이런 경우, 기술 유출을 의심하세요

  산업기밀보호센터에서 제공하는 “기술유출 의심 징후”입니다.  아래와 같은 정황이 있다면  주의 깊게 관련 사항을 살펴봐야 할 것 같습니다.

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/ 

■ 기술 유출이 의심이 되는 징후

1. 연구개발중인 제품과 유사한 제품이 다른 회사에서 생산될 때
2. 주요 거래처가 갑자기 가격인하를 요구하거나 거래선을 바꿀 때
3. 거래처가 제품  A/S를 이유로 소스코드를 요청해 올 때
4. 핵심부서 연구원들이 특별한 이유 없이 사직할 때
5. 생산 제품의 주문량이나 매출액이 갑자기 감소할 때
6. 공동 연구, 합작투자 등 의향서만 체결하고 특별한 이유 없이 계약 체결을 미룰 때

image

시스템파괴가능한 금융사기용 악성코드 주의

시스템파괴기능이 포함된 금융사기용 악성파일이 유포중이라고 합니다. 주의하세요.

출처: http://erteam.nprotect.com/370

■ 시스템 관리자에게 필요한  악성코드 예방활동 
  – 아이피 모니터링 또는 차단: 210.196.253.163 
(일본)
  – 파일실행 차단: winlogones.exe , fmatme.bat

■ 악성 파일의 특징:
  시스템 하위 폴더에 비정상적인 폴더를 생성해서 일반 사용자가 쉽게 접근하지 못하도록 하여서  악성파일 제거 및 대응을 방해하는 방식을 사용하였습니다.

 
■ 유포 파일
qq.exe : QQ메신저와 동일한 파일명
– *.mp3 :  mp3 파일로 가장

– 프로세스를 차단해도 될지는 프로세스라이브러리 사이트를 통해 검색보시는 것이 좋습니다.
   ▶ 프로세스 정보 검색 사이트:  http://www.processlibrary.com/

■ 감염 현상
악성파일인 "qq.exe" 파일이 실행되면 “c:\windows\system32\muis\tempblogs.\tempblogs..\" 폴더가 생성됩니다. 폴더 내엔  "1216", "csrsses.exe", "winlogones.exe" 등의 악성파일이 존재합니다.

  – csrsses.exe: MSN메신저와 동일한 파일명
  – winlogones.exe:악성코드에서만 사용하는 파일명

또 아래과 같은 서비스를 생성합니다.
  – Windows Update Management Extensions
  – Windows Video Management Services

  이 서비스는  정상적인 "winlogon.exe", "calc.exe" 등을 통해서 악성파일인 "csrsses.exe" 와 "winlogones.exe"가 실행하도록 되어있어서 발견하기 어렵게 되어있습니다.

  악성파일은 보안서비스를 방해하고, 국내 인터넷 뱅킹 사이트(농협, 국민은행, 우리은행, 기업은행)에 접속시 피싱사이트로 연결되도록 사용자의 인터넷 접속 현황을 감시하게 되어 있습니다. 

  악성코드에 감염되면 210.196.253.163 아이피를 접속하도록 되어있다고 해서 제가 접근을 해보았는데 ping도 가지 않고 웹페이지가 열리지는 않지만,   웹포트 자체는 열려있는 것으로 확인되었습니다. 위 아이피를 감시하여 해당 아이피로 접속을 시도하는 pc가 있다면 점검해보셔야할 것으로 보입니다.

  210.196.253.163 – 일본, 토쿄  
  << 아이피를 이용하여 접속국가 찾기 링크  -지도 포함 >>
image

■ 시스템 파괴기능 파일 (1월15일이후 동작하도록 세팅)
fmatme.bat : 시스템 파괴 기능

  이 파일이 실행되지 않도록 파일을 찾아서 삭제하거나 기업이라면 미리 프로세스 실행차단을 설정해두시는것이 좋으리라고 생각됩니다.

[사고사례] 현대중 PPS 기술유출 사건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 10일  경상일보
원문링크: http://goo.gl/uR1m8

지역산업계 “기술유출 사범 엄벌”
– 현대중 이동식 설비는 국가핵심기술… 쿠바화폐에도 실려

현대중공업의 이동식 발전설비 기술유출 사건(본보 5월7일자 1면)을 계기로 울산지역 산업계에도 산업보안의 중요성이 높아지고 있는 가운데 기술유출 사범에 대해서는 엄중 처벌해야 한다는 지적이 높다.

엔진생산업체인 D사가 현대중공업 협력업체와 접촉해 빼낸 현대중공업의 이동식 발전설비 기술은 지난 2006년 지식경제부로부터 세계일류상품으로 선정돼 국가정보원이 특별관리하고 있는 국가핵심기술 중 하나다.

국가정보원은 국내 기업들의 산업보안을 위해 분야별로 국가핵심기술을 특별관리하고 있다.  조선분야의 경우 현재 △고부가선박 및 해양시스템 설계기술 △LNG선 카고탱크 제조기술 △3000t급이상 선박용 블록탑재 및 수중탑재기술 △육상에서의 선박건조공업 및 이송기술 △500마력이상 디젤엔진 크랭크 사프트 △선박용 종합제어시스템 기술 △조선용 ERP시스템 및 생산지원 프로젝트 등 7개가 등록돼 있다.

이번에 유출된 이동식 발전설비(PPS·Packaged Power Station) 기술은 조선분야 7대 국가핵심기술 중 ‘500마력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다. 이 제품은 쿠바 10페소 화폐에 도안된 현대중공업의 이동식 발전설비. 력이상 디젤엔진’에 해당하는 것으로 현대중공업이 지난 2002년 독자적으로 개발한 ‘힘센엔진’(3000마력이상)을 기반으로 발전소 건설이 어려운 국가에 공급하기 위해 만든 세계 유일의 제품이다.이 제품은 ‘에너지 혁명’이라는 문구와 함께 쿠바 10페소짜리 지폐에도 등장할 만큼 중요한 제품으로 현재까지 전세계 27개국에 1320기(기당 13억원)기가 공급됐으며 쿠바는 물론 이라크, 베네수엘라, 도미니카공화국 등 제3세계로부터 주문이 밀려 생산이 달릴 정도로 인기를 끌고 있다

현대중공업은 이 기술개발을 위해 지난 2001년부터 수천억을 투자했으며, 만약 유출된 기술로 시제품까지 만들어졌을 경우 현재의 독점구조가 깨져 매출 및 단가하락으로 2014년까지 모두 1조4400억원의 피해가 예상되는 것으로 추정됐다.

세계 엔진시장은 현재 현대중공업이 약 35%, 이번 기술유출사건에 연루된 D사가 20%를 점유하는 등 이들 2개회사가 세계 1, 2위를 기록하고 있다. 현대중공업은 최고경영자인 민계식 회장이 사내 보안위원회 위원장을 직접 맡고 있을 정도로 기술개발과 산업보안에 철저한 노력을 기울이고 있으며 현재 삼성전자보다 많은 27개의 세계일류상품을 보유하고 있다. 산업계에서는 이번 기술유출사건이 미완의 단계에서 적발돼 다행이지만 만약 적발되지 않았다면 경쟁업체는 물론 국내 조선업계와 경쟁을 벌이고 있는 해외로 유출돼 막대한 국부유출로 이어졌을 가능성도 배제할 수 없다고 지적했다.

이 때문에 기업윤리를 망각하고 비도덕적이고 파렴치한 행위로 기술을 빼가는 행위는 다른 산업범죄보다 엄중한 사법적 잣대를 적용해야 한다는 지적이 높다. 특히 우리나라 기업이 막대한 시간과 투자를 통해 개발한 세계일류상품이나 국가핵심기술은 어떤 식으로든 권리가 보호돼야 하며 이번 사건도 철저한 수사가 이뤄져 사건의 실체가 명확히 밝혀내야 한다는 지적이 나오고 있다.

울산상공회의소 최찬호 경제총괄본부장은 “기업이 수년간 공들여 개발한 기술을 불법으로 취득하는 행위는 엄중 처벌해 재발을 방지해야 한다”며 “이번 사건을 계기로 기업은 산업보안을 더욱 철저히 하고 정부에서도 국가핵심기술에 대한 관리를 강화해야 한다”고 말했다

 

[사고사례] 현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 5월 7일 금요일  동아일보   
원문링크: http://goo.gl/qzjOV

현대중 발전설비 기술 유출, 경쟁사 관계자 등 12명 입건

   현대중공업이 독자 개발한 이동식 발전설비 기술을 빼돌린 혐의로 국내 경쟁업체 관계자들이 경찰에 적발됐다.  울산 지방경찰청은 6일 현대중공업의 이동식 발전설비인 PPS(Packaged Power Station) 설계도면과 영업비밀을 불법으로 취득한 혐의(부정경쟁방지 및 영업비밀보호법 위반)로 D사 이모 대표(60)와 그 협력업체인 A사 윤모 대표(52) 등 12명을 불구속 입건했다.  

  경찰은 D사가 현대중공업의 협력업체와 해외 에이전트에 접근해 부분적인 도면을 입수한 뒤 완성 설계도를 만든 것으로 보고 있다. 현대중공업은 유출된 PPS 기술이 실제로 활용됐을 경우 2001년부터 투입한 개발비용과 매출 및 가격하락 손실 등으로 1조4400억 원의 피해를 봤을 것이라고 추산했다.

  하지만 D사 측은 “한때 현대중공업의 협력업체였던 A사가 D사 협력사로 옮겨 오면서 가져온 도면”이라며 “문제의 기술이 영업비밀에 해당할 정도로 기술적 가치가 있다고 보기 어려운 데다 D사의 사업에 이용된 사실도 없다”고 반박했다

[사고사례] 국비 지원 바이오 기술유출 첫 적발

정보유출 사고가 언론에 보도되었던 사례를  정리해보았습니다.

2010년 11월 17일 수요일  파이넨셜 뉴스 사회면…  
원문링크: http://goo.gl/LQ2nn

국비 지원 바이오 기술유출 첫 적발
– 나랏돈 250억 투입된 최첨단 기술 하마터면 남의 손에…

  지식경제부의 ‘신성장동력 스마트 프로젝트’ 지원 과제로 선정돼 국비 수십억원을 지원받아 연구 중인 첨단 바이오 기술(BT)을 유출한 연구실 관계자가 검찰에 적발됐다.서울중앙지검 첨단범죄수사1부(부장 이천세)는 16일 P제약이 국비 78억원을 지원받아 연구 중인 ‘중질환 치료용 단백질의 체세포 전송기술’(MITT)의 핵심 기술을 빼돌린 혐의(산업기술의 유출방지 및 보호에 관한 법률 위반 및 업무상 배임)로 이 회사 전 신약개발실장 서모씨(41)와 같은 회사 전 신약개발실장 최모씨(34)를 구속기소했다.

검찰에 따르면 서씨는 지난 6월께 최씨로부터 MITT 기술과 비임상 실험 관련 자료를 건네 받아 별도의 사업계획서를 만들고 국가연구과제 신청서 작성에 활용한 혐의다. 수사 결과 서씨는 빼돌린 기술을 토대로 투자자를 물색하고 거액의 투자금을 유치, 별도 회사를 설립하려 했으나 성사 직전 무산됐다고 검찰은 전했다. 최씨는 서씨를 도와 기술을 유출하고 지난 8월 P제약을 퇴사하면서 회사의 실험데이터 등이 기재된 연구 노트 등도 빼돌린 혐의를 받고 있다. 검찰은 통상 BT 기업들이 전문 연구인력으로만 구성돼 있어 보안 시스템 구축 필요성에 대한 인식이 부족, 기술유출 가능성이 높다고 지적했다.

이번에 유출된 MITT 기술은 해외 유명 과학 전문 잡지에 소개될 만큼 기술의 우수성이 인정된 치료기법으로, 지난 4년간 50여명의 석·박사급 연구원들에게 약 250억원의 연구비가 투입된 사업이며 34개국에서 특허출원절차가 진행 중이라고 검찰은 설명했다.

검찰 관계자는 “유출 자료 중 일부는 그 자체만으로 특허 신청이 가능한 것으로, 피고인들이 별도 특허 출원과 투자유치에 성공했을 경우 국가핵심기술 관련 분쟁이 불가피했다”면서 “그동안 IT 분야가 각광을 받았지만 최근 의약품 시장이 IT 분야보다 3배 이상 급증하는 상황에서 처음으로 BT기술 유출사건을 적발한 데 수사의 의의가 있다”고 말했다.  그는 이어 “이 같은 기술 유출을 막기 위해서는 정부의 체계적인 보안 강화 지도가 필요하다”고 덧붙였다. MITT는 질병 치료에 효능이 있는 바이오 물질을 세포투과성을 갖는 전송체(MTD)에 결합시켜 질병 세포에 침투시키는 기술이다. 합성의약품은 질병세포에 침투해 치료효능은 있지만 인위적으로 제조된 것은 독성이 있는 반면 바이오 의약품은 부작용이 거의 없어 차세대 항암제 개발과 뇌질환 치료제, 줄기세포 연구 등의 분야에서 각광 받고 있다

fnchoisw@fnnews.com 최순웅기자

현대캐피탈 고객정보 유출 175만건, 대부분 유출…

원문참조: http://goo.gl/Pkf4V   http://goo.gl/R7GkE
  
   금융감독원은 17일 중간발표를 통해 “해커 신 씨가 업무관리자의 아이디와 패스워드를 습득한 후 현대캐피탈 고객들의 자동차정비내역조회 서버 등에 침입해 175만 명의 고객 정보를 해킹했다”고 밝혔습니다.  해킹당한 광고메일 발송용 서버에서는 화면 캡처 방식으로 총 36만 명의 이름과 e메일 정보뿐만 아니라 암호화되지 않은 주민번호까지 유출된 것으로 드러났다고 합니다.

  특히 사고 당시 유출된 고객정보가 42만건이라고 발표되었던것과 달리 180만명의 고객정보중 175만명의 정보가 유출됨으로써 거의 대부분의 고객정보가 유출된 것으로 밝혀졌습니다. 결국 초기에 확인된 고객 43만명을 제외한 133만명의 고객은 유출사실을 모른채 한 달여간 방치되었기 때문에 2차 피해가 발생했거나 할 수 있다는 것입니다. 

  경찰이 해킹 사건의 주범인 대부중개업체 팀장 윤모씨의 외장하드와 컴퓨터 등에서 확보한 자료를 확인한 결과  개인정보 유출 피해 고객은 총 175만명이라는 사실이 확인되었습니다.

   서울경찰청 사이버범죄수사대는 3월 10, 11일 서울 서초구의 한 PC방에서 현대캐피탈 서버에 무단 침입해 개인 정보를 내려받아 보관한 윤 씨를 구속 수사해 왔습니다. 서울의 한 대부중개업체에서 팀장으로 일하던 윤 씨는 3월 필리핀에 있는 신 씨의 공범 정모 씨(36)로부터 “아는 해커가 현대캐피탈 서버에 침입하는데 성공했다. 돈을 주면 내부망에 접속하는 링크주소(URL)를 알려주겠다”는 제안을 받고 2200만 원을 송금한 뒤 현대캐피탈 고객 정보를 빼냈다고 합니다.  윤 씨가 빼낸 정보는 1TB(1024GB) 외장 하드디스크에 저장됐고, 데이타는 거의 텍스트 형식인 로그파일로 저장되어 현재까지 모두 현대캐피탈 관련 정보인것으로 분석되었습니다.

  또한  추가 개인정보 유출 사실을 확인한 지난주 말 직후 고객들에게 안내를 시작하지 않고 3일이 지난 19일에야 개시하기로 한 것도 논란이 되고 있습니다.  현대캐피탈은 또 고객정보에 접근할 수 있는 퇴직 직원의 아이디를 삭제하지 않았고 2~4월에는 해킹 사고와 동일한 인터넷프로토콜(IP) 주소를 통한 해킹 시도가 다수 발견됐지만 IP차단 조치도 취하지 않았다고 합니다.  직원 및 보안시스템에 대한 관리가 허술했던 것으로 드러난 것입니다.

   금융감독원은 고객정보 해킹사건과 관련해 현대캐피탈과 정태영 사장 등 임직원을 징계하는 방안을 검토 중이라고합니다.. 금감원 관계자는 “이번 사건이 국민을 불안하게 하고 사회 문제로 비화한 점을 고려해 법인과 임직원에 대한 징계를 제재심의위원회에 상정할 방침”이라고 합니다.

image