본문 바로가기
소금/세상사 이모저모

돼지독감 이메일 피싱, 주의!! 및 개인정보보호법...

by 나비현상 2009. 5. 1.
SMALL

돼지독감 이메일 피싱, 주의!!

[입력날짜: 2009-04-28 14:36]
 
      
 

미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)이 지난 27일(현지 시간), 전 세계적으로 확산되고 있는 돼지독감 이슈를 이용한 이메일 피싱이 극성을 부리고 있다며 이용자들의 주의를 당부했다.

 


 

멕시코에서 발생한 돼지독감, 즉 돼지 인플루엔자는 발생한지 한달도 되지 않아 남미 대륙은 물론, 미국, 호주, 유럽까지 빠르게 확산되며 전 세계를 공포에 빠트리고 있다. 특히 국내에서도 의심환자가 발견된 만큼 돼지독감에 대한 우려가 높아지고 있어, 돼지독감 이슈를 이용한 이메일 피싱에 의한 피해 또한 남의 일만은 아니다.

 


US-CERT의 설명에 따르면 현재 돼지독감과 관련된 제목을 단 요구하지 않은 이메일이 유통되고 있다. 이러한 이메일은 특히 링크나 첨부 파일을 포함하고 있는 경우가 많아 사용자가 이러한 메일의 링크를 클릭하거나 첨부 파일을 열었을 경우, 즉시 피싱 사이트로 유도되거나 악성 코드에 노출될 수 있다는 것이다.

 


이에 US-CERT는 불필요한 이메일의 웹 링크를 클릭하거나 첨부 파일을 열지 않도록 주의하는 한편, 안티바이러스 소프트웨어를 최신 버전으로 업데이트 할 것을 강조했다.

-보안뉴스 [김동빈 기자(foregin@boannews.com)]

 

 

 

 

 

 

 

 


[주간 토픽] 개인정보보호법, 법안 통과 전초전?! 
[입력날짜: 2009-04-24 15:43]
 
      
 

 
이번주(2009년 4월 20일~24일) 23일 국회 행정안전위원회는 행안위 법안심사소위원회에서 심사 중인 ‘개인정보보호법안’ 3건에 대한 공청회를 개최했다. 이번 공청회에서는 지금까지 지속적으로 제기됐던 개인정보보호 감독기구에 대한 독립성 여부에 대한 팽팽한 논쟁이 ‘뜨거운 감자’로 올라 향후 6월 임시국회에서도 법안 처리의 열쇠가 될 개인정보보호 감독기구에 대한 문제 처리에 귀추가 주목된다.

 


■정부기관 및 보안관련 기관

1. 정부, “사이버범죄에 강력 대응나선다!”

행정안전부는 국가정보원, 지식경제부, 방송통신위원회와 합동으로 정보해킹 및 개인정보 유출 실태와 2009년 정보보호 관련 8개 역점 추진과제를 21일 국무회의에 보고하고, 최근 급증하고 있는 각종 사이버범죄와 개인정보 유출, 사이버폭력 등을 범정부적으로 강력히 대응하기로 했다고 21일 밝혔다.

 


2. 구멍 뚫린 배송정보...개인정보보호 사각지대!

개인정보분쟁조정위원회는 주민등록번호와 이름만 있으면 타인의 배송정보를 조회할 수 있는 인터넷 배송정보조회 서비스가 개인정보보호를 위한 기술적·관리적 조치의무를 다하지 않아 악용될 소지가 있어, 개인정보가 오남용돼 피해가 발생치 않도록 관련 사업자에게 본인확인 절차를 강화 하는 등 개인정보 노출을 사전에 철저히 방지할 수 있도록 제도 개선할 것을 조정 경정했다고 지난 21일 밝힌 바 있다.

 


3. 통신비밀보호법, 공청회 팽팽한 찬-반 공방

국회법제사법위원회(위원장 유선호)는 21일 국회 법사위 회의장에서 ‘통신비밀보호법 일부개정법률안’에 관한 공청회를 개최하고, 합법적인 감청범위 확대 문제 등을 골자로 한 찬반 공방을 펼쳤다. 또한 같은 날 공청회에 앞서 참여연대 등 시민단체들은 국회 정론관에서 통비법을 반대하는 ‘통비법 반대 집중행동주간 선포 기자회견’을 가진 바 있다.

 


4. 방통위, “민간차원에서 DDoS 공동대응 나선다!”

방송통신위원회는 지난 3월 DDoS 대응 사업자 간담회를 통해 사업자 간 정보를 공유하고 정부정책 제안을 효율적으로 하기 위한 협의회 구성의 필요성이 제기됨에 따라 관련 사업 자 및 기관이 참여하는 ‘민간 DDoS 대응협의회’를 구성하고, 21일 방통위 14층 강당에서 공식적인 첫 모임을 가졌다.

 


5. 금융결제원, 금융정보보호 공모전 개최

금융결제원은 금융위원회와 국정원 국가사이버안전센터, 경찰청 사이버테러대응센터 후원으로 ‘금융 정보보호 공모전’을 오는 7월 24일까지 개최한다. 이번 공모전은 개인PC의 안전성 강화, 내부정보 유출방지 등 참신한 정보보호 기능을 수행하는 ‘보안 소프트웨어 부문’, 금융 정보보호 관련 취약점 및 대응방안 등 다양한 ‘금융보안 신기술 아이디어 부문’, 금융보안을 주제로 한 포스터, 슬로건, PC 화면보호기, PC 바탕화면, 플래시, 애니메이션, 촬영물 등 ‘금융보안 홍보용 컨텐츠 부문’의 3개 부문으로 나누어 공모하며, 금융 정보보호에 관심 있는 사람이라면 누구나 응모할 수 있다.

 


6. 개인정보보호 감독기구, 공청회서도 ‘뜨거운 감자’로 

23일 국회 행정안전위원회는 행안위 법안심사소위원회에서 심사 중인 ‘개인정보보호법안’ 3건에 대한 공청회가 개최됐다. 다만 지금까지 지속적으로 제기됐던 개인정보보호 감독기구에 대한 독립성 여부에 대한 팽팽한 논쟁이 이번 공청회에서도 ‘뜨거운 감자’로 올라 향후 6월 임시국회에서도 법안 처리의 열쇠가 될 개인정보보호 감독기구에 대한 문제 처리에 귀추가 주목된다.

 


7. 방송통신망 고도화 추진협의회 출범식 개최

방송통신위원회는 24일 방송통신 분야의 네트워크 고도화 추진을 위하여 산·학·연·관의 네트워크 전문가로 구성된 ‘방송통신망 고도화 추진협의회’ 출범식을 개최한다고 밝혔다.

 


■정보보호 기업 동향

1. 한국HP-비용 줄이고 가상화 강화한 백업SW 발표

한국HP는 데이터량을 줄여주면서 다양한 가상 환경에 대한 완전한 보호 기능을 제공하는 HP 데이터 프로텍터(Data Protector) 소프트웨어의 새로운 버전을 20일 발표했다.

 


2. 한국EMC-데이터유출방지 RSA DLP 스위트 7.0 발표

한국EMC의 RSA 정보보안사업부가 데이터 유출방지를 위한 통합 데이터 보안 솔루션 ‘RSA DLP 스위트 7.0(RSA DLP Suite 7.0)’를 발표하고, 국내 데이터유출방지 솔루션 시장 공략을 가속화한다고 21일 밝혔다.

 


3. 하우리-바이로봇 제품, 6년 연속 체크마크 획득

하우리는 윈도우 비스타 환경에서 바이로봇 제품에 대해 웨스트코스트랩이 컴퓨터 안티-바이러스 제품에 부여하는 국제보안인증마크인 체크마크(CheckMark) 인증을 획득했다고 21일 밝혔다. 또한 하우리는 이로써 2009년 현재까지 6년 연속으로 체크마크 인증을 획득했다.

 


4. 안철수연구소-키보드 보안 기술 특허

안철수연구소는 21일 ‘PS/2 장치들과 충돌이 없는 PS/2 키보드 랜덤 키 발생 방법 및 그 시스템’(출원번호 10-2007-0077114호) 기술이 특허를 획득했다고 발표했다.

 


5. 모니터랩-웹방화벽·DB보안 제품 CC인증 획득

모니터랩은 자사 웹방화벽 WEB INSIGHT SG와 DB보안게이트웨이 DB INSIGHT SG가 4월 20일자로 CC인증(EAL4)을 획득했다고 21일 밝혔다. 이로써 모니터랩은 웹방화벽과 DB방화벽 분야에서 모두 CC인증을 획득한 보안업체가 됐다.

 


6. 오라클-74억 달러에 썬마이크로시스템즈 인수

오라클은 썬마이크로시스템즈를 주당 9.50달러, 전체금액 74억 달러에 인수하기로 합의했다고 21일(미국 현지시간 20일) 밝혔다.

 


7. 코스콤-온라인 주입 가능해 H/W 구매 없이도 보안USB 시스템 구현

코스콤과 비젯은 공동으로 개발한 보안USB솔루션인 ‘SecuYouSB’에, 온라인 보안주입(Online Security Injection)기능을 탑재한 보안USB 시스템을 출시한다고 21일 밝혔다.

 


8. MS·잉카인터넷-보안 OS 공급 MOU 체결

nProtect GameGuard로 유명한 정보보안 업체 잉카인터넷과 마이크로소프트가 공동으로 온라인 게임 전용 보안 OS를 공급하기로 22일 발표했다.

 


9. 시스코-통합무선 솔루션 CC인증 획득

시스코 코리아는 최근 자사의 통합 무선 솔루션이 무선랜 부분과 무선IDS 부분으로 CC인증을 받았다고 22일 밝혔다.

 


10. 잉카인터넷-안티바이러스 제품 CC인증 획득

잉카인터넷은 안티바이러스 제품 ‘엔프로텍트 안티바이러스/스파이웨어 3.0(nProtect Anti-Virus/Spyware 3.0)’가 4월 20일 국제공통평가기준 CC인증을 EAL3등급으로 획득했다고 23일 밝혔다.

 


11. 에스지어드밴텍-‘2009 바이러스체이서 파트너 데이’ 개최

에스지어드밴텍은 22일 서울 한강프라디아에서 자사 바이러스체이서 PC백신 및 보안 솔루션 유통을 담당하는 60여개 파트너사 200여명의 임직원을 초청해 ‘2009 바이러스체이서 파트너 데이’를 개최했다.

 


■주요 보안 사건사고(해킹/긴급경보건)

1. 장애인의 날-보안솔루션 등이 장애인 웹 접근성 막고있다!

시각장애인은 웹에 접근하기 위해 ‘스크린리더기’를 이용한다. 하지만 국내 보안솔루션들은 이 ‘스크린리더기’의 구동 원리가 해킹프로그램과 유사해 원천적으로 시각장애인들의 웹 접근성을 막는다. 그런 이유로 시각장애인들은 애초에 인터넷뱅킹을 이용하지 못하고 있는 실정이다. 그에 따라 정부 등은 웹 상에서 그러한 환경을 염두해 구축할 수 있도록 한 법제 마련에 힘써야 한다는 주장이 제기됐다.

 


2. 지란지교소프트-“수신 e메일 10건 중 9건은 쓰레기”

지란지교소프트는 지난 21일 30만 기업고객 및 개인이용자들을 대상으로 한 스팸메일 현황 분석자료를 분석한 결과, 올해 1/4분기(1~3월) 기준 스팸메일량이 전체 수신메일의 91.8%대에 이르는 것으로 집계됐다고 밝혔다. 그에 따르면, 직장·개인이용자 등 PC이용자들이 수신하는 e메일 가운데 92%대가 스팸메일이고, 이런 쓰레기 스팸메일 가운데 음란물 등 성인광고메일이 무려 78%대를 차지하고 있는 것으로 나타났다.

 


3. 시만텍-보안업체 사칭한 악성 스팸메일 등장

시만텍은 지난 3월 한 달 동안 전 세계 스팸 동향을 분석해 발표한 ‘시만텍 월간 스팸 보고서’ 4월호에서 컨피커 웜의 확산되고 있어 안티바이러스 보안 소프트웨어를 최신으로 업데이트해야 한다는 내용으로 소비자를 현혹하는 스팸이 등장했다고 밝혔다.

[김정완 기자(boan3@boannews.com)]

LIST

댓글