profile

보안업계, 컨설팅ㆍ솔루션 `특수`(디지털타임스 2011.04.20)

보안업계, 컨설팅ㆍ솔루션 `특수`

농협 사태 이후 금융권ㆍ일반기업 도입 문의 30% 급증 

농협의 전산시스템 장애 사고를 비롯해 현대 캐피탈 고객정보 해킹 등 연이어 터지는 금융사고를 기점으로 보안 컨설팅, 관제, 웹 방화벽 등 다양한 분야의 보안 문의가 줄을 잇고 있다.

20일 업계에 따르면 최근 금융사고를 기점으로 보안업체에 대한 금융사 및 일반 기업들의 보안 관련 문의가 늘고 있어 업계도 이에 대응하기 위해 분주한 모습이다.

인포섹 관계자는 “보안 컨설팅 문의는 기존 대비 30%가량 문의가 늘어났다”며 “이중 금융권은 보안 컨설팅을 빠른 시일 내에 받아보고 싶다고 의견을 내는 등 보안 대책 마련에 관심이 큰 것 같다”고 말했다.

인포섹은 고객사 및 업체 문의 증가에 따라 개인정보 보호에 필요한 체계의 적정성을 점검해 인증을 부여하는 PIMS인증 컨설팅 사업을 강화할 방침이다.

안철수연구소 관계자도 “그동안 보안 정책을 마련하지 못했던 곳이 대부분이었지만 이번 기회에 자사의 정확한 보안 현황 등을 알아보고 싶어하는 것 같다”며 “최근 금융사고 이후 확실히 문의가 늘고 있다”고 말했다.

회사 내 주요 보안 현황을 파악할 수 있는 보안 관제 문의도 증가 추세에 있다.

이글루시큐리티 관계자는 “평소대비 30% 가량 문의가 늘고 있다”며 “대형 금융사뿐 아니라 제2금융권을 비롯해 중소기업들도 자사의 보안 상황에 대한 모니터링에 관심이 많다”고 말했다. 이글루시큐리티는 보안에 대한 정보가 부족한 기업 등을 대상으로, 어디서부터 보안을 준비하고 대비해야하는 지에 대한 교육을 준비할 계획이다.

컨설팅, 관제 외에도 웹 방화벽, 암호화 솔루션 등 다양한 분야의 보안 솔루션에 대한 문의도 증가 추세이다.

펜타시큐리티시스템 관계자는 “지난주부터 기존에 계약을 준비중이거나 미뤄오던 기업들이 계약 체결을 서두르는 경우도 있다”며 “그동안 도입을 미뤄왔거나 관심이 없던 금융사 및 기업들의 웹 방화벽 문의도 늘고 있다”고 말했다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2011042102010860746002]
profile

금융권, 공짜 DB 암호화는 문걸고 열쇠 놔둔 꼴(전자신문 2011.04.12 )

금융권, 공짜 DB 암호화는 문걸고 열쇠 놔둔 꼴

`제2의 현대캐피탈 사태` 우려 지적

 

현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 이병하 서울지방경찰청 수사과장이 11일 오후 서울시경 사이버범죄수사대에서 중간수사 결과를 발표했다. 경찰은 이날 해커 일당 중 한 명이 농협 동구로지점과 외환은행 한 지점의 현금인출기에서 돈을 찾는 모습이 찍힌 CCTV 영상을 확보했다고 밝혔다.
윤성혁기자 shyoon@etnews.co.kr

 현대캐피탈의 개인정보 유출 사고로 금융권의 허술한 데이터베이스(DB) 암호화가 도마에 올랐다.

캐피털·은행·증권사 등이 현재 정보통신망법에 따라 DB 암호화를 의무적으로 시행하고 있으나 대부분 국가정보원 국가 암호화 제품 검증을 거치지 않은 DB관리솔루션(DBMS)의 무료 보안 모듈이나 옵션 프로그램을 사용 중인 것으로 나타났기 때문이다.

해킹을 당하더라도 DB 암호화만 제대로 되면 개인정보가 쉽게 유출되지 않지만, 이런 장치가 미흡해 ‘제2의 현대캐피탈 사태’가 우려된다는 지적이다. 관련기사 8·면

11일 전자신문이 은행·증권사·생명보험사·캐피털 등 금융권 DB 암호화 현황을 조사한 결과, 대부분의 기업은 오라클·마이크로소프트 등 DBMS 솔루션 구축 시 제공하는 DB 암호화 무료 모듈이나 추가 보안 옵션 프로그램을 사용 중인 것으로 나타났다.

대규모 개인정보가 유출된 현대캐피탈도 오라클 DBMS의 무료 모듈만 채택한 것으로 드러났다.

국정원 검증을 받은 상용 솔루션으로 DB 암호화를 한 곳은 국민은행 계열 국민지주, ING생명 등 일부에 불과했다. 메리츠화재·신한카드·현대카드 등도 조만간 국정원 검증을 받은 솔루션으로 DB 암호화 프로젝트를 시작할 예정이다.

전문가들은 DBMS 무료 모듈이나 옵션으로 제공되는 보안 프로그램은 일부 데이터만 암호화하고, 암호를 푸는 복호화 키 저장 방식도 국정원 규격에 부합하지 않아 DB 유출 시 손쉽게 개인정보를 해독할 수 있다고 지적한다.

실제로 외산 DBMS의 DB 보안 옵션 프로그램은 복호화 키를 암호화 DB 속에 저장한다. 이는 복호화 키는 암호화 DB와 별도로 보관해야 한다는 국정원 규정과 배치되는 것이다.

DB보안 한 전문가는 “대부분의 금융권에서 오라클 DBMS 무료 모듈 등을 적용해 암호화를 했다고 말하지만 이는 문을 잠그고 열쇠를 꽂아두는 것이나 마찬가지”라고 꼬집었다.

그는 “제1 금융권에서 국정원 국가용 암호 제품 검증을 통과한 상용 DB 암호화 제품을 사용하고 있는 사례는 보고된 적이 거의 없다”며 대부분의 금융권이 수준 낮은 DB 암호화 프로그램을 가동 중임을 확인했다.

국정원 검증을 받은 솔루션은 이글로벌시스템·펜타시큐리티·케이사인·이니텍·소프트포럼 등에서 판매 중이다.

금융권이 국정원 인증 등 보안성이 높은 솔루션을 사용하지 않는 것은 DB 암호화를 규정한 법조항이 있으나 구체적인 규격을 명시하지 않은 관계 당국의 책임도 크다. DB 암호화를 의무화했을 뿐 구체적인 가이드라인이 미흡하다는 것이다.

김상광 행정안전부 개인정보보호과 법제팀장은 “금융업체나 캐피털은 그간 신용정보보호법과 정통망법이 정하는 기준이 달라 사각지대에 놓여 있었던 것이 사실”이라며 “오는 9월부터 시행될 개인정보보호법에서는 이런 경계에 놓여 있는 업체들에서 사고가 발생하지 않도록 시행령, 시행규칙, 기본계획 등을 세부적으로 정할 예정”이라고 말했다.

 

[기사 원문 보기 – 전자신문 http://www.etnews.com/201104110160]

profile

보호법 적용 대상 확대…보안업계 황금기 맞는다 (디지털타임즈 2011. 02. 25)

보호법 적용 대상 확대… 보안업계 황금기 맞는다

개인정보보호법 제정 앞두고 기술적 보호조치 도입 ‘시급’
DB암호화 솔루션 시장 확대…유출차단 NAC 솔루션 ‘각광’ 

 

 

보호법 적용 대상 확대… 보안업계 황금기 맞는다

 

■ 개인정보보호 시장 열린다

개인정보보호법 제정을 앞둔 가운데, 법 제정 후 예상되는 다양한 변화로 인해 사업 대상자와 보안 업계의 행보가 분주해질 것으로 예상된다.

◇개인정보보호법 제정, 이렇게 달라진다=현재는 공공기관, 정보통신사업자, 신용정보제공ㆍ이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호의무가 적용됐다. 개인정보보호법이 제정되면 공공ㆍ민간 통합 규율로, 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회ㆍ동창회 등 비영리단체, 국회ㆍ법원ㆍ헌법재판소ㆍ중앙선거관리위원회 등으로 법 적용 대상이 확대된다. 또 공공기관은 컴퓨터 등에 의해 처리되는 개인정보파일만을 보호대상으로 국한했지만, 법이 제정되면 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함된다.

주민등록번호 등 고유식별정보 처리 제한도 강해진다. 현행법에는 주민등록번호 등 고유식별정보의 민간 사용을 사전적으로 제한하는 규정이 없다. 다만 인터넷상에서 주민등록번호 외의 회원가입방법 제공을 의무화하고 있다. 개인정보보호법은 고유식별정보 처리를 원칙적으로 금지하며, 고유식별정보 처리 시 암호화 등 안전조치 확보의무를 명시하고 있다.

이밖에도 법이 제정되면 마케팅을 위해 개인정보처리에 대한 동의를 받을 때는 다른 개인정보 처리에 대한 동의와 묶어서 동의를 받지 않도록 명시적으로 규정해야 하며, 개인정보 유출사실 통지가 의무화된다.

◇개인정보보호 기술적 보호조치가 관건=개인정보보호법이 통과되면 350만개의 사업자들은 이같은 변화된 내용을 지키기 위해 다양한 기술적 보호조치를 취해야한다. 법 제정 시 기술적ㆍ관리적 조치를 하지 않아 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손하는 경우 해당 기업이나 사업자는 2년 이하의 징역 또는 1000만원 이하의 벌금을 내야하기 때문이다. 이러한 기술적 보호조치를 뒷받침하기 위해 보안업계도 법 제정에 발맞춰 영업과 마케팅을 강화할 것으로 보인다.

우선 사업자는 주민등록번호, 신용카드번호, 계좌번호 등 중요 개인정보를 암호화해 저장해야 한다. 이를 위해 개인정보를 비롯해 중요 문서 등에 대한 암호 솔루션이 중요하다. 이에 데이터베이스(DB) 보안 업계가 분주하게 준비하고 있다.

웨어밸리(대표 손삼수)는 개인정보보호법 적용 산업별 요구사항을 만족시키기 위한 제품라인을 업그레이드하고 전문화된 지원인력을 활용한 맞춤 솔루션을 제공할 계획이다. 케이사인(대표 최승락)은 SAP DB 암호화 솔루션을 민수시장 부문으로 확대하기 위해 공격적인 영업을 펼칠 계획이며, 펜타시큐리티(대표 이석우)는 지속적인 연구개발을 통한 품질향상 및 도입 후 안정적인 유지보수 서비스를 진행해 제품 만족도를 높이겠다는 계획이다.

또 사업자는 백신 소프트웨어 등 보안 프로그램을 설치하고 최소 하루 1회 이상 엔진 업데이트 여부 등을 확인해야 한다. SGA(대표 은유진), 잉카인터넷(대표 주영흠)은 자사의 백신 솔루션을 통해 이러한 기술적 조치의무를 준수할 수 있도록 마케팅 강화와 제품 성능 향상에 주력할 방침이다.

개인정보 유출을 막기 위한 내부 통제도 강화된다. 사업자는 개인정보처리시스템에 대한 접근권한 및 인증, 계정관리 등을 철저히 해야 하며, 인가 받지 않은 자의 접근을 제한하는 등 네트워크 접근 제어에 대한 관리가 필요하다. 이를 위해 네트워크접근제어(NAC) 솔루션을 비롯해 개인정보유출 차단 솔루션이 각광을 받을 것으로 예상된다. 미디어랜드(대표 이무성)와 에어큐브(대표 김유진)는 자사가 보유한 NAC 솔루션을 바탕으로 영업을 펼칠 계획이며, 한국주니퍼네트웍스(대표 강익춘)는 늘어나는 모바일 기기로 인한 개인정보 유출을 차단하기 위해 자사의 모바일 시큐리티 솔루션을 개인정보보호 주력제품으로 알릴 방침이다. 아란타(대표 윤상권)는 네트워크를 통한 침입을 차단해 데이터 유출을 방지하는 솔루션 영업을 강화하고, 글로벌다윈(대표 한신권)도 개인정보 유출 차단 솔루션 기능을 더욱 업그레이드해 시장에 선보인다는 방침이다.

이밖에도 기술적 보호조치들에 대한 설명과 준비사항 등을 알려주기 위한 개인정보보호 컨설팅도 각광을 받을 것으로 예상된다. 안철수연구소(대표 김홍선)는 기존 컨설팅 서비스에 개인정보보호에 특화된 솔루션 정책 등을 반영해 개인정보보호 맞춤 컨설팅을 펼칠 계획이며, 싸이버원(대표 육동현)도 개인정보보호 원스톱 서비스를 통해 컨설팅 서비스를 제공할 방침이다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2011022402011160746003]
profile

보안업계, 올해 매출 20~30% 수직상승 선언 (전자신문 2011. 02. 14)

 

보안업계, 올해 매출 20~30% 수직상승 선언 (전자신문 2011. 02. 14)

 

올해 주요 보안업체들이 일제히 20% 이상의 공격적인 매출 목표치를 제시하고 ‘보안시장 빅뱅’을 주도하기로 했다.

20% 이상의 성장치는 IDC 등 시장조사기관들이 예상한 올해 국내 IT산업 성장율 4%대보다 5배 가량 높은 수치다.

 

13일 관련업계와 금융감독원 전자공시시스템 등에 따르면 안철수 연구소, 윈스테크넷 등 주요 정보보호 업체들과 유니온커뮤니티, 슈프리마, 아이디스 등 물리보안 업체들이 지난해 실적발표와 함께 올해 매출 목표치를 전년보다 20~30% 높여 발표했다.

안철수연구소는 올해 창사 이래 처음으로 매출 1000억원대 고지에 오르겠다는 뜻을 밝혔다. 안철수연구소는 2011년이 글로벌 보안업체로 발돋음하는데 중요한 터닝포인트가 되는 해라며 올해 경영목표치를 전년에 비해 30~40% 성장한 1000억원대로 설정하고 모바일·소프트웨어 등 신규 시장에 진출해 매출액을 늘리는데 주력하겠다고 밝혔다.

나우콤과 결별하고 예전 이름을 되찾은 윈스테크넷은 올해 매출과 영업이익 모두 전년 대비 20% 이상 증가한 420억원과 80억원을 각각 달성하겠다고 밝혔다.

통합보안관리(ESM) 전문업체인 이글루시큐리티는 목표 매출을 전년 대비 30% 이상 높게 잡았으며 이 중 10%를 해외에서 달성할 계획이다. 올해 상장을 준비 중인 시큐브도 지난해 매출 130억원에 비해 올해 약 30~40% 이상 목표를 높게 잡고 순이익도 늘려 코스닥 상장과 함께 해외시장 본격 진출을 통해 정보보호 업계를 주도한다는 포부를 밝혔다.

개인정보보호법 제정과 함께 DB보안 시장이 호조를 보일 것으로 전망되면서 DB보안 전문업체 펜타시큐리티는 올해 전년대비 약 20% 이상 성장한 200억원대의 매출을 달성키로 했다. 케이사인도 새로운 SAP 기반 DB보안 제품 출시 등에 힘입어 지난해에 비해 매출과 순이익 모두 150% 이상 성장한 110억원과 30억원 달성이 가능할 것으로 예측했다.

지문인식업체 슈프리마는 올해 목표 매출 400억원으로 전년 대비 20% 성장할 계획이다. 슈프리마는 지난해 해외매출이 전체의 70%를 차지할 정도로 해외에서 성과가 좋았지만 올해는 국내 사업을 강화해 국내에서의 수익도 늘린다는 방침이다.

유니온커뮤니티는 해외매출 비중을 늘리고 영상솔루션 등 신사업을 강화해 올해 30% 성장한 220억원을 목표로 잡았다.

이같이 보안 기업들의 공격경영은 지난해 스마트폰 열풍으로 모바일·스마트워크 보안 등에 대한 수요가 늘어난데다 올해 개인정보보호법이 제정되면 후광효과가 클 것으로 예상하기 때문이다.

또 스턱스넷, 천안함 사고, 성폭행 등 지난해 불거진 사건사고로 사회적으로 보안·치안에 대한 관심이 높아진 것도 반영됐다.

이득춘 지식정보보안산업협회 회장은 “올해는 개인정보보호법 발효, 스마트오피스, SNS의 확대 등으로 보안 산업 확대의 기반이 조성됐다”며 “특히 해외시장 진출도 올해부터 본격 가시화될 전망”이라고 말했다.

 

[기사 원문 보기 – 전자신문 http://www.etnews.com/201102110091]

profile

오늘과내일, 웹방화벽 ASP 서비스 오픈 (전자신문 2011.02.07)

오늘과내일, 웹방화벽 ASP 서비스 오픈

오늘과내일(대표 양승권)이 단독 서버를 보유한 기업을 대상으로 ASP 방식 웹 방화벽 서비스를 7일부터 제공한다고 밝혔다.

회사가 서비스하는 웹 방화벽 장비는 펜타시큐리티시스템의 웹 방화벽 ‘와플(WAPPLES)-1000’이다. 이 제품은 애플리케이션 로직 분석을 채택, 다른 웹 방화벽보다 월등한 공격 탐지 능력을 제공하고, IPS(침입방지시스템) 기능도 갖췄다.

또한 전용 하드웨어 및 OS를 사용해, 기가비트 네트워크 환경도 웹 서버 대수에 상관없이 지원하며, 모듈식으로 구성되어 있어 다양한 네트워크 환경에 쉽게 적용할 수 있다. 전용 SSL 가속기를 탑재할 경우, HTTPS 트래픽에 대해서도 성능 저하 없이 보안 기능을 제공한다. 이번 서비스를 통해 오늘과내일은 △기업들이 직면하고 있는 다양한 형태의 변형된 공격까지 방어하는 지능형 보안 △논리연산 탐지 엔진을 이용한 고성능, 최적의 보안운영을 위한 관리 환경 △실시간 대응을 통한 무정지 서비스 등 다양한 서비스를 제공할 수 있게 됐다. 오늘과내일은 서버 당 월 15만원에 애플리케이션 임대(ASP) 방식으로 이 서비스를 제공한다.

회사 관계자는 “웹 공격에 취약한 홈페이지 보유 고객 또는 개인 사업자, 보안 전문지식이 없는 관리자에게 이 서비스가 많은 도움을 줄 것”이라며 “웹 공격과 해킹으로부터 고객의 피해를 최소화하고 안전한 웹 환경을 제공함으로써 고객 만족도를 높이겠다”고 말했다.

[기사 원문 보기 – 전자신문 http://www.etnews.com/201102010061]

profile

웹방화벽, 기업 보안 필수기제로 ‘안착’ (데이터넷 11.01. 17)

웹방화벽, 기업 보안 필수 기제로 ‘안착’

시장 성숙기 돌입…편의성, 안정적 기술지원 ‘경쟁키’

웹 공격을 전문적으로 보호하는 WAF(Web Application Firewall)는 방화벽, 침입방지시스템(IPS) 등과 함께 기업의 필수 보안 기기로 자리매김하고 있다. 일상생활은 물론 기업 비즈니스에서도 웹의 이용이 지속적으로 높아지면서 웹을 타깃으로 한 공격이 급증하고 있기 때문이다.

공격자는 웹 애플리케이션의 취약점을 이용해 웹 서버의 장애를 유발하거나 웹페이지에 악성코드를 은닉시켜 악성코드를 전파하는 통로로 삼고 있는 것. 또 이러한 취약점을 이용해 DB에 침투, 정보를 빼내기도 한다. 국내 시장에서 WAF 도입을 촉진시킨 사건으로 꼽히는 2007년 대기업 입사지원 사이트에 대한 공격도 웹 애플리케이션의 취약점을 이용해 지원자의 이력서, 자기소개서 등을 유출시킨 것이었다.

WAF, 성숙기 돌입
웹사이트가 점령당해 이러한 공격에 이용될 경우, 기업의 피해는 적지 않다. 우선 보안에 대한 사용자의 관심이 높아진 오늘날, 기업 이미지에 치명적 타격을 입을 수 있으며, 민감한 기업정보의 유출 위험도 있다. 특히 오늘날은 편리한 웹의 장점을 활용하기 위해 기업의 애플리케이션의 상당수가 웹을 기반으로 운용되고 있는 상황이기에 웹 공격의 위험성은 더욱 크다. 이에 WAF는 기업의 필수 보안 솔루션으로 자리매김하고 있는 것이다.

WAF는 비용 효율성도 높다. 모니터랩에 따르면, 통계로 볼 때 웹 애플리케이션의 소스코드 1000라인 당 5~15개의 취약점이 존재하며, 소스코드에서 1개의 취약점을 찾는데 평균 75분, 찾아낸 취약점을 제거하는데 2~9분이 소요된다. 따라서 10만라인 이상의 소스코드를 가진 애플리케이션을 사용하는 경우, WAF가 보다 더 경제적 이익을 가져다 줄 수 있다는 설명이다.

WAF 시장의 급격한 성장을 가져올 특별한 이슈가 2010년 발생한 것은 아니지만, WAF가 필수 보안 제품의 위치를 차지하면서 각 기업의 성장도 계속됐다. 현재 국내 WAF 시장 3강으로 꼽히는 파이오링크, 펜타시큐리티시스템, 트리니티소프트 등이 시장에서 강세를 나타내면서 성장을 지속했다.

펜타시큐리티는 지난해 9월 ‘와플’의 누적 판매대수 1000대를 돌파하는 등 WAF 시장의 강자로 부상, 2010년 WAF 부문에서만 120억원대의 매출 달성을 낙관하고 있다. 스위치 기반의 WAF 솔루션인 ‘웹프론트’로 고성능 WAF 시장에서 강세를 보인 파이오링크는 국내 통신사업자 시장을 석권한데 이어 국내 10대 그룹사 중 하나인 S그룹, L그룹, 그리고 금융권 레퍼런스를 확보하는 등의 뚜렷한 성과를 거두고 있다. 정부통합센터를 비롯 경찰청, 기상청, 법무부 등 공공시장에서 강세를 보인 트리니티소프트도 더존IT그룹, 아이퀘스트 등에 ‘웹스레이’를 공급, 일반 기업시장으로 세를 확산할 수 있는 교두보를 마련했다.

펜타시큐리티, 파이오링크, 트리니티 등이 선도하고 있지만, 도전도 만만치는 않다. 다크호스로 꼽히는 업체는 바로 모니터랩이다. 모니터랩의 ‘웹인사이트SG’는 초기 WAF 시장에서 뛰어난 성능과 안정성으로 단연 두각을 나타냈지만 CC인증 지연으로 공공시장 공략에 어려움을 겪으면서 점유율을 높이지 못했다. 그러나 지난해 CC인증을 획득하면서 본격적인 시장 확산에 나서고 있다. CC인증 획득 이전 공공시장 진출이 어려웠음에도 LG디스플레이, 미래에셋증권, 삼성강북병원 등 일반 기업 시장 공략을 통해 만만치 않은 경쟁력을 증명해왔던 모니터랩의 웹인사이트SG는 지난해 KTDS와 협력계약을 계기로 KT와 KT 계열사에 공급되는 성과를 올렸다.

나우콤과 분할된 윈스테크넷도 복병이다. WAF 시장에서는 만족할 만한 성과를 달성하지는 못했지만 보안관리 솔루션인 ‘스나이퍼TMS’와 ‘스나이퍼TSMA’는 물론 웹 보안 관리 솔루션인 ‘스나이퍼WMS’ 등과의 연동을 통해 관리 편의성을 향상시킬 수 있다는 경쟁력을 바탕으로 꾸준히 시장 공략에 나서고 있다. IPS에서 쌓아온 전문 보안 기업의 신뢰성을 바탕으로 점진적으로 시장점유율을 끌어올린다는 계획이다.

다른 한편으로는 클라우드 컴퓨팅의 대두와 함께 더욱 주목받고 있는 애플리케이션 딜리버리 네트워킹(ADN) 솔루션의 도전도 존재한다. ADN이 웹을 이용한 효과적인 애플리케이션 활용을 전제로 한 만큼 웹 공격에 대한 철저한 방어는 필수조건으로 F5, 라드웨어, 시트릭스 등 ADN 시장 패권을 노리는 글로벌 기업들은 WAF 솔루션을 별개 시장으로 공략하기보다 ADN 공략의 경쟁력을 더하는 요소로 내세우면서 시장을 넓혀나가고 있다.

F5코리아는 “웹 보안은 언제나 최우선의 고려사항으로 더 많이 확대될 것으로 예상된다”며 “장기적으로는 네트워크 부문 가상화 솔루션을 접목하여 다기능의 복합적인 WAF를 제공하는 F5 ASM과 같은 제품이 보안, 속도, 가용성, 유연성의 이점을 바탕으로 주류를 이루게 될 것”이라고 자신했다.

성능강화·기술지원이 성패 가늠
WAF 시장에서는 기술지원이 매우 중요한 요소로 평가된다. 이는 WAF는 관리가 매우 까다로운 솔루션으로 꼽히기 때문이다. 한 번 정책을 설정하면 크게 건드릴 필요가 없는 네트워크 방화벽과 달리 WAF는 지속적으로 정책을 관리해야 할 뿐 아니라 면밀한 검토 없이 섣부르게 정책을 집행했을 경우에는 사용중인 웹 서비스를 중단시킬 수도 있어 관리의 부담을 높인다.

이러한 까다로움은 기술지원 여부가 솔루션 선택의 중요 요소로 작용하게끔 하는 요인이 됐으며, 보다 원활한 지원이 가능한 국산 WAF 솔루션이 시장 주도권을 갖게 하는 배경이 되고 있다. 이러한 기술지원에 대한 강력한 요구는 향후 WAF 시장 경쟁의 핵심 포인트를 알려주는 힌트다. 기술지원에 대한 요구가 높은 까닭은 관리의 어려움 때문으로 관리 편의성을 획기적으로 향상시킨다면 시장에서의 입지를 크게 강화할 수 있음을 의미하는 것이다.

관리의 어려움은 WAF가 등장할 때부터 제기되던 문제로 각 WAF 벤더는 이를 해결하는데 총력을 기울이고 있다. 하지만 아직도 고객의 요구와는 상당한 괴리가 있는 것을 부인하기는 어렵다. 이는 시시각각 변화하는 웹의 특성 때문이기도 하지만 경쟁력 향상과 시장 성장을 위해서는 관리용이성 확보란 시장의 요구를 보다 적극적으로 수용해야 할 필요성이 있는 것이다.

성능 문제에 대한 이슈도 여전하다. 고성능 WAF가 출시되고 있고, 대기업에서의 WAF 적용도 증가하고 있지만, 여전히 많은 기업이 성능을 이유로 WAF 도입을 망설이고 있다고 알려진다. 웹의 특성상 빠른 접속이 가능해야 하기에 트래픽 지연을 일으킬 수 있는 WAF 도입을 꺼려하고 있는 것. 특히 많은 사용자가 방문, 트래픽이 높은 대형 기업일수록 성능을 이유로 WAF 도입을 꺼려하고 있는 것이 사실이다.

편의성과 성능을 높이고 있지만, 고객의 눈높이와는 차이가 있는 것이 사실로 편의성과 성능에 대한 시장의 요구를 보다 신속하게 만족시키는 기업이 향후 WAF 시장의 주도권을 가져갈 것이 분명하다는 것이 WAF 벤더들의 한결같은 지적이다. 더불어 10Gbps 대용량 경쟁도 심화될 것으로 전망된다. 네트워크의 10Gbps 구축에 따라 WAF의 용량 증대도 요구되기 때문이다. 이에 각 WAF 벤더는 10Gbps 제품을 출시하고, 대형 레퍼런스 확보에 적극적으로 나서고 있다.

[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=53250]

profile

클라우드 컴퓨팅 성공 열쇠는 보안 (보안닷컴 10.12. 24)

클라우드 컴퓨팅 성공 열쇠는 보안

[보안닷컴 기획] 클라우드 도입에 87.5% 보안 우려

 

각종 데이터·소프트웨어를 서버 컴퓨터에 저장해두고 필요할 때 마다 인터넷으로 내려 받아 쓸 수 있는 클라우드(Cloud) 컴퓨팅은 기하급수적으로 늘어나는 데이터의 저장 공간 및 비용절감의 대안으로 주목받고 있다.

최근 스마트폰·스마트 패드 등 모바일 기기를 활용한 스마트워크가 주목받으며 스마트워크를 구현할 수 있는 클라우드 컴퓨팅에 더욱 관심이 쏠리고 있다.

그러나 클라우드 컴퓨팅의 유용성에 비해 실제 이를 도입해 사용하는 기업은 아직 적다. 개인 정보 또는 기업 내부 정보 유출에 대한 불안감 때문이다.

클라우드 컴퓨팅처럼 고도로 가상화되고 모든 자원을 공유하는 다중 공유 시스템은 악성코드나 외부 사이버 공격에 취약할 뿐만 아니라 데이터가 자신의 PC가 아닌 서비스업체의 데이터센터에 분산, 저장되기 때문에 만약 해킹을 당한다면 데이터가 모두 손실될 위험이 크다.

‘IBM 글로벌 IT 리스크 스터디’에서도 클라우드 컴퓨팅을 검토하거나 구현하는 기업이 가장 크게 우려하는 문제는 데이터 및 개인정보 보호 관련 위험이다. 그 중 77%는 개인 정보 보호가 더욱 어려워질 것으로 답변했다. 조사기관 IDC도 ‘클라우드 컴퓨팅을 도입하는데 있어 가장 우려되는 부분이 무엇인지 기업을 대상으로 조사한 결과 87.5%가 보안이라고 응답했다.

이처럼 클라우드 컴퓨팅의 최대 걸림돌로 꼽히는 보안 문제를 해결하기 위한 방법으로 관련 전문가들은 클라우드 컴퓨팅 서비스를 제공하는 사업자에 대한 신뢰가 우선 조성돼야 한다고 지적한다.

고려대학교 박종수 교수는 “정보통신사업자는 개인정보보호 관리적 보호적 규정에 따라 암호화 등 최소한의 보안 조치를 제공해야 하고 이는 클라우드 컴퓨팅 서비스 사업자도 다르지 않다”며 “안전진단서비스·ISMS 등을 적용해야 한다”고 말했다

이에 정부에서는 클라우드 컴퓨팅 서비스 산업 활성화를 위해 현행 정보통신망법을 손질, 기존 정보보호 관리체계 인증(ISMS)제도에 클라우드 서비스에 맞는 인증기준을 추가하기 위해 연구하는 등 서비스 현실화를 위한 방안에 고심중이다.

관련 업계도 클라우드 컴퓨팅을 지원하기 위한 솔루션들을 내놓고 있다.

클라우드 컴퓨팅 보안 기술에는 외산 업체들이 더 적극적이다. 시만텍은 ‘싱글 인스턴스 보안’, ‘데이터 인사이트’ 기술 등을 이용해 흩어져 있는 데이터와 관련된 소유권 문제를 해결해 보안 정책을 세울 수 있도록 해준다.

IBM은 각종 글로벌 클라우드 표준화 활동에 참가하는 한편 가상화 공급회사와의 기술적 파트너십을 통해 가상화 인프라에 특화된 보안 솔루션을 내놓고 있다. 예를 들면 VM웨어를 위한 ‘IBM 시큐리티 서버 보호 솔루션’ 등 보안 기술 개발에 상당한 투자를 하고 있다.

트렌드마이크로도 가상화 환경 및 클라우드 환경의 서버와 데이터를 보호하기 위한 다양한 솔루션을 갖추고 있다. 트렌드마이크로 ‘딥 시큐리티’는 에이전트가 없는 안티바이러스 솔루션으로 침입 탐지와 보호, 방화벽, 무결성 모니터링, 로그 검사 등을 지원한다.

이에 맞서 국내 업체도 클라우드 컴퓨팅을 위한 솔루션 개발에 박차를 가하고 있다.

펜타시큐리티는 웹 방화벽 솔루션 ‘와플’과 DB보안 솔루션 ‘디아모’를 필두로 클라우드 서비스 내에서 암호화와 인증을 제공하는 EAG(Encryption & Authentication Gateway), 클라우드 내의 주요 단말기인 스마트폰 보안 솔루션 아이작 웹 포 스마트폰(ISSAC-Web for SmartPhone) 등으로 클라우드 컴퓨팅을 보호한다.

안철수연구소도 클라우드 컴퓨팅 서비스를 이용한 보안 솔루션을 선보였다. 안철수연구소는 한달에 100만개 이상 나타나는 악성코드를 모두 사용자 PC에서 처리하기는 역부족이라며 클라우드 시스템을 구축해 PC와 스마트폰, DDoS 방어장비 등 다양한 기기에 활용할 수 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 플랫폼을 제공한다.

ACCESS에 스마트디펜스, V3 365클리닉, 사이트가드 프로 등을 결합해 클라우드 보안서비스를 제공한다.

안철수연구소 김홍선 사장은 “클라우드와 보안의 관계는 세 관점으로 볼 수 있다”며 “첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션, 둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안, 셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술 등으로 이들 3가지가 모두 안전하게 구현될 때 비로소 고객들이 마음 놓고 쓸 수 있는 클라우드 컴퓨팅 보안 환경이 갖춰질 것”이라고 설명했다.

 

[기사 원문 보기 – 보안닷컴 http://www.boan.com/news/articleView.html?idxno=3767]

 

profile

개인정보보호법 통과 유력…업계 전열 정비 (아이뉴스24 10. 09. 12)

개인정보보호법 통과 유력…업계 전열 정비
민주당 처리 시사…의무대상자 확대로 시장 확대
지난 4월 임시국회에서 여야간 막판 조율에 실패했던 ‘개인정보보호법’이 연내 국회를 통과할 가능성이 커지면서, 정보보호 업체들이 새로운 컨셉의 제품을 출시하는 등 전열을 가다듬고 있다.

◆민주당 의원 워크숍에서 법 통과 시사…의무대상자 확대

‘개인정보보호법’은 지난 2008년 행정안전부가 발의했지만, 주민등록 데이터베이스(DB)를 관리하는 행안부가 개인정보보호위원회를 장악하려는 것 아니냐는 비판이 일면서 아직 제정되지 못했다.

하지만, 민주당이 지난 8월 말 의원 워크숍에서 일부 개정을 전제로 법 통과를 시사하면서 연내 통과 가능성이 높아졌다.

민주당 관계자는 “개인정보보호법의 골간은 존중해 통과시키되 (행안부와) 독립적인 개인정보보호위원회를 만들기 위해 별도 행정적 기능을 두자는 이야기가 나왔다”고 말했다.

개인정보보호법이 만들어지면, 지금까지 사각지대에 있었던 기업들도 개인정보보호조치 의무대상자가 된다.

전기통신사업법, 정보통신망법, 통신비밀보호법 등 기존 법으로는 주로 정보통신 사업자나 수사기관, 공공기관 등만 규율할 수 있었지만, 앞으로는 공공·민간의 모든 개인정보처리자로 의무대상이 확대된다.

또 개인정보보호의 범위에 전자적으로 처리되는 개인정보 외에 수기 문서까지 포함된다.

정보보호 업계 관계자는 “지난 지방선거에서 국민들은 평균 70~80여 건의 선거관련 스팸메일과 전화에 시달렸다고 하는데, 개인정보보호법이 통과되면 사각지대에 있던 70%에 달하는 사업자들이 개인정보보호조치의 의무대상자가 된다”면서 “선거 전에 법이 통과됐다면 이같은 일이 줄었을 것”이라고 말했다.

이는 국민들의 개인정보는 훨씬 안전하게 관리되고, 분쟁이 발생했을 때 구제받기 수월해진다는 의미다.

◆시장 규모 늘어난다…보안 업계 전열정비

연간 7천800억 원에 불과했던 국내 정보보호 시장 규모도 확대될 것으로 예상된다.

한국인터넷진흥원(KISA)에 따르면 2009년 국내 침입차단시스템, 침입방지시스템, 통합보안시스템, 보안관리, 통합PC보안, DB

/콘텐츠 보안, 공개키기반구조, 접근관리, 바이오인식 등 정보보호 시스템 및 서비스의 매출 규모는 7천800억원에 불과했다. 이는 무인경비를 하는 물리적 보안업체인 에스원 한 곳의 지난 해 매출(8천500억 원)보다 적은 수치다.

그러나, 개인정보보호법이 통과되면 시장 규모가 상당 수준 늘어날 전망이어서 국내 정보보호 업체들은 전열을 가다듬고 있다.

롯데정보통신(대표 오경수)은 얼마 전 제주도에서 열린 (사)한국침해사고대응팀협의회(CONCERT) 워크숍에서 기술점검에서 법률자문까지 원스톱으로 해주는 기업정보 노출 점검서비스 ‘e-Peace no.1’을 소개했다.

이 서비스는 실시간으로 기업이나 공공기관, 연구소 등 홈페이지의 취약점과 고객정보 노출여부를 점검해 삭제여부를 알려준다.

롯데정보통신 최동근 이사는 “이를테면 모르는 사이에 댓글이 달려 여기서 개인정보가 노출되면 2,3차 피해는 온라인서비스제공자(OSP)가 지게 될 수 있고, A은행에서는 웹페이지 개인정보 노출 피해로 1인당 20만원, 전체적으로는 2억520만원의 배상판결을 받은 바 있다”면서 “‘e-Peace no.1’는 이같은 우려를 줄여준다”고 설명했다.

펜타시큐리티시스템(대표 이석우)는 따로 솔루션을 만들지는 않지만, 시장에 나와있는 DB암호화 프로그램인 ‘디아모’와 웹방화벽제품인 ‘와플’을 주력상품으로 삼을 방침이다.

‘디아모’ 같은 경우는 프러그인, 응용프로그램인터페이스(API), 게이트웨이 방식을 복합 적용해서 다양한 DB시스템환경에 적합한 보안체계를 구축할 수 있고 ‘와플’은 트래픽 용량을 나눠 대기업뿐 아니라 중소기업, 일반 개인사업자에게 알맞는 제품을 제공할 수 있기 때문이다.

회사 관계자는 “올 해 매출 목표는 150억 원인데, 개인정보보호법이 통과되면 초과할 수도 있을 것”이라고 기대했다.

닉스테크(대표 박동훈)도 개인정보보호법 통과에 대비해서 출시 9년을 맞은 세이프PC 엔터프라이즈(SAFEPC Enterprise) 등 기존 상품을 통합한 새로운 제품을 출시한다.

이달 중 데이터유출방지(DLP) 솔루션 ‘SafePCEnterprise 4.0’을, 11월엔 개인정보보호 솔루션 ‘SafePrivacy 2.0’ 등 신제품을 내놓을 예정이다.

profile

[특집] 저전력ㆍ초경량 정보보호 기술 확대해야 (보안뉴스 10. 5. 12)

[특집] 저전력ㆍ초경량 정보보호 기술 확대해야

 

우리가 사용하는 공인인증서와 암호 기술 등은 복잡한 수학 연산과정이 많아 전력을 많이 사용한다. 이에 저전력ㆍ초경량 암호화 기술을 이용해 전력 낭비를 줄이면 탄소 배출량도 줄어들어 1석 2조의 효과를 얻을 수 있다. 이러한 기술들은 관련 기업과 대학, 그리고 정부기관에서 개발하고 있다.

정보보호에 저전력, 초경량 암호기술을 활성화하고 통합위협관리 제품의 개발 및 서비스 도입, 그리고 썬 클라이언트 기술을 적용한다면 그린 시큐리티를 실현할 수 있다. 한국인터넷진흥원에 따르면 암호기술은 복잡한 수학적 연산과정으로 인해 처리과정에서 다량의 전력을 소모하게 되는데 RFID/USN, 공인인증서, 정보보호 제품 및 서비스, SSL, 보안통신 등에 초경량 암호기술을 적용할 경우 기존 전력의 5~15%가 감소하며 탄소 배출량도 연간 3만 6,000톤으로 감소된다고 밝혔다. 이렇게 저전력, 초경량 암호기술 활성화를 통해 인터넷 전화 등 신규 융합서비스의 안전성을 보장하는 동시에 에너지 절감 효과를 기대할 수 있다.

 

특히 한국인터넷진흥원과 국가보안연구소, 고려대학교가 공동 개발한 경량화된 64비트 블록암호 알고리즘 HIGHT(HIGh security and light weigHT)을 적용하면 전력사용이 최대 15% 줄어들고 논리회로도 40%밖에 들지 않는다. 해외에서도 암호기술인 RSA, AES, SHA1의 알고리즘의 전력 소비를 50% 이상 개선한 경량 암호기술 연구가 진행중이다.

 

또한 저전력ㆍ초경량 암호기술을 활성화하여 VoIP 등의 신규 융합서비스의 안전성을 보장하면서 에너지 절감 효과도 크게 기대할 수 있다. 인터넷 전화에서 경량 암호화 기술을 적용한다면 연간 1만 3,979톤의 탄소배출 절감과 28억원의 전력소비 절감효과를 기대할 수 있다.

 

그리고 RFID/USN에 경량 암호기술을 적용하면 1만 2,211톤의 탄소 배출을 줄일 수 있다는 것. 이러한 기술을 국내 보급 PC에 적용한다면 연간 3,460톤의 탄소배출 절감의 효과를 누릴 수 있는데 이는 인터넷을 이용할 때 암호화된 프로그램을 이용해 로그인 한다면 이 같은 계산이 나올 수 있다. 특히 DB보안 관련 솔루션에도 이러한 기술을 적용한다면 연간 1122만kw의 전력이 절감되는데 이와 관련해서 이충우 펜타시큐리티 부장은 “그린 시큐리티가 향후 컴플라이언스 이슈로 중요하게 부각될 것이며 우리나라 정부도 조달 등록에 있어서 이와 같은 지침을 내 놓은 바 있다”고 밝혔다.

 

또한 그는 “앞으로는 기업 인증이나 평가에서도 저전력 사용, 경량 암호기술 등은 주요 평가 기준으로 확대되고 있다”며 “하지만 아직까지는 구체적인 것은 나오지 않았고 향후 이러한 부분에서 구체적인 가이드와 규제가 마련될 것으로 예측하고 있다”고 덧붙였다.

 

또한 방화벽, IPS/IDS, VPN 기능을 기본적으로 갖추고 안티바이러스, 안티스팸 기능 등이 탑재된 UTM 제품도 그린 시큐리티를 위한 통합보안 솔루션으로 주목받고 있다.

한 전문가는 “각 기업과 기관들은 외부 네트워크의 위협으로부터 내부 자원을 보호하기 위해 다양한 종류의 개별 네트워크 보안 시스템을 갖추고 있다”며 “이렇게 개별적이고 다양한 보안 시스템의 경우 보안장비 구매 비용을 비롯해 유지보수에 필요한 전력소모량, 탄소 배출량은 증가하지만 UTM 제품을 도입하면 네트워크 보안 구축 비용의 감소와 기존 네트워크 보안장비 대비 전력소비 절감을 통해 그린 IT에 기여한다”고 말했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=20845&kind=1]

profile

스마트폰 보안 시장 무르익는다 (ITDAILY 10. 5. 4)

스마트폰 보안 시장 무르익는다

사용자 식별, 기기 인증 위한 ‘PKI 인증 솔루션’ 수요 급증

 

스마트폰이 금융 거래 서비스를 넘어 사내 업무 서비스, 전자 정부 서비스에도 빠르게 적용될 기세다. 스마트폰 서비스의 확산으로 스마트폰 보안 솔루션 시장도 무르익고 있다. 특히, 스마트폰을 이용한 서비스 제공 시 필수적으로 이뤄져야 하는 사용자 식별, 기기 인증 기능을 제공하는 PKI 인증 솔루션에 대한 수요가 최근 급증하고 있는 것으로 나타났다.

은행, 증권, 보험 등 금융권을 시작으로 향후 모바일 오피스 구현에 나선 일반기업체, 그리고 정부 공공기관 등에 이르기까지 빠르게 수요가 확대될 것이라는 게 관련 업계의 공통된 전망이다.

은행, 증권사는 자사 고객들을 대상으로 스마트폰 뱅킹서비스와 스마트폰 주식거래서비스를 제공하기 위한 전략으로 스마트폰 보안을 위한 PKI 인증 솔루션을 도입하고 있으며, 보험사나 대기업의 경우 내부 직원들의 업무용으로 모바일 오피스를 구현하며 보안 솔루션을 도입하는 사례가 늘고 있는 추세다.

스마트폰 보안을 위한 PKI 인증 솔루션은 PKI(공개키기반구조) 기술을 기반으로 데이터 암호화 및 공인인증서를 이용한 전자서명, 본인인증, 무선통신 구간 암호화 기술을 제공한다. 한국인터넷진흥원(KISA)은 스마트폰이 적법한 기기 인지를 판단하는 사용자 식별, 기기 인증 기능 외에도 향후 솔루션에 무선액세스 장치(AP) 및 통신장비의 식별 기능이 새로 추가될 것으로 예상했다.

◆보안업체들, 스마트폰 보안 시장 선점 위해 대접전 중= 지난해 하반기부터 기존 PC 상에서 운영되는 PKI 인증 솔루션을 제공해온 보안 업체들을 중심으로 스마트폰 보안을 위한 PKI 인증 솔루션 출시 경쟁이 본격화 됐다. 이니텍, 드림시큐리티, 소프트포럼, 펜타시큐리티 등이 대표적인 보안 업체들이다. 해당 업체들은 스마트폰 보안 시장 선점을 위해 여러 가지 영업 및 마케팅 전략을 앞세워 치열한 경쟁을 벌이고 있다.

이니텍은 지난해 하반기에 업계에서 가장 먼저 ‘이니세이프 모빌리언’을 출시, 하나은행을 포함한 은행, 카드사, 증권사 4곳에 솔루션을 공급했다. 드림시큐리티는 ‘스마트 모바일사인’을 10여 곳의 금융사에 공급했고, 소프트포럼은 ‘제큐어 스마트’를 기업은행, 미래에셋증권, KT(아이폰상에서의 고객서비스 용도로 도입)를 포함한 10여 곳에 공급했으며 현재 온라인 마켓 등 6~7곳의 고객사와 솔루션 공급을 협의 중이라고 밝혔다. 가장 최근 ‘ISSAC WEB For SmartPhone’을 출시한 펜타시큐리티도 이미 대기업 2곳을 레퍼런스로 확보해 놓은 상태다.

이처럼 스마트폰 보안 솔루션을 공급하고 있는 기업들은 새로운 보안시장으로 급부상하고 있는 스마트폰 보안 시장 확대에 총력을 기울이고 있는 상황이다. 독자 기술 개발 및 서비스 지원 역량 강화는 물론, 통신사나 그룹웨어, KMS 등의 애플리케이션 업체들과의 전략적 제휴도 적극 추진하는 등 시장선점을 위한 다각적인 노력을 기울이고 있는 것으로 알려지고 있다. 스마트폰 보안 시장을 둘러싼 보안 업체들의 시장쟁탈전은 더욱 치열해질 전망이다.

대기업, 공공 시장으로 수요 확산 전망= 스마트폰 보안 수요는 금융시장에 이어 대기업이나 공공기관으로까지 점차 확산될 것으로 보여진다. 현재 대기업과 각 분야의 선두 기업들은 사내 직원 및 일반 사용자들의 스마트폰 이용 확산에 속도에 발맞춰 스마트폰 서비스 제공에 앞다퉈 나서고 있으며 이와 함께 보안 솔루션 적용을 적극 검토 중인 것으로 나타났다.

공공기관 역시 스마트폰 확산에 따른 대응책으로 스마트폰 서비스 제공을 전면 검토 중인 상황이다. 스마트폰을 통한 모바일 전자정부서비스를 시작할 경우 정부 공공시장의 보안 수요는 그 어느 분야보다 수요가 클 것으로 전망돼 관련 업체들은 이 분야 시장의 움직임에 촉각을 세우고 있다.

보안에 민감한 국가 정보의 접근 통로를 대국민을 대상으로 한 스마트폰 서비스로 개방할 지에 대한 여부는 확신할 수 없지만, 정부 공공기관이라 하더라도 스마트폰 확산의 대세를 거스를 수 없을 것으로 보인다. 업계 한 관계자는 “인터넷뱅킹 서비스와 마찬가지로 전자정부 서비스 역시 기술 수준이 높고 전 세계적으로 앞서 있는데 스마트폰 사용을 제약할 경우 서비스 발전에 뒤쳐질 수 있는 우려가 있다”며 장기적으로 국민들을 대상으로 한 스마트폰 서비스가 가능하게 될 것으로 내다봤다.

실제 정부는 5~6월 경 모바일 전자정부 시범 사업을 발주할 예정인데, 이 사업에서는 보안에 민감한 대민서비스 부분은 제외하기로 했다. 행안부 직원들 만을 대상으로 스마트폰을 지급해 일부 내부 행정업무 서비스에 한해서만 스마트폰 서비스를 제공할 계획이다. 그러나 현재 국정원에서 전자정부 대국민 서비스를 위한 보안 관련 상세 가이드라인을 준비 중인 것으로 알려지고 있어 조만간 스마트폰을 이용한 전자정부 대민 서비스가 가능해질 것으로 예상된다.

스마트폰 보안의 중요성에 대해 한국인터넷진흥원은 “스마트폰에 앞서 정부가 도입한 IPTV와 3800대의 VoIP도 기기인증은 필수적으로 하고 있다. 유선보다 무선 보안에 대한 취약점이 더 높다. 실제 무선랜을 사용할 경우 보안설정이 안 된 보급된 무선 AP가 90% 이상이라 악성 AP를 통해 서비스를 받을 때 중간에 송수신 개인정보, 중요 자료 유출이 가능하다. 따라서 스마트폰 서비스 시 인증 받은 적법한 기기만 정보에 연결되도록 하는 게 중요하다”고 강조했다.

 

[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/news/articleView.html?idxno=23249]