했다는 주장이 나와 관련업계의 이목이 집중되고 있습니다.28일 국가인권위원회(위원장 현병철)는 카카오의 강제적 개인정보 수집 행위가 개인정보 자기결정권 침해 및 정보통신망법을 위반한 것으로 판단해 방송통신위원회에 권고서를 제출했다고 밝혔습니다.그러나 업계에서는 수많은 모바일메신저 중 유독 카카오톡에게만 이중잣대를 적용하고 있다고 판단하는 모양입니다.익명을 요구한 업계 관계자는 “오늘 인권위가 발표…

개인정보보호 강화 대책, ‘주민번호’ 제도 쟁점 부상

이유지의 안전한 네트워크 세상 11.08.15 22:19

3500만명의 고객정보가 유출된 SK커뮤니케이션즈(SK컴즈)의 네이트·싸이월드 해킹 사고를 계기로 우리나라 ‘주민등록번호’ 제도가 또다시 핫이슈로 부상하고 있습니다. 단일 보안사고로 개인정보 유출 규모가 사실상 인터넷을 사용하는 모든 국민의 개인정보가 유출된 것으로 간주할 수 있다는 점에서 이번 사고 직후 보다 획기적이고 근본적인 개인정보보호 대책이 필요하다는 공감대가 형성됐기 때문입니다.  주민번호 제도 자체를 손질하건, 수집·활용 관행을 바꾸건 간에 주민번호는 개인정보보호 방안의 중심에 있는 것이…

염흥열 교수의 ‘부다페스트 사이버범죄조약’ 가입 제안

이유지의 안전한 네트워크 세상 11.07.11 11:03

스마트시대가 진전될수록 사이버범죄, 보안위협은 더욱 커질 것이란 전망이 우세합니다. 지금도 악성코드, 해킹, DDoS(분산서비스거부), APT(지능적지속가능위협) 등과 같은 각종 사이버공격이 거세지면서 전세계 각국 정부와 기업, 보안업계 등은 대책 마련에 고심하고 있습니다. 올 상반기만 해도 우리나라는 DDoS 공격, 해킹으로 인한 현대캐피탈 고객정보유출, 농협 전산망 장애 등 금융권에서의 잇단 대형 보안사고로 사회적 불안감이 커졌습니다. 더욱이 안드로이드를 주축으로 한 스마트폰 악성코드도 급증하고 있습니다. 악성코드…

고객 개인정보보호, DB보안 도입시 고려해야 할 수칙

이유지의 안전한 네트워크 세상 11.04.21 16:45

최근 현대캐피탈 해킹으로 인한 개인정보유출, 농협 전산시스템 마비 등 금융사에서 보안사고가 발생하면서 사회적으로 큰 파장을 불러일으키고 있습니다.이같은 대형 보안사고들과 개인정보보호법 시행을 앞두고 정보보호에 대한 사회적 관심이 어느 때보다 높은데요. 보안업체인 소프트포럼(대표 김상철)이 보안관리자들을 위한 ‘안전한 DB보안을 위한 기업 보안 관리자가 고려해야 할 5가지 수칙’을 내놨습니다. 고객의 개인정보보호를 위해 DB보안을 어떻게 구현할 수 있을까 고민하고 있는 기업을 위해 이 안전수칙을 소개해보도록…

뒷걸음질 치는 정보보호제품 평가·인증제도

이유지의 안전한 네트워크 세상 11.01.21 16:44

국가정보원 IT보안인증사무국이 새해 들어 국가기관에 도입되는 정보보호 제품 등에 적용해온 보안성 검증제도를 대폭 흔들었습니다. (관련기사)이번 변경으로 우리나라 정보보호 제품 평가·인증, 보안적합성검증제도는 사실상 지난 2006년 5월 공통평가기준상호인정협정(CCRA)에 우리나라가 가입하기 이전 상황으로 돌아갔습니다.정보보호제품 인증기관인 국가정보원과 당시 평가정책 주무부처였던 정보통신부는 지난 2004년 9월 CCRA 가입 신청을 한 뒤, 2005년 5월에 정보보호 제품 평가·인증제도를 CC로 일원화한다는 방침을 수립했…

올해 달라지는 정보보호 제도

이유지의 안전한 네트워크 세상 11.01.03 16:39

2011년, 정보보호 분야에서 달라지는 제도는 무엇일까요? 개인정보보호법이 작년에 국회를 통과했다면 많은 변화가 있었겠지만 올해에는 그간 시행돼 왔던 정보통신망법 등 정보보호 법제도와 정책을 강화하는 차원입니다. 한국인터넷진흥원 e콜센터 118에서 공인인증서 분실신고를 할 수 있도록 제공하는 것 외에는 이미 알려진 내용들이지만, 한눈에 살펴볼 수 있도로 정리해보겠습니다. 개인정보의 기술적 관리적 보호조치 기준 고시 개정개인정보 출력·복사물 보호 조치와 관련해 방송통신위원회가 2010년 12월 28일 의결한 사항입니…

막바지 고비 직면한 ‘개인정보보호법’ 제정

이유지의 안전한 네트워크 세상 10.12.08 19:58

개인정보보호법 제정이 실로 ‘산 넘어 산’입니다. 말그대로 막바지 ‘고비’를 맞았습니다. 지난 9월 말 국회 행정안전위원회 전체회의를 통과하면서 개인정보보호법 연내 입법은 이미 기정사실화된 것으로 여겨졌었습니다. 행안위 안건 상정에서부터 대안을 마련하기까지 정말 쉽지 않은 여정을 겪었습니다. 필요성에 대한 사회적 공감대가 형성된 것에 비해 아주 충분히 끌었고, 많은 이견과 쟁점 사안에 대한 입장차를 좁혀나가면서 어렵게 여야 합의를 이끌었습니다. 그런만큼 법제사법위원회 통과절차도 어렵지 않을 것이라는 게…

보안업체가 개인정보보호 위반, ‘잉카인터넷’ 과태료 처분

이유지의 안전한 네트워크 세상 10.10.20 16:40

보안업체인 잉카인터넷의 신뢰성과 이미지가 크게 훼손되게 됐습니다. 잉카인터넷이 20일 방송통신위원회로부터 정보통신망법의 개인정보보호 법규를 위반해 500만원의 과태료와 개인정보 기술적·관리적 조치 수립·시행 등 재발방지 대책 시행에 대한 시정명령 처분을 받았습니다. (이날 KT는 가입자 동의 없이 전국동시지방선거 때 선거홍보용 문자메시지를 발송 상품에 이용돼 10억원의 과징금을 함께 받았죠.) 작년 말 루마니아 해커로 알려진 ‘우누(Unu)’에 자사 제품인 ‘엔프로텍트’ 웹사이트가 해킹된 것이 알려진 적이 있는…

정보보호 홍보 TV방송 프로그램 편성표

이유지의 안전한 네트워크 세상 10.07.14 13:35

방송통신위원회가 국민의 정보보호 인식제고를 위해 정보보호 홍보 TV방송을 시작합니다. 작년 7.7 분산서비스거부(DDoS) 공격 사태를 거치면서 이용자들의 PC보안 인식과 보안생활화가 아주 중요하게 부각된 것이 계기가 됐습니다. 이번 7월에도 작년에 치료되지 않은 좀비PC가 주요 국가기관, 은행, 포털 등의 웹사이트에 DDoS 공격을 가했었죠.  방송통신위원회는 지상파 TV(KBS, MBC, SBS)와 보도전문채널(YTN, MBN)을 통해 평시엔 사이버침해 유형, 안전한 PC 이용방법, 악성코드 감염 방지 요령 등 정보보호 실천수칙을, 비상시에는 사이버침해 관련 상황과 대국민 행동요령을 신속히 전파한다는 계획입니다. 우선은 정보보호의 중요성을 알리기 위한 캠페인방송, 시사/교양정보 프로그램, 다큐멘터리 등의 형태로 시작될 예정입니다.  원래는 TV 뉴스에서 제공하는 일기예보처럼 매일 국민들이 알아야 하는 정보보호 동향이나 사이버위협, 조치방안 등을 알려주는 형태로 기획이 됐었던 것으로 알고 있었습니다만, 아무래도 사회적으로 심각한 파급력을 주는 사이버공격은 예기치 않게 생겨 그런지 예보 보다는 홍보방송 형태가 되는 것 같습니다. 그래도 1.25 인터넷대란이나 전자금융거래 관련 보안사고, 7.7 DDoS 공격, 대규모 개인정보유출 사고처럼 큰 사건이 나지 않는 이상, 평소에 TV방송에서 정보보호를 이슈로 집중적으로 다뤄지진 않았던 점을 생각하면 고무적입니다. 일단 시작할 방송사별 프로그램입니다. 앞으로 시청자들뿐 아니라 특히, 정보보호 전문가 등 관계자분들이 관심있게 살펴보고 방송사와 방송통신위원회, 한국인터넷진흥원에 의견을 적극적으로 개진하는 것이 중요할 것 같습니다.   댓글 쓰기

청와대 대변인으로 가는 김희정 KISA 원장의 트윗 출사표

이유지의 안전한 네트워크 세상 10.07.14 10:13

13일 청와대가 발표한 수석급 인사 명단에 김희정 한국인터넷진흥원(KISA) 원장이 올랐습니다. <관련기사 김희정 KISA 원장, 청와대 대변인 내정, KISA, 당분간 원장 직무대행체제…신임원장 공모 진행 예정> 김 원장은 작년 7월 23일 출범한 통합 한국인터넷진흥원 초대원장 자리를 물러나 청와대 대변인으로 옮기게 됩니다.원장 임기 3년 중 1년도 다 채우지 못하고 가게 됐습니다. 이제는 인터넷진흥원 ‘원장’이 아니라 청와대 ‘대변인 내정자’로 불러야겠습니다. 이번 인사까지 포함해 김 대변인 내정자는 이제 항상 화제를 몰고 다니는 인물이 되고 있군요. 서른세살의 나이로 17대 한나라당 국회의원이 됐을 때에는 최연소 당선자였던 것을 비롯해 작년에 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합해 출범하는 거대 정부의 IT산하기관 초대원장으로 최초의 여성원장, 가장 젊은원장이 됐습니다. 젊은 나이와 경험, ‘한나라당’ 국회의원 출신이란 점이 더해져 원장 선임과 취임까지 많은 우려와 함께 뒷말도 많았었습니다. 이번에도 김 원장의 청와대 인선을 두고 결국은 한국인터넷진흥원장직이 경력을 잠깐 만들어 주기 위해 활용됐다는 식의 이야기도 물론 나오고 있습니다. 그러나 김 원장의 지난 1년간의 평가는 대체로 좋습니다. 기관 통합작업을 성공적으로 수행했고, 국회의원 출신으로 인터넷진흥원 위상을 높이는데도 상당히 기여했다고 평가됩니다. 대국민 정보보호 인식제고 등에서도 아주 열정적이고도 두드러진 활동을 보였습니다.특히, 그가 가진 뛰어난 언변을 보면 앞으로 청와대에서 맡을 ‘대변인’의 역할을 잘 해낼 수 있을 것으로 보입니다. 가장 문제는 출범 1년도 안돼 한국인터넷진흥원 원장직에 공백이 생기게 됐다는 점입니다. 한국인터넷진흥원은 최근 직급 및 임금체계 일원화까지 마치면서 출범 당시 가장 핵심과제였던 ‘통합’의 한고비는 넘겼지만, 현실적으로 신임원장 공모와 선출에 소요되는 두세달 정도의 공백기간, 그리고 향후 성향이 다른 신임원장과 조직원의 적응기간이 필요해 앞으로 어떤 영향을 미치게 될지 아무도 모르는 상태입니다. 현정부에서 챙겨야 할 사람의 자리를 봐주는식과 같은 합리적이지 못한 인선이 된다면 상황은 아주 나빠질 것입니다.  사실 김 내정자가 원장임기 3년을 채울 것이란 생각은 안했습니다. 저뿐 아니라 많은 분들이 정치인 출신인 김 원장이 당연히 다음 국회의원 선거에 출마할 것이라고 예상을 했을 겁니다. 3년의 임기는 아니더라도 2년 가까이는 채울 수 있지 않을까 싶었는데요. 11개월 반은 너무 이르긴 합니다. 어찌됐든 나라에서 더 큰일에 쓰겠다고 부르니, 응해야겠지요. 김 내정자도 이러저러한 면에서 부담이 되는 듯, 트윗터에 이런 글을 남겼습니다. “정말 긴 하루가 지나고 있습니다. 이제 더 긴여정을 가려합니다. 두렵고 설레이고 무겁고..... 함께 해주는 친구가 많았으면 합니다. 함께라면 어떤 길이라도 헤쳐갈 수 있는 그런 친구. 그런 친구가 되어 주실거죠?”그리고 이런 글도 남겼습니다. “트윗 친구분들 중에 보안하시는 분들 많으시죠. 푸른지붕집에 정보보호를 잘 이해하고 전파시키려는 사람 한 명이 더 생겼다고 생각하고 저 응원 좀 해주세요. 이제 좀비PC 척결과 정보보호는 홍보수석실에서부터 많이 많이 전파해야죠.”보안하는 사람들이 혹시라도 힘이 빠질까봐서일까요? 아니면 힘주기 위해서였을까요? 원장 자리를 떠나 청와대 대변인으로 가더라도 정보보호 인식제고와 관련정책에 계속 매진하겠다는 스스로의 의지를 더욱 다지고 명분도 얻고자 함이었을까요... 개인적으로는 보안인들을 생각하는 마음과 의지의 표현이 모두 함께 담겼다는 긍적적인 생각이 듭니다. 한국인터넷진흥원장으로 있으면서 했던 경험과 지식, 마음이 이후 청와대와 향후 (가능하다면)국회에서의 활동에서 더욱 빛나게 발휘되길 바랍니다.   댓글 쓰기