[사고사례] 현대중 PPS 기술유출 사건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 10일  경상일보
원문링크: http://goo.gl/uR1m8

지역산업계 “기술유출 사범 엄벌”
– 현대중 이동식 설비는 국가핵심기술… 쿠바화폐에도 실려

현대중공업의 이동식 발전설비 기술유출 사건(본보 5월7일자 1면)을 계기로 울산지역 산업계에도 산업보안의 중요성이 높아지고 있는 가운데 기술유출 사범에 대해서는 엄중 처벌해야 한다는 지적이 높다.

엔진생산업체인 D사가 현대중공업 협력업체와 접촉해 빼낸 현대중공업의 이동식 발전설비 기술은 지난 2006년 지식경제부로부터 세계일류상품으로 선정돼 국가정보원이 특별관리하고 있는 국가핵심기술 중 하나다.

국가정보원은 국내 기업들의 산업보안을 위해 분야별로 국가핵심기술을 특별관리하고 있다.  조선분야의 경우 현재 △고부가선박 및 해양시스템 설계기술 △LNG선 카고탱크 제조기술 △3000t급이상 선박용 블록탑재 및 수중탑재기술 △육상에서의 선박건조공업 및 이송기술 △500마력이상 디젤엔진 크랭크 사프트 △선박용 종합제어시스템 기술 △조선용 ERP시스템 및 생산지원 프로젝트 등 7개가 등록돼 있다.

이번에 유출된 이동식 발전설비(PPS·Packaged Power Station) 기술은 조선분야 7대 국가핵심기술 중 ‘500마력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다. 이 제품은 쿠바 10페소 화폐에 도안된 현대중공업의 이동식 발전설비. 력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다.이 제품은 ‘에너지 혁명’이라는 문구와 함께 쿠바 10페소짜리 지폐에도 등장할 만큼 중요한 제품으로 현재까지 전세계 27개국에 1320기(기당 13억원)기가 공급됐으며 쿠바는 물론 이라크, 베네수엘라, 도미니카공화국 등 제3세계로부터 주문이 밀려 생산이 달릴 정도로 인기를 끌고 있다

현대중공업은 이 기술개발을 위해 지난 2001년부터 수천억을 투자했으며, 만약 유출된 기술로 시제품까지 만들어졌을 경우 현재의 독점구조가 깨져 매출 및 단가하락으로 2014년까지 모두 1조4400억원의 피해가 예상되는 것으로 추정됐다.

세계 엔진시장은 현재 현대중공업이 약 35%, 이번 기술유출사건에 연루된 D사가 20%를 점유하는 등 이들 2개회사가 세계 1, 2위를 기록하고 있다. 현대중공업은 최고경영자인 민계식 회장이 사내 보안위원회 위원장을 직접 맡고 있을 정도로 기술개발과 산업보안에 철저한 노력을 기울이고 있으며 현재 삼성전자보다 많은 27개의 세계일류상품을 보유하고 있다. 산업계에서는 이번 기술유출사건이 미완의 단계에서 적발돼 다행이지만 만약 적발되지 않았다면 경쟁업체는 물론 국내 조선업계와 경쟁을 벌이고 있는 해외로 유출돼 막대한 국부유출로 이어졌을 가능성도 배제할 수 없다고 지적했다.

이 때문에 기업윤리를 망각하고 비도덕적이고 파렴치한 행위로 기술을 빼가는 행위는 다른 산업범죄보다 엄중한 사법적 잣대를 적용해야 한다는 지적이 높다. 특히 우리나라 기업이 막대한 시간과 투자를 통해 개발한 세계일류상품이나 국가핵심기술은 어떤 식으로든 권리가 보호돼야 하며 이번 사건도 철저한 수사가 이뤄져 사건의 실체가 명확히 밝혀내야 한다는 지적이 나오고 있다.

울산상공회의소 최찬호 경제총괄본부장은 “기업이 수년간 공들여 개발한 기술을 불법으로 취득하는 행위는 엄중 처벌해 재발을 방지해야 한다”며 “이번 사건을 계기로 기업은 산업보안을 더욱 철저히 하고 정부에서도 국가핵심기술에 대한 관리를 강화해야 한다”고 말했다

 

[사고사례] 현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 7일 금요일  동아일보   
원문링크: http://goo.gl/qzjOV

현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

   현대중공업이 독자 개발한 이동식 발전설비 기술을 빼돌린 혐의로 국내 경쟁업체 관계자들이 경찰에 적발됐다.  울산 지방경찰청은 6일 현대중공업의 이동식 발전설비인 PPS(Packaged Power Station) 설계도면과 영업비밀을 불법으로 취득한 혐의(부정경쟁방지 및 영업비밀보호법 위반)로 D사 이모 대표(60)와 그 협력업체인 A사 윤모 대표(52) 등 12명을 불구속 입건했다.  

  경찰은 D사가 현대중공업의 협력업체와 해외 에이전트에 접근해 부분적인 도면을 입수한 뒤 완성 설계도를 만든 것으로 보고 있다. 현대중공업은 유출된 PPS 기술이 실제로 활용됐을 경우 2001년부터 투입한 개발비용과 매출 및 가격하락 손실 등으로 1조4400억 원의 피해를 봤을 것이라고 추산했다.

  하지만 D사 측은 “한때 현대중공업의 협력업체였던 A사가 D사 협력사로 옮겨 오면서 가져온 도면”이라며 “문제의 기술이 영업비밀에 해당할 정도로 기술적 가치가 있다고 보기 어려운 데다 D사의 사업에 이용된 사실도 없다”고 반박했다

[사고사례] 국비 지원 바이오 기술유출 첫 적발

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 11월 17일 수요일  파이넨셜 뉴스 사회면…  
원문링크: http://goo.gl/LQ2nn

국비 지원 바이오 기술유출 첫 적발
– 나랏돈 250억 투입된 최첨단 기술 하마터면 남의 손에…

  지식경제부의 ‘신성장동력 스마트 프로젝트’ 지원 과제로 선정돼 국비 수십억원을 지원받아 연구 중인 첨단 바이오 기술(BT)을 유출한 연구실 관계자가 검찰에 적발됐다.서울중앙지검 첨단범죄수사1부(부장 이천세)는 16일 P제약이 국비 78억원을 지원받아 연구 중인 ‘중질환 치료용 단백질의 체세포 전송기술’(MITT)의 핵심 기술을 빼돌린 혐의(산업기술의 유출방지 및 보호에 관한 법률 위반 및 업무상 배임)로 이 회사 전 신약개발실장 서모씨(41)와 같은 회사 전 신약개발실장 최모씨(34)를 구속기소했다.

검찰에 따르면 서씨는 지난 6월께 최씨로부터 MITT 기술과 비임상 실험 관련 자료를 건네 받아 별도의 사업계획서를 만들고 국가연구과제 신청서 작성에 활용한 혐의다. 수사 결과 서씨는 빼돌린 기술을 토대로 투자자를 물색하고 거액의 투자금을 유치, 별도 회사를 설립하려 했으나 성사 직전 무산됐다고 검찰은 전했다. 최씨는 서씨를 도와 기술을 유출하고 지난 8월 P제약을 퇴사하면서 회사의 실험데이터 등이 기재된 연구 노트 등도 빼돌린 혐의를 받고 있다. 검찰은 통상 BT 기업들이 전문 연구인력으로만 구성돼 있어 보안 시스템 구축 필요성에 대한 인식이 부족, 기술유출 가능성이 높다고 지적했다.

이번에 유출된 MITT 기술은 해외 유명 과학 전문 잡지에 소개될 만큼 기술의 우수성이 인정된 치료기법으로, 지난 4년간 50여명의 석·박사급 연구원들에게 약 250억원의 연구비가 투입된 사업이며 34개국에서 특허출원절차가 진행 중이라고 검찰은 설명했다.

검찰 관계자는 “유출 자료 중 일부는 그 자체만으로 특허 신청이 가능한 것으로, 피고인들이 별도 특허 출원과 투자유치에 성공했을 경우 국가핵심기술 관련 분쟁이 불가피했다”면서 “그동안 IT 분야가 각광을 받았지만 최근 의약품 시장이 IT 분야보다 3배 이상 급증하는 상황에서 처음으로 BT기술 유출사건을 적발한 데 수사의 의의가 있다”고 말했다.  그는 이어 “이 같은 기술 유출을 막기 위해서는 정부의 체계적인 보안 강화 지도가 필요하다”고 덧붙였다. MITT는 질병 치료에 효능이 있는 바이오 물질을 세포투과성을 갖는 전송체(MTD)에 결합시켜 질병 세포에 침투시키는 기술이다. 합성의약품은 질병세포에 침투해 치료효능은 있지만 인위적으로 제조된 것은 독성이 있는 반면 바이오 의약품은 부작용이 거의 없어 차세대 항암제 개발과 뇌질환 치료제, 줄기세포 연구 등의 분야에서 각광 받고 있다

fnchoisw@fnnews.com 최순웅기자

정보보호 컨설팅 방법론

  이 자료는 제6회 정보보호심포지움 발표자료(2001) 입니다.    KISA 보호나라 홈페이지의 정보자료실내  문서자료 게시판에 게재되어있던 자료를 여기에 올려봅니다. 그렇게 세부적으로 나온 자료도 아니고 오래된 자료지만  방법론에 대한 참고가 될듯하여  올려보았습니다. 

 KISA 자료실에서 다운로드 : http://goo.gl/ZWxaQ 

{filelink=16}

개인정보의 안전한 관리를 위한 큰 그림

개인정보 보호법 시행에 따른 개인정보의 안전한 관리를 위한 큰 그림입니다.

  개인정보보호법 시행이  올 9월말부터 이루어지게 됩니다.  개인정보보호법  시행 전에  새로운  제도에 부합하는 관리체계를 갖추기위해 많은 기업이 준비하고 있지요.  여러가지 세부 사항들이 있지만  기업이 갖춰야할 관리시스템을 큰 그림으로 그린 것입니다.  가장 중요한 것은  실제적인 개인정보 보호 조직이 구성이 되고  내부관리 계획이 수립되는 것이라고 생각됩니다.  특히 개인정보 관리에 대해 책임을 갖는 임원이 있어야  실효적인 개인정보보호를 할 수 있게될 것이지요. 

 

 

 

인터넷 금융정보 유출하는 악성코드용 전용백신

국내 인터넷 금융 관련 정보를 유출하는 악성코드의 감염 여부를 검사/치료할 수 있는 전용 백신입니다.
▶  검사/치료 대상 악성코드 명: Trojan/Banker.Np
▶   악성코드 위험도
– 시스템: 높음
– 네트워크: 높음
– 확산: 낮음
▶  감염시 증상
– 인터넷 뱅킹을 위한 인증서 창의 화면을 캡쳐하고, 가짜 인증서 화면을 보여주고, 인증서 패스워드를 획득한다.
– 레지스트리를 조작하여 서비스로 등록되어 리부팅시 자동 실행되도록 하고, 방화벽 설정을 조작하여 악성코드가 네트워크 접근이 가능하도록 한다.

2011.5. 23 주간 보안관련 뉴스 요약

2011.5.23 ~ 5.29 주간의 보안관련 뉴스 제목들을 요약해보았습니다. 참고들 하세요

05/23

봇, 대규모로 전파되는 웜 형태로 진화…폭발적 증가세 << 기사보기 >>
페이스북 겨냥 변종 악성코드 주의   << 기사보기 >>
모바일OTP 시범서비스` TF 발족 << 기사보기 >>
개인정보보호법, 6월12일까지 시행 위한 국민의견 수렴  << 기사보기 >>

05/24
소니에 집중포화…한달 만에 다섯번째 해킹 << 기사보기 >>
행안부, 각 부처 정보보호 및 비상계획 기구·인력 보강 << 기사보기 >>
KISA, 6개 기업에 PIMS 인증서 최초 발급  << 기사보기 >>
KT-건국대, 아이패드 기반 스마트 캠퍼스 구축 시동  << 기사보기 >>
대기업 임직원 스마트폰 보안 위해 MDM 도입 확산 << 기사보기 >>
중소 기업,개인이 클라우드 도입시 고려할 14가지   << 기사보기 >>

05/25

경쟁 게임사이트 15곳 DDoS 공격한 조직 검거  << 기사보기 >>
국내 ‘공개 웹 게시판’ 다수의 취약점 발견 << 기사보기 >>
스팸 공격 지능화…자체 단축 URL 서비스 구축 << 기사보기 >>
올 1분기 악성코드, 전년 동기 대비 87.1%로 급증  << 기사보기 >>
KAIST, 싸고 대중적인 ‘웹 스캔 서비스’ 이달 말 선보여  << 기사보기 >>
SNS가 보이스 피싱 범죄 막는다  << 기사보기 >>

05/26

전 세계 기업 네트워크 보안위협 전년대비 2배 증대 << 기사보기 >>
SNS 급증으로 인한 보안위협 그 해결책은 << 기사보기 >>
국내 인터넷 뱅킹 전용 악성파일 주의보 << 기사보기 >>
애플 아이폰 암호화 체계 뚫리다 << 기사보기 >>
국내 금융기관 겨냥한 ‘제우스 봇넷’ 발견 << 기사보기 >>
행안부, 정보통신기반보호 워크숍 26일 열어   << 기사보기 >>
중국, 사이버 전쟁 전담 부대 창설…외국인 장교도 환영 << 기사보기 >>

05/27

네이버·다음, 대형 포털 17만명 개인정보 유출  << 기사보기 >> 

 

 

자체 단축URL로 무장한 스팸공격 등장


원문참조: http://goo.gl/BUBol

스팸머들이 진화하고 있습니다.  스패머들이  자체적인 단축URL 서비스를 구축하여  스팸공격을 하고 있다고 합니다.   단축URL의 경우 이용자들이  유해성 여부를 확인하기가 매우 힘들다는 특성이 있습니다.  웹사이트의 주소를 체크하는 방식의  스팸차단 제품을 가볍게 우회할 수 있으며   메일 수신인이  URL주소이름만으로는  수상한 사이트인지를 분간할 수 없게 해서   더 높은 사용자의 클릭을 유도할 수 있게됩니다.

시만텍에서는 매달 발간하는 스팸 리포트에 이같은 내용을 밝혔으며  5월의 스팸량이  지난달 대비 2.9%나 상승한데에도 이런 단축URL을 이용한 지능화된 스팸공격이 상당부분 영향을 미쳤다고 발표했습니다.  시만텍의 MessageLabs Intelligence 분석가는 “스패머들이  자체적으로 서비스를 구축해 스팸메일 방지책을 피해가고 있으며 새로운 URL단축서비스들이 생겨나는 한  스패머들인 계속 이 서비스를 악용할 것으로 예측된다”고 말했습니다.

이제 단축URL을 제공하는 사이트의  신뢰성 여부를 확인할 수 있는 가이드가 필요한 것 같습니다.   이젠 무심코 단축URL을 클릭할 것이 아니고  정상적인 서비스를 이용하여 링크된 것인지  확인하는 것이 필요하겠네요.

URL이 서비스에 따라 어떻게 표시되는지 정리해봐야 겠네요. 아래는 대표적인 것 몇가지만 정리해보았습니다.  이젠 사용자들이  이 단축URL이 어디서 서비스하는것인지 까지 충분히 고려를 해봐야하겠습니다.

원래 URL: http://jaewook.net/archives/1498

구글:        http://goo.gl/kOV0Q
맥아피:   http://mcaf.ee/se56v
bit.ly:    http://bit.ly/kfAzoN  ( 트윗애드온에서 제공)
http://j.mp/l1XARX  ( TWTKR에서 제공)

 

정보보호 안전진단이란

정보보호 안전진단에 대해 정리해봅니다. 
KISA 에 가시면 정보보호 안전진단에 관한 문서를 다운로드 하실 수 있습니다. 
<< 정보보호 안전진단 해설서>>
1. 제도 도입배경
  2003. 1. 25 인터넷 대란에서 나타난 ISP, 쇼핑몰 등의 낮은 보안수준이 사회적 문제 되었었습니다.    이때문에 인터넷을 기반으로 한 정보통신서비스의 정보보호 수준을 강화하여 안전한 이용 기반을 조성하고자 정보통신망의 정보보호 안전진단 제도를 도입
2. 안전진단 개념
  정보보호 안전진단 제도는 주요정보통신서비스제공자(ISP), 집적정보통신시설사업자(IDC), 쇼핑몰 등의 정보통신망에 대한 침해사고 예방을 위하여 관리적ㆍ기술적ㆍ물리적 정보보호지침(안전진단기준)를 이행하고, 안전진단수행기관으로부터 안전진단을 받음으로써 정보통신망 및 정보통신서비스에 대한 안정성 및 신뢰성 을 확보하기 위한 제도입니다.  
▶근거 : 정보통신망 이용 촉진 및 정보보호 등에 관한 법률
   – 제45조(정보통신망 안정성 확보 등)   
   -제46조의 3(정보보호 안전진단) 
3. 추진경과
2003. 3 :    정보보호 안전진단 대통령 보고
2004. 1 :  『정보통신망 이용촉진 정보 보호 등에 관한 법률』개정(안전진단 법제화)
2004. 7 :   하위법령 공포
2004. 10 : 정보보호 조치 및 안전진단 방법•절차•수수료에 관한 지침 고시
4. 안전진단대상자
1) 주요정보통신서비스제공자
2) 전국적으로 정보통신망 접속서비스를 제공하는 자 
  -인터넷접속서비스제공자 
  -전기통신회선설비 및 네트워크 서비스 제공자 등
3) 집적정보통신시설사업자  
  -타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자를 말하며, 예를 들면 다음과 같은 집적정보통신시설사업자를 의미한다. 
  -네트워크 제공 서비스, 서버임대(서버호스팅) 또는 공간임대서비스(Co-location) 등을 제공하는 자 (자사를 제외한 그룹 계열사 지원 포함) 
  -집적정보통신시설을 임차한 집적정보통신시설사업자(재판매사업자 (VIDC)) 등
5. 안전진단대상자
1) 주요정보통신서비스제공자
2) 전국적으로 정보통신망 접속서비스를 제공하는 자 
  -인터넷접속서비스제공자 
  -전기통신회선설비 및 네트워크 서비스 제공자 등3) 집적정보통신시설사업자  
  -타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자를 말하며, 예를 들면 다음과 같은 집적정보통신시설사업자를 의미한다. 
  -네트워크 제공 서비스, 서버임대(서버호스팅) 또는 공간임대서비스(Co-location) 등을 제공하는 자 (자사를 제외한 그룹 계열사 지원 포함) 
  -집적정보통신시설을 임차한 집적정보통신시설사업자(재판매사업자 (VIDC)) 등
4) 전년도 매출액의 정보통신서비스 부문 연간 매출액이 100억 이상이거나 
5) 전년도 말 이전 3개월간의 평균 1일 이용자수가 100만명 이상인 정보통신서비스제공자
6) 단 주요정보통신서비스제공자는 매출액, 일평균 이용자 수와 무관
7) 정보통신서비스제공자의 예 
  -네트워크서비스(회선임대포함), 포털, 쇼핑몰, 교육, 게임, 
  -예약, 음악, 신문/방송, 전자문서교환, 신용카드조회/지불중계 등의 서비스제공자
6. 안전진단 시행주체
1) 정보통신망이용촉진및정보보호등에관한법률 제46조의3제1항에 의한 안전진단수행기관 
  -15인 이상의 정보보호 기술인력을 보유 
  -최근 3년 이내 정보보호 컨설팅을 수행한 실적이 있는 법인으로 방통위가 인정한 자
2) 안전진단수행기관 지정현황 
  -2010년 1월 기준 총 20개 업체  
  -넷시큐어테크놀러지, 딜로이트 안진회계법인, 롯데정보통신, 시큐야이닷컴, 씨에이에스, 안철수연구소, STG시큐리티, 에이스리씨큐리티, 언스트앤영 어드바이저리, 인코딩패스, 이글루시큐리티, 인젠, 인젠시큐리티서비스, 인포섹, 정보보호기술, 케이씨씨시큐리티, KT, 한국IT감리컨설팅, 한국전산감리원, 한국통신인터넷기술
7. 안전진단 대상설비 및 시설 선정
1) 진단대상 
  -인터넷 또는 외부와 연결되는  정보통신 설비 및 설비 운영 관련 시설
2) 정보통신 설비 
  -서버 : DNS, DHCP, DB, 공개, 관리, 응용, 로그 서버 등 
  -네트워크 장비 : 라우터, 스위치 등 
  -정보보호시스템 : Firewall, IDS 등3) 정보통신 시설  
-전산시설 : 전산실, 네트워크 운영센터, 기지국 등 
 
8. 정보보호 조치
1) 정보보호 조치(망법 제45조) 
  (1)정당한 권한 없는 자의 정보통신망에의 접근과 침입을 방지하거나 대응하기 위한 정보보호시스템의 설치 
  (2)정보의 불법 유출•변조 •삭제 등을 방지하기 위한 기술적 보호조치 
  (3)정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적•물리적 보호조치
  (4)정보통신망의 안정 및 정보보호를 위한 인력 •조직 •경비의 확보 및 관련계획 수립 등 관리적 보호조치 
2) IDC 보호조치(망법 제37조) 
  (1)정보통신 시설에 대한 접근권한이 없는 자의 접근통제 및 감시를 위한 기술적 •관리적  조치 
  (2)정보통신 시설의 지속적•안정적 운영을 확보하고 화재•지진•수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신 시설을 보호하기 위한 물리적•기술적 조치 
  (3)정보통신 시설의 안정적 관리를 위한 관리인원 선발 •배치 등의 조치  
  (4)정보통신 시설의 안정적 운영을 위한 내부관리계획의 수립 및 시행 
  (5)침해사고의 확산을 차단하기 위한 기술적•관리적 조치의 마련 및 시행  
3) 『정보보호조치』의 구성(48항목) 
(1)관리적 보호조치(21항목)   
  -정보보호 조직의 구성•운영(5항목)   
  -정보보호계획 등의 수립 및 관리(6항목)   
  -인적보안(5항목)    
   -이용자 보호(1항목)   
  -침해사고 대응(1항목)   
  -정보보호 조치점검(1항목)   
  -정보자산 관리(2항목) 
(2)기술적 보호조치(24 항목)   
  -네트워크 보안(3항목)   
  -정보통신설비보안(21항목) 
(3)물리적 보호조치(3)   
  -출입 및 접근보안(2항목)   
  -부대설비 및 시설 운영•관리(1항목)
9. 안전진단방법
서면검사
  (1차)정보보호지침(법제45조제2항)의 이행여부를 서면상으로 확인 가능한 사항에 대하여 관련 서류 및 증적 자료를 토대로 검사현장검사
  (2차) 취약점 점검 및 보완조치 동작여부 등 정보보호지침 이행여부를 확인하기 위하여 취약점 점검, 모의해킹 등의 방법으로 검사

10. 안전진단 절차

  (1)안전진단 시행안내(방통위)  
  (2)안전진단 계획 수립 및 보호조치 이행(대상자) 
  (3)안전진단 계약체결(대상자, 수행기관) 
  (4)안전진단 실시(수행기관) 
  (5)안전진단 결과 통보 및 제출(수행기관→대상자→방통위) 
  (6)개선권고 및 이행확인(수행기관→대상자) 
  (7)개선권고 내용 및 결과제출(수행기관→방통위) 
  (8)안전진단 결과검토 및 개선명령(방통위) 
  (9)개선명령 이행확인 및 과태료 부과(방통위)
2011. 정보보호 시니어 컨설턴트 교육중에 정리…

스마트폰 보안수칙 10계명

스마트폰은 정말 편리하지만  많은 보안위협을 가지고 있지요..  아직까지는 그렇게 큰 위험상황이 발생하지는 않았지만 시간문제라는 생각이 듭니다. 특히 염려되는것은 안드로이드계열의 스마트폰입니다.   보안가이드도 제대로 제시되지않고  정식 앱스토어에 올라온 앱들조차 제대로 검사되지않으니  염려가 많이 될 수 밖에 없네요..

구글에서  제대로 된 개발 보안가이드를 제공하고  사이트에 업로드될때도  기본적인 앱 검사가 이루어지도록 해야 합니다. 최소한 앱들의 권한과  앱의 기능을 비교하는 검사정도는 꼭 했으면 좋겠네요..   어쨋든 현재로서는 개인들이 조심하는 수밖에 없으니  안타깝네요. 구글이  다양한 앱스토어에 올라오는 앱들에 대한 점검체계를 빨리 제공하지 않으면 결국 구글에 화가 미칠 수 밖에 없다는것을  간과하지 않기를 바라는 마음입니다.

원문링크: http://goo.gl/nI9v7

▶ 스마트폰 보안수칙 10계명

1.PC로부터 파일을 전송받을 경우 악성코드 여부를 꼭 확인한다.

2.게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3.브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4.애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

5.스마트폰용 보안SW를 설치하고 엔진을 항상 최신으로 유지한다.

6.스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.

7.블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8.ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9.백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10.임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다