Cyber Weblog

[금주의 이슈]
하나로의「당당한 고백」
하나로텔레콤은 최근 언론 매체를 통해 초고속 인터넷 고객들에게 이번 개인정보 유출 사건과 관련, 임직원 일동 명의로 공개적인 사과의 뜻을 전하고, 향후 고객 정보보호에 만전을 기하겠다고 다짐했다. 다른 초고속 인터넷 업체들이 국내 초고속 인터넷 가입자의 72%에 달하는 고객들의 개인정보 유출이라는 사태의 심각성을 깨닫지 못하고, 영업대리점 등에 책임을 전가하고 있는 모습과는 사뭇 대조적이어서 주목된다.

[신종 악성 Code, Patch, 보안위협성 경고]
윈도와 리눅스 모두 공격하는 바이러스 등장 임박
네트워크 보안 모니터링 업체인 SANS 인스티튜트의 한 관계자는 회사 블로그에 “현 시점에서 이 개념증명의 영향은 그 자체로는 매우 낮지만 바이러스 분야에서 크로스 플랫폼이 중요해지고 있다는 신호”라며 “앞으로 더 많은 크로스 플랫폼 형태의 악성 SW를 보게 될 것”이라고 덧붙였다.

방심은 금물! RFID도 DoS 공격 대상
에디스 코완 대학교의 SCISSEC 연구 그룹의 그룹 원들은 "UHF를 사용하는 새로운 RFID 태그에서도 취약점이 발견됐으며, RFID를 중요한 작업이나 생명을 다루는 곳에 사용하려는 사람들은 이 문제를 심각하게 고려해야 할 것"이라고 경고했다. 비록 많은 회사가 공급망 시스템에서 RFID 태그를 시험해 보고 있으며, 현재 이 태그가 보통은 생명과 연관된 곳에 사용되지는 않는다. 하지만 이 태그는 미 육군의 경우 보급품을 추적하는데 사용하고 있다.

[보안 사고 및 후속 대응]
1500억원대 스팸방지 기술 기술팀장이 日경쟁사 유출
자신이 기술팀장으로 있던 회사의 핵심기술을 일본 경쟁업체에 유출시켜 1500억원의 손실을 입힌 30대 남자가 경찰에 붙잡혔다.

[업체 동향, 제품/서비스 보급동향]
"방화벽·IDS·백신에만 의존 공공 보안시스템 혁신 시급"
16일 국가사이버안전센터(NCSC)가 발간한 ‘2005 사이버 침해 사례집’에 따르면 국가 공공기관에서 도입한 정보보호 시스템은 주로 방화벽(23%), 침입탐지시스템(18%), 백신(13%) 등이며 침입방지시스템(IPS)과 웹 방화벽 등 최신 보안제품 도입 비율은 매우 낮은 것으로 파악됐다.

[해외/정부 및 기관 동향]
‘과태료→벌금형’등 불법스팸 처벌강화
불법수집한 개인정보를 이용해 스팸(무차별적 광고성 메시지)을 보내는 행위에 대한 처벌이 강화된다. 정보통신부는 주요 통신사업자와 공정거래위, 행자부, 경찰청 관계자와 공동으로 개인정보 보호 실태조사 및 처벌 강화를 주요 내용으로 하는 개인정보 보호대책을 마련했다고 16일 밝혔다.

[금주의 이슈]
IE 보안 취약성 노리는 코드, 인터넷에「떠돈다」
인터넷 익스플로러(IE)의 보안 취약성을 악용하는 코드가 웹 상에서 공개됐다. 이것을 이용해 누군가가 전자메일 바이러스를 보내면, 컴퓨터 유저의 머신이나 데이터가 위험에 처해질 우려가 있다고 MS 보안 전문가가 지적했다.

[신종 악성 Code, Patch, 보안위협성 경고]
오픈소스「센드메일」심각한 취약성 발견
연구자들이 인기가 높은 오픈 소스 및 상용 이메일 소프트웨어 「센드메일(Sendmail)」일부의 버전에 심각한 취약성이 존재한다고 발표했다. 다만 이러한 문제를 복구하는 패치가 이미 제공되고 있다.

[보안 사고 및 후속 대응]
실체없는 ETRI 기술유출 수사
한국전자통신연구원(ETRI) 기술유출 의혹을 수사해온 대전지검이 실체없이 여러 궁금증만 남긴채 수사를 사실상 마무리했다. 대전지검 특수부는 24일 기술이전 계약업체의 주식을 취득한 뒤 각종 연구편의 를 제공한 혐의(수뢰후 부정처사)로 ETRI 연구원 J씨를 불구속 기소했다.

1천900개 기관서 60여만명 개인정보 노출
엔씨소프트[036570]의 `리니지' 명의도용 사건으로 개인정보 유출이 사회 문제로 대두되고 있는 가운데 공공기관, 기업 등 1천900여개 기관에서도 60여만명의 개인정보가 노출된 것으로 확인됐다.

[업체 동향, 제품/서비스 보급동향]
판교신도시 청약, 사이버 대란 경계 태세 강화
29일 처음 시행되는 판교 신도시 인터넷 청약에 신청자가 한꺼번에 몰리게 되면 서버 과부하로 인한 전산 장애가 발생할 가능성이 크기 때문이다. 이번 판교 신도시 청약 가능자는 243만여명으로, 대학입시 지원자 60만여명보다 4배나 많다.

[해외/정부 및 기관 동향]
"해킹, 이건 실제상황"...MS, 'X박스360 해킹 동영상' 실제 사태로 간주
마이크로소프트(MS) 본사가 최근 인터넷에 떠도는 'X박스360의 해킹 동영상' 진위 여부에 대해 사실상 이를 실제 사태로 간주하고 대응책을 마련하고 있다는 뜻의 입장을 밝혀 주목된다.

[금주의 이슈]
“바이러스 줄고 침입시도는 늘고”
국정원 국가사이버안전센터(NCSC)가 최근 발간한 `사이버시큐리티 2월호'에 따르면 2월 발생한 공공분야의 사이버침해 사고 중 웜ㆍ바이러스 감염은 114건으로 전월의 146건에 비해 22% 감소한 것으로 나타났다. 이는 지난해 10월 227건을 기록한 이후 4개월째 하락세를 보인 것으로 사고 유형별 순위도 경유지 악용에 이어 3위로 내려앉았다.

MS, 오피스와 윈도우「심각한 취약성」패치
MS는 월례 패치 발표에서 「오피스(Office)」의 시큐리티 홀 6건과 「윈도우」 취약성 1건을 복구하는 패치를 공개했다.

[신종 악성 Code, Patch, 보안위협성 경고]
일본 강타한 ‘위니 웜’ 사태란?
일본 언론의 보도 등에 따르면 지난 2월 하순 해상자위대 자위함의 암구어와 전투훈련 내용 등 비밀정보가 안티니 웜에 감염된 위니를 매개로 인터넷에 유출됐고, 항공자위대와 JAL 항공에서도 유사한 사건이 일어나는 등 그 파장이 일본 사회 각계로 확산되고 있다.

강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」
최신의 DoS 공격에서는 보트는 DNS(Domain Name System) 서버에 표적의 주소를 답신처로서 설정한 쿼리를 송신한다. 그 결과, 보트가 아닌 DNS 서버가 표적을 향해 직접 공격하는 사태가 발생한다. 실바는 이러한 구조에 의해서, 공격은 한층 더 강력하게 되어 저지하는 것도 어려워진다고 말하고 있다.

[보안 사고 및 후속 대응]
'나도 모르게' 휴대폰 불법개통…개인정보 유출 심각
정보통신부에 따르면 지난 한 해 동안 확인된 휴대폰 불법명의도용 사례만 1만5천8백여건, 불법 명의도용에 따른 단말기 구입비용과 통화료 등 소비자들의 피해액이 107억원에 달했다.

[업체 동향, 제품/서비스 보급동향]
행자부, 시군구 프로젝트 IPS 무상공급 논란
16일 최근 일부 보안업체들이 행정자치부가 추진하는 `시ㆍ군ㆍ구 정보화 공통기반 시스템 사업'에 특정업체가 IPS 제품을 무상 공급키로 했다는 주장을 제기한 데 대해 , 행자부가 정식으로 반박하고 나섰다.

안연구소, 일본에 전용백신 무료 제공
안랩재팬은 11일부터 파일공유프로그램(P2P) 위니(Winny)에 의해 전파되는 `안티니 웜'을 진단, 치료하는 전용백신 `V3KILL' 을 홈페이지를 통해 일반에게 무료로 제공하고 있다.

[해외/정부 및 기관 동향]
시만텍, 인터넷 보안위협 보고서 발표 - “사이버 범죄 행위 점입가경
시만텍의 이번 보고서에서 가장 주목되는 것 중 하나는 피싱 수법 등을 이용, 금전적 이들을 노린 사이버 범죄 위협이 대폭 증가했다는 점이다. 기존 보안 위협들은 눈에 띄고 요란한 성격이었던 것에 반해, 최근의 위협은 조용하고 추적이 더욱 어려울 뿐만 아니라, 사용자가 모르는 사이에 중요 데이터를 훔쳐내 금전적 이득을 얻고자 하는 공격이 주를 이루고 있다.

[금주의 이슈]
[중국發 해킹 비상·上] 100만 해커들, 한국 '호시탐탐'
중국발(發) 해킹으로 한반도 전역에 공습경보가 울려 퍼지고 있다. 지난 해부터 기승을 부리기 시작한 중국발 해킹이 올해 들어 더욱 거세지는 상황이다.

정부, 주민번호 사용 최소화-도용에는 강력 대응
리니지 명의도용 사태가 정부의 발빠른 개인정보 보호정책수립을 위한 모티브로 작용하고 있다. 사태의 심각성과 향후 재발 방지를 위해 문화광광부와 행정자치부, 정보통신부 등이 머리를 맞대고 개인정보보호에 대한 제도적 장치를 마련하기에 이르렀다.

[신종 악성 Code, Patch, 보안위협성 경고]
「은행계좌 훔치는」 신종 트로이목마
암호를 훔쳐가는 트로이목마 프로그램이 크게 유행했었다. 이 소프트웨어는 악성 이메일 첨부파일을 열거나 악의적인 웹사이트를 접속한 후 컴퓨터에 설치되곤 한다. 메시지랩(MessageLabs)의 안티바이러스 선임 기술자인 알렉스 쉽(Alex Shipp)에 따르면, 강력한 인증 방법을 채택하는 곳이 늘어나면서 사이버 범죄자들이 수법을 바꾸고 있다고 한다.

당신의 휴대폰은 바이러스로부터 안전한가?
안티 바이러스 프로그램은 윈도우 PC에서는 이미 필요악이나 다름없다. 그리고 이제 이들 안티 바이러스 업체들의 눈길은 모바일 보안으로 향하고 있다. 그러나 모바일 서비스 운영업체들의 생각은 조금 다르다. 이들은 아직 휴대폰이 보안문제를 해결할 수 있는 최적의 디바이스라는 점을 확신하지 못하고 있다.

개인정보 유출 방지 위한 TIP 10
2006년 2월 인터넷 사용자 수천~수만 명의 개인정보가 유출돼 온라인 게임 사이트 회원으로 도용되는 사건이 벌어졌다. 최근 일어난 온라인 게임에서의 명의 도용 사건은 처음은 아니다. 하지만 비단 이번에 알려진 게임 사이트 뿐 아니라 다른 게임업체까지 계속적으로 늘어나고 있는 추세라 화두가 되고 있다.

[보안 사고 및 후속 대응]
'마비노기’도 개인정보 유출피해 수백건
리니지에 이어 250 만명이 회원으로 가입해 있는 온라인 게임 ‘마비노기’ 회원들 중 개인정보 유출로 인해 경제적 피해를 보았다는 신고가 줄을 잇고 있어 또 한번의 파문이 예상된다.

[업체 동향, 제품/서비스 보급동향]
안철수‘트러스가드 3100’ 공안부 인증
안철수연구소(대표 김철수, 이하 안연구소)의 중국법인(법인장 황효현 www.ahn.com.cn)은 최근 웜·스파이웨어 차단 전문 네트워크 보안 장비인 ‘트러스가드 3100’이 동종의 외국 제품으로는 처음으로 중국 공안부 인증을 획득함에 따라 중국 네트워크 보안 시장에 본격 진출한다고 발표했다. 이로써 안연구소는 지난해 첫 제품 출시 직후 국내 네트워크 보안 시장에 안정적으로 자리매김한 것을 발판으로 초기 단계인 중국 네트워크 보안 시장도 주도할 수 있게 됐다.

[해외/정부 및 기관 동향]
인권위, 주민등록번호 오남용 막자!
주민등록번호는 그 자체로 다수의 개인정보를 포함하고 있고, 주민등록번호의 오ㆍ남용 현상은 심각한 수준에 이르고 있는 것이 현실이다. 국가인권위원회는 지난 해 부터 주민등록번호의 오ㆍ남용이 사생활보호와 관련된 주요한 인권문제라고 판단하고 전문가 간담회를 실시해 문제점을 파악했고 이어 대규모 인권상황 실태조사를 해왔다.

[금주의 이슈]
정보보호 강화된 새 주민등록증 나온다
주민등록번호, 지문, 주소 등이 IC칩에 내장해 개인정보가 보호된 주민등록증이 2008년부터 보급될 것으로 보인다.

문서파괴웜 세계 200여개국 확산 최대 피해 국가는 `인도`
NyxemㆍBlackworm 등으로 불리는 문서파괴 웜인 `CME-24'가 전세계 200여개국에 확산돼 46만9507~94만6835대 가량의 PC가 이에 감염됐을 것이라는 보고가 나왔다.

[신종 악성 Code, Patch, 보안위협성 경고]
파이어폭스 1.5」취약성 노린「악성코드」 등장
인터넷에 공개된 두개의 익스폴로잇 코드는 모질라재단(Mozilla Foundation)이 지난 2일에 공개한 업데이트에서 수정했던 취약성을 악용한 것이다. 모질라는 7일 이러한 코드가 공개된 것을 대처하기 위해 이 결함의 심각도를 「보통」에서 가장 심각한 레벨인 「심각」한 수준으로 끌어올렸다.

가격묻는 웜 주의보
'price' 메일 열지마세요.
감염되면 저절로 다량의 이메일을 보내 과도한 트래픽을 유발하는 베이글 웜 변종이 국내에 급속히 확산되고 있어, PC 이용자들의 철저한 주의가 당부된다.

발렌타인데이 선물’ 이메일 열지 마세요
시만텍코리아는 발렌타인데이을 맞아 ‘사랑을 고백하기 위한 모든 선물이 모였다’라는 제목의 이메일을 클릭하면 잘못하다가는 개인정보를 빼앗기고 컴퓨터까지 망칠 수도 있으니 이런 문구의 메일은 14일 전후로 조심해야 한다고 9일 밝혔다.

경매사이트 거래 해킹 주의보
턱없이 싼값 제시하는 휴대전화 판매 광고 조심해야...
인터넷을 통해 시중보다 싼 값에 휴대전화를 판다고 속인 뒤 몰래 해킹 프로그램을 심는 수법으로 돈을 인출해 가는 사기행위가 기승을 부리고 있다.

[보안 사고 및 후속 대응]
KISA "1월 한달간 홈페이지 변조 가장 심해"
월 한 달간 874개 사이트에 대한 홈페이지 변조가 발생하는 등 지난달 134건에 비해 5배가 증가하는 등 피해가 급증했다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터가 13일 발표한 ‘2006년 1월 인터넷 침해사고 동향 및 분석 월보’에 따르면 지난해 초 급증했다가 감소한 홈페이지 변조가 올 초 또다시 급증했다고 밝혔다.

[업체 동향, 제품/서비스 보급동향]
안철수연구소, 미국 업체와 네트워크 보안 제휴
안철수연구소가 최근 미국 센서리 네트웍스와 네트워크 장비용 보안 솔루션 개발을 위한 파트너십 제휴를 맺었습니다.

[해외/정부 및 기관 동향]
시스코, 이수유비케어에 통합보안장비 ASA5500 구축
시스코시스템즈코리아(대표 손영진, 이하 시스코)는 보안 전문 파트너사인 나래시스템(대표 이맹우)과 함께 의료정보화 전문기업 이수유비케어(대표 김진태)에 통합보안 장비인 ‘적응형보안 어플라이언스 5500 ’을 구축했다고 발표했다.

[금주의 이슈]
'컴퓨터 바이러스가 줄었다고?' 방심은 금물
지난 해 해킹은 늘고 컴퓨터 바이러스는 줄었다는 보안 업체들의 분석이 있었지만 여전히 '바이러스 방심은 금물'이라는 경고 메세지가 발표됐다.

WMF 공격」에 「러시아 해커」들이 관련돼
보안 업체 카스퍼스키 랩(Kaspersky Lab)에 의하면 러시아의 여러 해커 그룹이 팔고 있는 코드가 2005년 12월에 발생한 윈도우 메타 파일(Windows Meta File, WMF)의 취약성을 노리는 공격에 사용되었다고 한다. 이 코드는 4000 달러에 거래되었다.

[신종 악성 Code, Patch, 보안위협성 경고]
하드드라이버 자료 지우는 바이러스
컴퓨터의 하드 드라이버의 자료를 완전히 지워버리는 치명적인 바이러스가 나돌고 있습니다. 나이 젬 웜이라는 이름의 이 바이러스는 이미 전 세계적으로 50만대이상의 컴퓨터를 감염시켰습니다

윈앰프」취약성 노린 악성코드 등장
널소프트(Nullsoft)는 심각한 보안상의 취약성을 노려 원격으로 공격하는 것을 방지하기 위해 윈앰프를 업데이트를 발표했다.

카마 수트라 웜 공격 예상보다 하루 일찍 시작
카마 수트라 등으로 명명된 컴퓨터 웜이 수십만대의 컴퓨터를 감염시키기 시작했다고 레드헤링이 2일(이하 현지시각) 보도했다. 블랙 웜과 카마 수트라 등 다양한 이름을 가진 이 웜은 이날 10만대 이상의 컴퓨터에 퍼지기 시작했다.

[보안 사고 및 후속 대응]
FAQ：「카마 수트라 웜」이것은 꼭 알자
컴퓨터 시스템에 피해를 주는 웜이 2월 3일 심야에 활동하도록 설정되어 있다. 이 웜을 둘러싸고 많은 혼란이 발생하고 있다. 미디어나 바이러스 보안 업체가 웜에 공통의 이름을 붙이지 않았던 것도 혼란을 일으킨 이유 중의 하나다. CNET에서는 결국 이것을 「카마 수트라」라고 부르고 있지만 그 이름은 다음과 같이 여러가 지이다. CME-24(US-CERT), MyWife(McAfee), Tearec(Panda Software), Nyxem(Sophos), Blackmal(Symantec, Computer Associates의 Vet), Grew(Trend Micro) 등

3일 문서파일 손상시키는 웜 '나이젬', 벌써 피해 속출
매월 3일 워드나 엑셀, PDF 등 문서 파일을 손상시키는 '나이젬(Nyxem) 웜'이 내달 3일 일제히 전 세계 컴퓨터를 공격할 것으로 예상, 세계 각국의 보안 업체들이 경고에 나섰지만 30만대가 감염, 이미 피해가 속출하고 있다.

[업체 동향, 제품/서비스 보급동향]
대형병원 보안강화 ‘고삐’
병원들의 정보화 보안시장이 활기를 띄고 있어 향후 정보보호 산업의 주요 수요처로 부상할 전망이다. 1~2년 전만해도 국립대 병원들을 주축으로 EMR(전자의료기록차트) 시스템 도입이 확산되다가 최근에는 주요 대형 병원들을 중심으로 올 연말까지 EMR 시스템 도입을 서두르고 있어 이에 따른 보안제품 공급이 어느 해보다 활발해질 것으로 예상되고 있다

시만텍, 보안서비스「제네시스」로 MS에 대항
시만텍에 의하면 「제네시스(Genesis, 개발코드명)」라고 불리는 신제품은 현재의 보아나 제품이나 PC최적화 소프트웨어, 백업 소프트웨어 등의 컴포넌트를 통합한 것이라고 한다. 제네시스는 예약 구매 형식으로 판매된다. 가격은 미정이다.

[해외/정부 및 기관 동향]
한국CA, 환경관리공단에 보안관리 솔루션 제공
한국CA(사장 권한대행 앨런 스미스)는 환경관리공단의 사용자 인증 및 권한관리 시스템 구축 프로젝트에 자사의 보안관리 솔루션이 최종 선정됐다고 밝혔다.

[금주의 이슈]
“MSN으로 아무말 없이 들어오는 주소 절대 열지 마세요”…악성코드 확산
MSN 메신저로 들어오는 인터넷 주소(URL)를 함부로 열었다가 악성코드에 감염되는 사례가 속출하고 있다.

[신종 악성 Code, Patch, 보안위협성 경고]
윈도 XP·2000, 와이파이 접속 관련 보안 문제 드러나
마이크로소프트(MS)의 윈도 운용체계(OS)에서 와이파이(Wi-Fi) 네트워크 접속과 관련된 보안 결함이 발견됐다.

"메신저에 링크된 주소 클릭하지 마세요"
국내에서 웹사이트 해킹을 통해 전파되는 윈도메타파일(WMF) 취약점 공격이 이어지고 있는 가운데, 이번에는 MSN 메신저로 확산되는 WMF 공격 피해가 국내에서 처음 발생했다.

[보안 사고 및 후속 대응]
美기업 86%, 사이버 공격 위협 받아(FBI조사)
미국내 86%가 넘는 기업들이 바이러스·스파이웨어 등의 사이버 공격로부터 위협받은적이 있다는 조사결과가 보고됐다.

컴퓨터바이러스 20돌, 어떤 사건들 있었나
제로데이 공격, 이메일·메신저·휴대전화로도 전파돼

<밀리언달러홈페이지 해커 공격 받아>
머릿속에 떠오른 참신한 아이디어 하나로 인터넷상에서 불과 넉달만에 근 100만달러(약10억원)을 벌어들인 영국 대학생이 이제는 돈을 노린 해커들의 공격으로 곤욕을 치르고 있다.

[업체 동향, 제품/서비스 보급동향]
안철수연구소, 스파이제로 타고 '수직 상승 중'
안철수연구소는 최근 올해 매출 목표를 지난해 보다 200억 원 이상 증가한 630억 원으로 발표했다. 그 이면에는 시장에서 입지를 급속히 확대하고 있는 스파이웨어 제거 프로그램 '스파이제로'에 대한 믿음이 깔려 있다.

안철수연구소 동남아 보안서비스 유료화
통합보안기업 안철수연구소는 동남아지역에 제공하는 온라인보안 서비스의 유료화를 시작했다고 19일 밝혔다

F-시큐어, 보안 제품 패치 발표
보안업체인 F-시큐어는 최근 자사의 안티바이러스 및 인터넷 보안 제품의 심각한 취약성을 수정하는 패치를 발표했다.

시큐어, 하우리 경영권 획득
최대주주 지위…HW+SW 보안 시너지효과 '미리내' 인수로 게임 진출도

[해외/정부 및 기관 동향]
정부 대책회의 열어 (7월 MS 보안서비스 중단)
정부가 오는 7월로 예정된 마이크로소프트(MS)의 윈도 98 보안 패치 서비스 중단에 대한 대책을 논의한 자리에서 한국형 리눅스 등 공개소프트웨어(SW) 활성화를 정책적으로 강화하기로 했다.

MSN으로 전파되는 WMF악성코드 국내 급속 확산

정보보안업체인 안철수연구소(대표 김철수)는 20일 오전 윈도메타파일(WMF)의 취약점을 공격하는 악성코드가 국내에서 MSN 메신저로 급속 확산됐다고 밝혔다.

이 악성코드는 MSN으로 특정 인터넷 주소(http://www.e??o.i??o/fun/)를 받고 이를 클릭했을 때 나타났다. 보안패치가 된 PC의 경우, www.e??o.com과 e.wmf 파일을 열거나 저장하겠느냐고 묻는 창이 열리고 이때 `열기' 버튼을 누른 사용자들이 악성코드에 감염되었으며 보안 패치가 안 된 PC에서는 e.wmf 파일이 자동 실행됐다.

안철수연구소는 www.e??o.com 파일이 악성 IRC 봇 변형으로 유포자가 감염된 PC의 정보유출뿐만 아니라 다른 시스템에 대한 공격을 원격조정하는 역할과 함께 MSN 대화 상대 모두에게 인터넷 주소를 자동으로 보내는 기능을 수행했다고 밝혔다. 또 e.wmf는 취약점이 존재하는 파일로 특정 FTP 서버에 접속해 b.exe 파일을 다운로드받는 기능을 했다고 설명했다. 그러나 b.exe파일에서는 아무 기능이 발견되지 않았다고 회사측은 덧붙였다.

안철수연구소 시큐리티대응센터는 이날 오전 9시부터 11시까지 2시간동안 총 10건의 신고가 들어왔을 만큼 급속 확산되는 경향을 보였으나 11시경 문제의 인터넷 주소에 접속이 차단되면서 이 웹사이트를 통한 추가 확산은 없을 것으로 추정된다고 덧붙였다. 그러나 악성코드 유포자가 다른 웹사이트를 해킹, 같은 일을 반복할 수 있다면서 사용자들의 주의를 당부했다. 실제로 지난 16일에도 메신저로 이번과 다른 특정 인터넷 주소(http://paul????heiro.com/img/info/index.php?pg_id=448481)를 통해 악성코드가 유포된 바 있다.

강은성 안철수연구소 시큐리티대응센터 상무는 "악성코드 유포자는 여러 웹사이트를 옮겨다니며 게릴라성 해킹을 한 후 WMF취약점 공격용 악성코드를 심어놓은 후 많은 사용자가 접속하도록 메신저로 해당 웹사이트 주소를 유포하도록 하고 있다"면서 "일단 사이트가 접속 차단된 상태이지만 언제라도 이와 유사한 경우가 발생할 수 있다"고 밝혔다. 그는 이어 "메신저로 아무 대화 내용 없이 인터넷 주소만 들어온 경우 함부로 클릭하지 말아야 한다" 면서 "최신 윈도 보안 패치를 적용해 위험을 줄이는 한편 감염된 경우 최신 백신으로 진단, 치료해야 한다"고 강조했다.

이홍석기자@디지털타임스

[금주의 이슈]
올해 최대 경계 대상 `제로데이 공격` 꼽아
올해에는 윈도의 보안 패치가 발표되기 전 취약점을 이용해 해킹하는 이른바 `제로데이 공격'에 더욱 관심을 갖고 대비해야 할 것으로 보인다.

[신종 악성 Code, Patch, 보안위협성 경고]
악성코드 검색 프로그램 난무
인터넷을 돌아다니다 보면 악성코드진단을 무료로 해주겠다는 프로그램들을 많이 접해보셨을 텐데요 하지만 무작정 이런 프로그램들을 믿어서는 안될 것 같습니다.
상당수 프로그램들이 악성코드를 허위로 진단하거나 과장되게 진단하는 경우가 많기 때문입니다.

시만텍, MS 윈도 운영체제·아웃룩 "보안 취약" 경고
마이크로소프트(MS)가 새롭게 선보인 MS윈도우 운영체제와 MS 아웃룩이 해킹 공격으로부터 무방비 상태나 다름없다는 경고가 나왔다.

[보안 사고 및 후속 대응]
한국,사이버테러 세계9위
우리나라의 사이버 공격이 조금씩 줄어들고 있는 것으로 나타났습니다.

보건복지부 산하단체 해킹당해...악성코드 유포
"인구보건복지협회 웹사이트 당분간 접속하지 마세요"
보건복지부 산하단체인 인구보건복지협회(옛 대한가족보건복지협회)의 웹사이트(www.ppkf.or.kr)가 13일 해킹을 당해 이곳에 링크된 전국시도지회 홈페이지를 통해 온라인 게임 아이디와 비밀번호를 탈취를 시도하는 트로이목마가 유포된 것으로 확인됐다.

[업체 동향, 제품/서비스 보급동향]
안랩코코넛, 일본 게임업체 HUE와 보안 관제서비스 계약 체결
정보보호 전문업체 안랩코코넛(대표 이정규)은 일본의 유명 게임 퍼블리싱업체인 HUE와 보안 관제서비스 계약을 체결했다고 10일 밝혔다.
이번 계약은 안랩코코넛의 고객사인 한빛소프트(대표 김영만)의 적극적인 추천으로 이뤄졌으며 약 3억원 규모가 될 것으로 보인다.

윈스테크넷 `네트워크 보호시스템` 특허
네트워크 정보보호업체인 윈스테크넷(대표 김대연)은 `네트워크 보호시스템 및 그 운영방법'(출원번호 10-2001-0080182)에 관한 기술로 특허를 획득했다고 10일 밝혔다.

[해외/정부 및 기관 동향]
한국 CCRA 회원국 가입「2006년 상반기」예상
지난해에 이어 올해 역시 국내 정보보안 시장의 최대 화두는 단연코 CCRA(공통평가기준상호인정협정) 가입과 국가정보원의 보안성 검토다.
아울러 국가기관의 정보보안 제품 도입과 관련한 개정안이 올해부터 시행된다.

‘해킹 보험’ 상반기 나온다.
(::피해보상 책임 모든 전자금융거래 업자 가입 의무화::) 이르면 올 상반기 온라인 금융거래 중 발생할 수 있는 해킹 등 피해에 대비, 금융기관들이 가입해야 하는 전자금융업자 배상책 임보험이 나온다. 또 하반기중 화재, 폭발, 붕괴 등 각종 대형사 고로 인한 피해를 보상하는 재난보험도 도입된다.

빌게이츠，서울경찰청에 감사패 전달
빌 게이츠 마이크로소프트(MS) 회장이 지난해 3개 해킹조직을 일망타진한 서울경찰청 사이버범죄수사대에 감사의 뜻을 전해왔다.