제8회 인터넷&정보보호세미나

 

  • 박철순 팀장
    (방송통신위원회)
민ㆍ관합동조사단 전문가 풀 구성·운영 및 정보보호 정책

방송통신위원회에서는 2004년부터 정보통신서비스제공자의 정보통신망에 중대한 침해사고 발생한 때에 피해확산방지, 사고대응 복구 및 재발방지대책을 마련하고자『정보통신망이용촉진및정보보호등에 관한 법률』제48조의 4에 의거하여 민ㆍ관합동조사단 전문가 풀을 구성ㆍ운영해 오고 있다. 오는 9월에 제4기 민ㆍ관합동조사단 전문가 풀이 새롭게 구성되는 시점을 맞이하여 전문가 풀 구성 및 운영에 대하여 이야기하고, 이와 함께 최근 방송통신위원회에서 추진하고 있는 정보보호 정책에 대하여 소개하고자 한다.

 

 

  • 박춘식 교수
    (서울여자대학교)
클라우드 서비스와 정보보호

클라우드 컴퓨팅 서비스와 산업에 대한 국내외 관심은 아주 높다. 특히 클라우드 서비스를 활성화하기 위한 많은 방안들을 고려하고 있으나 정보보안, 서비스 안정화, 상호 운영성, 데이터 저장 위치, 개인정보보호, 저작권 등 활성화에 대한 많은 걸림돌들이 등장하고 있다. 본 발표에서는 클라우드 서비스와 관련된 주요 이슈들을 살펴보고 특히 보안 문제에 대한 내용 검토와 관련 대책들을 소개하고자 한다.

 

 

  • 정태명 교수
    (성균관대학교)
새로운 환경 변화에 따른 침해사고 대응 방안

정보보호의 패러다임이 급격히 변화하고 있다. ICT 융합이 의료, 교육, 자동차 등의 각 분야에서 일어나고 있고 스마트폰의 활성화로 생활 깊숙이 들어와 있다. 이제는 더 이상 방어하는 소극적인 정보보호 기술로는 안전을 보장할 수 없는 환경으로 진화되고 있는 것이다. 특히 멀티디바이스 멀티 사용자 환경에서의 정보보호가 더욱 힘들어짐으로서 적극적인 정보보호의 필요성이 제기되고 있다. 100% 완벽을 요구하는 정보보호를 위해서는 발상의 전환이 필요하다. 따라서, 본 강의에서는 우선 융합 환경의 도래에 따른 새로운 패러다임의 변화를 어떻게 인식해야 하는 지에 대해 생각해 보고, 이러한 새로운 변화에 대응하기 위한 대응책을 제시하고자 한다.

 

 

  • Carl Setzer
  • Carl Setzer
    (iSIGHTPARTNERS)
최근 DDoS관련 중국 동향

iSIGHTPARTNERS사는 미국, 동유럽, 중국, 인도 등의 주요 정보보안 이슈와 관련된 국가에 R&D 센터를 운영하여, 중요 정보보안 동향을 분석해 오고 있다. 이러한 정보에 기반하여 현재 한국이 격고 있는 랜섬 DDoS 공격에 대한 중국 동향을 전달하고자 한다.

피해자 관점에서 뷰(View)와 공격자 관점에서의 현황을 함께 분석함으로써 보다 정확한 현실을 이해하고, 향후 랜섬 DDoS 공격에 대응함에 있어서 도움이 되고자 한다. 현실의 금전적 이득을 목적으로 하는 공격은 국제적 이해관계가 배경에 있는 경우가 많다. 한국과 이러한 관계에 위치한 중국의 관련 동향을 구체적으로 알 수 있는 기회를 제공하고자 한다.

 

  • 홍석범 팀장
  • 홍석범 팀장
    (씨디네트웍스)
DDoS 3.0을 대비하라!!

초기 온갖 비정상 트래픽을 이용한 다양한 공격이 ddos 1.0의 흐름이었다면 1년전 "7.7대란"을 기점으로 GET Flooding 과 UDP Flooding으로 단순화되는 공격의 모습이 현재의 ddos 2.0이라 할 수 있다. 이제는 공격의 양상도 새로운 유형의 3.0으로 변화할 것으로 추측된다.

여기에서는 관리자가 준비해야 하는 변화된 양상의 공격을 제안하고 기술적으로 어떻게 대응하여야 할 지에 대해 논의해 볼 것이다.

 

 

  • 서완석 선임
  • 서완석 선임
    (KISA)
눈뜨고 따져보면 보면 별것 아닌 DDoS

최근들어 DDoS 공격으로 인한 피해가 확산되면서 공포의 대상으로까지 여겨지고 있다. 하지만, 그러한 공포를 느끼는 이유는, 유령이나 귀신을 무서워 하는 것처럼 그 실체가 무엇인지 잘 모르기 때문에 발생하는 현상이다. 즉, 몰라서 무서운 것인데, 결국 DDoS 공격을 구성하는 요소들과 기술적인 메카니즘 및 유형 등 냉정하게 DDoS 공격을 분석해 보면 우리가 이미 알고 있는 것들로 이루어져 있음을 알 수 있다. 따라서 DDoS 공격의 기본적인 이해부터 출발하여 근본적인 대응방안과 각 분야별로 책임져야 할 DDoS 예방 방안을 모색한다. 또한, CC Attack과 같이 지나치게 과장된 사실들로 인해 괴담수준으로 다루어 지고 있는 경우에 대한 분석도 포함한다.

 

 

  • 박나룡 소장
  • 박나룡 소장
    (보안전략연구소)
정보보호의 시작과 관리체계

기존에 정보보호를 한다고 얘기를 할 때 담당자가 가장 먼저 하는 얘기는 ‘방화벽과 IDS’를 설치해서 운영중이라는 말이었다. 이런 정보보호에 대한 인식을 한 단계 올려야 하는 시기가 되었다고 생각하며, 이제는 정보보호관리체계가 수립되어 있는지가 새로운 정보보호 활동의 판단기준이 될 수 있지 않을까 생각된다.

이러한 인식에서 국내의 전반적인 인증 체계에 대한 이해를 바탕으로 정보보호와 관련된 국내외 인증 제도를 살펴 봄으로서 국내 인증체계의 특성을 이해하고, 다양한 조직에서 어떤식으로 관리체계가 적용될 수 있는지를 논의해 보고자 한다. 나아가, 보안 수준을 한 단계 업그레이드할 수 있는 가장 좋은 툴로서 ISMS를 위한 좋은 의견들을 함께 나눠보고 싶다.

 

  • 이상용 부장
  • 이상용 부장
    (한국MS)
모바일 업무환경 구축과 보안

최근 스마트폰 확산으로 촉발된 모바일 오피스, 무선 인터넷망 증가 등의 환경변화로 인한 모바일 보안 문제점이 크게 부각되고 있다. 스마트폰 보안을 위해 방통위가 지난 1월 스마트폰 이용자들의 10대 정보보안 안전수칙을 발표하였으나 일반 사용자나 기업에서는 보안문제를 우려해 도입을 꺼리고 있다. 특히 최근들어 유럽, 중동 등에서 잇따라 스마트폰 보안 문제가 이슈화하면서, 국제적인 쟁점으로 부각되고 있다.

이번 발표에서는 현재 모바일 환경에 위험성에 대해 알아보고 이러한 모바일 위험성으로 인하여 모바일 오피스로의 전환이 어떤 문제가 있는지 다루어보고자 한다.

 

  • 구태언 변호사
  • 구태언 변호사
    (김앤장법률사무소)
기업의 보안조치의무와 관련한 판례 동향

인터넷이 발달하고 모든 산업에 IT가 접목되는 IT융합사회가 도래함과 동시에, 이에 따른 역기능인 보안사고 또한 증가하고 있다. 기업들은 서비스의 신뢰성 및 연속성 확보와 고객개인정보보호를 위해 보안을 강화하는데 심혈을 기울이고 있으며, 기업의 보안조치 대한 의무와 책임사항에 대한 제도들도 점차 강화되고 있다. 따라서 보안사고에 의해 손해가 발생하였을 때 기업이 이에 대한 책임을 완전히 면하는 것은 어려우나 사고의 책임에 영향을 미치는 요소들에 대해 기업이 얼마만큼의 의무를 다하였는가에 따라 그 책임이 경감될 수 있으므로 보안사고를 예방하고 조치하기 위한 기업의 전략은 매우 중요하다고 하겠다. 이에 기업의 보안조치 의무와 관련한 판례 동향에 대하여 논의해 보고자 한다.

 

 

  • 김태훈 과장
  • 김태훈 과장
    (LG U+)
인터넷전화(VoIP)관련 불법 호 대응

정보서비스는 IP 기반으로 급속히 전환되고 있으며, 대표적인 사례는 기존 전화망(PSTN)을 대체하고 있는 인터넷전화(VoIP) 서비스이다. IP 기반 서비스의 개방성, 접근성 및 융합은 인터넷전화서비스를 다양한 플랫폼 환경에서도 서비스가 가능하도록 하였으며, 새로운 부가 가치를 제공하고 있다. 하지만, IP 기반의 개방성 및 접근성은 인터넷전화 서비스의 보안 이슈를 초래하였다. 특히, 불법 호를 생성하여 일반 사용자 뿐만 아니라 사업자에게 금전적인 손실을 입히는 이슈가 있다. 외부의 불법 호 위협으로부터 안전하게 인터넷전화를 사용하는 방법에 대해서 알아보는 시간을 마련하였다.

 

 

  • 허수만
  • 허수만
    (세인트시큐리티)
Window Mobile 6.5 기반의 스마트폰 보안 위협

스마트폰 사용자가 지속적으로 증가함에 따라 스마트폰 위협 또한 증가하고 있는 현실이다. 자신도 모르게 특정 번호로 전화를 걸게하거나 문자 메시지를 보내 과금을 물리는 행위, 개인정보가 유출되는 행위들은 일상 생활 속에서 자연스럽게 일어나고 있다. 일반 사용자들은 사생활을 보장받을 수 없게 되었고 감염 사실조차 모르는 보안 의식 부재로 인해 감염은 더 확산 될 것이다. 스마트폰은 PC와 많은 유사한 점을 가지고 있다. 하지만 PC와 달리 언제 어디서나 통신이 가능하고 항상 켜져있는 특징을 가지고 있다. 이러한 특징은 악의적인 행위를 하기 위한 매력적인 요소이다. 또한, 악성코드의 지능화, 고도화됨에 따라 국가 전체로는 통신망 자체를 위협할 수 있는 가능성을 내포하고 있다.

본 세션에서는 Window Mobile 6.5 기반의 스마트폰 보안 위협에 대해 알아본다. 더불어, 각 플랫폼별 취약점을 알아보고 대응방안에 대해 서술한다. 국내외 스마트폰 피해사례에 대해 알아보고 Window Mobile 기반의 스마트폰을 대상으로 간단한 시연과 함께 앞으로 나아갈 방향을 제시한다.

  • 이강석
  • 이강석 대표
    (소셜웹트렌드연구회)
스마트폰과 SNS 사용 시 보안을 위해 주의 점검 항목

최근 아이폰과 안드로이드폰의 경쟁적인 인기와 함께 SNS의 사용가치가 높아지고 활용도가 많아짐에 따라 트위터와 페이스북, 그리고 포스퀘어까지 사용자가 급증하고 있다. 기존 3G망에서 인터넷을 이용하는 행위 외에 무료라는 광고속에서 WiFi를 이용하려는 사용자가 급증하고 있는데, 이 WiFi 접속 시 개인정보가 노출될 수 있는 공유기의 문제점들이 많이 발생하고 있다. 일반 사용자들은 어디에서 본인의 정보가 유출되고 있는지도 모른체 본인의 주민번호, 아이디 및 비밀번호가 노출되어 악용될 수 있는 위험성을 가지고 있다. 또한 많은 공개되어 있는 장소에서의 PC에서 아무 생각없이 로그인한 정보가 남아있어 로그인되어져 있거나, PC에 남겨져 문제될 소지가 많이 있다.

본 발표에서는 일반인들이 쉽게 노출되고 인지하지 못하고 있는 가장 기본적인 PC기반에서 SNS 사용시 주위해야할 방법들과 스마트폰으로 무료 WiFi 접속시 조심해야 할 항목들을 짚어보고 대응방안을 점검하여 피해를 최소화 또는 위험성을 줄이는 방법을 제시한다.

 

  • 강병탁 과장
  • 강병탁 과장
    (넥슨)
게임 개발사를 위협하는 현재 게임보안의 고민과 과제

게임보안은 과거에 보안회사의 게임보안 솔루션에 의지하여 많은 부분을 처리하였으나, 게임해킹의 역사가 길어지며 테크놀로지와 아이디어가 고도로 발전하면서, 현재는 솔루션 이용만으로는 그 한계에 봉착한 시점이라고 할 수 있다. 또, 초반에는 단지 보안이라는 범주 안에서 단편적으로 정의되어 있었던 게임보안이었지만, 이제는 개발, 운영, 리서치, 법무 등의 접목 깊이가 과거와는 비교할 수 없을 정도로 보다 심화되면서 회사 밖에서 상대해야 할 집단(해커)과, 회사 안에서 상대해야 할 그룹(개발팀, 운영팀, 법무팀 등) 에 대한 각각의 역할과 자질에 대해 고민하는 시간이 늘어나게 되었다.

게임 개발사와 보안회사를 모두 위협하는 신규 게임 해킹툴 트렌드와 더불어 게임 개발사 내부에서의 개발팀과의 코워크 이슈, 게임보안 솔루션 회사를 둘러싼 고민들, 해킹 사전/사후 대응이 어려운 이유, 개발사 내부에서의 자체 보안솔루션 개발 이슈, 그리고 법적인 문제를 둘러싼 고민까지, 성장기 온라인 게임보안이라는 분야에 있어서 게임 개발사가 가지고 있는 기술적인 면에서부터 기획적인 면, 운영적인 면까지 모두 접목하여 하나의 테마로 정리하는 시간을 마련하였다.

  • 조상현 팀장
  • 조상현 팀장
    (NHN)
포털서비스와 악성 코드

인터넷에 접속해서 하루에도 최소 한번은 방문하게 되는 인터넷 포털 서비스 그 안에는 다양한 형태의 악성코드 감염의 가능성이 존재다. 따라서 이용자를 매개로 한 악성코드를 유포형태나, 파급 효과 등을 분석해 보며 근본적인 대응 방안에 대해 고민해 본다. 특히 인터넷 포털 입장에서의 악성코드 분석 및 대응의 현재 모습과 앞으로의 방향을 소개하고자 한다.

 

 

 

  • 차민석 선임
  • 차민석 선임
    (안철수연구소)
국내 환경에에서의 악성코드

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.