- 1-2006 03 17
I. 2006 년 3 월셋째주정보보호동향 1. 미국영은행발행선불카드해킹당해 o 가트너에따르면, Bank of America, Wells Fargo 등미국영은행이몇주전발행한선불카드가해킹공격을당해심각한피해가예상된다고전언 - 선불카드는 PIN을비밀번호로사용해신용카드에비해상대적으로안전한것으로여겨져옴 - 그러나소매상들이, 사용했던 PIN을폐기하지않고저장했다가해커들의공격대상이된것으로파악되며심지어 PIN과암호화키를같은폴더에저장해둔경우도있어금융안전에대한인식이저조한것으로나타남 o 시티은행은 PIN 기반거래를중지함으로써피해를입지않은것으로나타남 o 이번사건에는제3의프로세서혹은터미널공급업체가연관되었다는주장이제기되고있음 - 지난해신용카드프로세서업체인 CardSystems 의수백만계좌가사기당한바있으며이로인한피해로 Pay By Touch 에인수합병된바있음 - 이에연방거래위원회 (FTC) 는보다강력한보안조치를업체에요구한바있음 o 현재로선피해규모나피해자의윤곽이드러나지않고있으나피해는예상보다클것으로파악됨 - 은행권과사용자들을대상으로한금융거래안전수칙실천이필요 - 2 -
2. 온라인프라이버시보호를위한새로운 tool 활용 1) 온라인프라이버시의중요성이점차강조됨에따라사업자들이온라인프라이버시보호를위해새로운 tool을제공하는방법을모색 2) 미백악관이최근안티어린이포르노어린이온라인보호법 (anti-child porn Child Online Protection Act) 의합헌성에대한미자유인권협회 (American Civil Liberties Union) 와의소송에대응하기위하여인터넷검색엔진기록에대한소환요청을하면서인터넷사용자들의프라이버시논란이불거짐 3) Tor Project와 Anonymizer 는익명적검색및웹서핑을가능하게함 - Tor Project는미해군의지원하에시작되었으며정부조사자가 IP주소기록을남기지않고웹사이트를모니터하도록도움 - Anonymizer 는 2003년미정부의대외방송인 Voice of America 와함께중국인들이익명적서핑을할수있도록돕는데서시작되었으며현재는이란인들이정부의감시없이인터넷을사용할수있도록지원 4) Tor와 Anonymizer 는컴퓨터에로그온하였을때 ISP에의해부여되는인터넷주소를드러나지않게함으로써검열을방지함 - TorPark 버전은 USB 플래시메모리드라이브를이용하여컴퓨터에 Tor 프로그램을인스톨하며이에따라개인컴퓨터와 Tor 네트워크간에암호화된커넥션이생성되게됨 - 이란에서프로모션중인 Anonymizer 의 free 버전은소프트웨어의다운로드가필요없이 proxy( 대리인 ) 라고불리는컴퓨터가대신웹사이트를검색하여전달해주는방식이며 Anonymizer 와사용자간의커뮤니케이션은 Secure Socket Layer 암호가뒤섞어버림으로써보호를하게됨 - 3 -
5) 이와같은 tool 은정부의검열로인해인터넷사용이자유롭지못한국 민을위해활용가능할뿐아니라사용자의온라인프라이버시보호에 긍정적으로활용될수있을것으로전망 - 4 -
3. 일, 파일교환소프트웨어 Winny 를통한정보유출에대한정부차원의대책강구 o 파일교환소프트웨어 Winny로교환되는파일을통해감염되는바이러스 Antinny에의해정부기관이나기업의업무자료및개인정보등의유출사건이문제화. o 일본정부는내각관방정보시큐리티센터 (NISC) 중심으로정부기관, 중요인프라사업자, 일반국민에대해대책수립및경각심을촉구하는 Winny를통한정보유출대책에관하여 를발표 o 정보유출은 Antinny에감염된 PC 등을통한것이대다수이나 Antinny가 Winny를통하여전파되고있는상황이므로 Winny의사용자체를금지하는경우도있으나 ( 일본, 경찰청 ), 보다심각한문제는 Antinny에대한확실한기술적대책이존재하지않는다는것임 o 금번 NISC의발표에구체책은포함되어있지않으나각대상에문제의심각성을환기시키고있음 - 정부기관으로서의대책은정보유출에대한재발방지를위한주의환기및정보관리의철저를지시 - 중요인프라사업자등에의주의환기는대상업자의소관관청을통한대책의철저한수행요청 - 일반국민에대한주의환기는 Winny 및 Antinny의페해설명및검출ㆍ삭제방법의안내등을제시 - 5 -
4. 중국한자도메인명사용발표 o 미국주도의인터넷도메인시스템에맞서독자적체계를갖춘 ' 제2, 제3의인터넷 ' 이개발되고있음 - 네덜란드암스테르담의유니파이드루트사는 DNS를독자개발, 작년부터운용 - 중국의경우자국어도메인명수요와더불어미국주도의인터넷감독과관리체계가부당하다는여론팽배 o 이에중국은한자베이스의새로운도메인명사용발표 - 중국은독자적으로 cn.( 中國 ),.com( 公司 ),.net( 網絡 ) 세개상위레벨도메인을중국어로제작, 3월 1일부터신식산업부가운용개시 - 중국의인터넷이용자는미국의 ICANN(Internet Corporation for Assigned Names and Numbers) 관리하에있는서버를경유하지않고웹열람가능 ICANN : 1998년미국상부무에의해설립, 국제인터넷도메인관리 o 한자도메인명제작을계기로중국이 ICANN 로부터완전탈퇴할경우, DNS(Domain Name System) 의국제적인통일성손상우려제기 o ICANN은중국정부로부터통지를받지못했다고밝히면서중국의계획에대한입장보류 o 인터넷전문가등은중국이전용서버를구축, 독자적으로상위레벨도메인관리할움직임으로의확산우려 - 이러한사태가발생할경우, 인터넷분열로이어질가능성이높음 - 6 -
5. 미보안업체 Counterpane, 2005 년공격경향 & 분석 보고서 발표 o 미보안업체 Counterpane 은 2005년공격경향과분석에관한보고서발표 - 이보고서는공격유형을트로이잔, 스파이웨어, 이메일바이러스, 타겟공격등의범주로나누어, 15개의산업영역에미치는영향을분석 - 트로이잔공격을가장많이받은영역은금융서비스 & 은행 (40%) 이었으며, 제조업이 22% 로그뒤를이음. 특히금융영역은타겟공격에도가장취약한것으로드러나, 재정손실이발생하지않도록대처가필요함 - 스파이웨어공격에대해서는, 의약영역의 50% 가감염경험이있는것으로나타나, 가장취약하였으며, 전력 & 에너지영역은다른영역에비해하반기스파이웨어감염이급격히증가하였음. 의약영역의경우, 스파이웨어로인한기업자산유출에대해보안을강화해야함. - 보험 & 자산평가영역과의약영역은직접공격에취약하였으며, 텔레커뮤니케이션, 의료, IT 서비스영역은특히스팸에취약한것으로나타남. - 7 -