인천지방경찰청, 중구 아리랑해커단 국내 대부업체 해킹자료 판매책 검거

2009년 06월 22일 (월) 17:52:15 최유탁 기자 cyt@kihoilbo.co.kr

인천지방경찰청은 22일 중국 해커단을 통해 국내 6개 대부업체를 해킹, 13만 명의 고객대출정보 등을 판매하려 한 혐의(정보통신이용촉진 및 정보보호 등에 관한 법률 위반)로 A(36)씨를 구속했다. 경찰에 따르면 A씨는 지난 4월 중국 아리랑 해커단 총책인 중국동포 B(28)씨를 만나 해커단이 국내 대부업체 등 금융기관을 해킹한 13만 명의 고객정보 및 대출정보 등을 자신의 USB에 담아 국내에 밀반입, 2억 원에 판매하려 한 혐의를 받고 있다. 또 A씨는 지난 4월 인터넷 도박 사이트 개설을 위해 중국 선양(瀋陽)을 방문, 현지 통역 가이드를 통해 중국동포 등 7명으로 구성된 아리랑 해커단의 총책인 B씨를 만나 범행을 공모했다. 아리랑 해커단은 불법해킹프로그램을 이용해 미국·일본의 서버를 통해 국내 대부업체 6곳의 전산망에 침입, 고객 13만 명의 이름과 주민등록번호 등 개인정보 및 대출정보를 빼냈다. 아리랑 해커단은 지난 1997년 중국동포 등 7명이 만든 해커조직으로, 현재 중국 선양 등지에서 활동 중인 것으로 알려졌다. 경찰 조사 결과 A씨는 개인정보를 1인당 200~300원 정도에 판 뒤 수익금을 해커단과 50대 50으로 나눠 갖기로 했던 것으로 드러났다. 경찰은 아리랑 해커단에 대해 인터폴에 국제 공조 수사를 의뢰하는 한편, 추가 피해사례를 계속 조사할 방침이다. 경찰 관계자는 “해킹 기술은 날로 첨단화되는 반면 대부분 대부업체의 전산망은 자체 기술력이 떨어져 보안이 취약하다”면서 각별한 주의를 당부했다.

▲박기륜 충북지방경찰청장은 오는 9∼11일 프랑스 리옹에서 열리는 제162차 인터폴 집행위원회에 집행위원 자격으로 참석해 국제범죄 공조 및 교민 권인보호 등을 당부할 계획이다. (청주=연합뉴스)

남미공동시장, 경찰기구 창설 합의

브라질 주도..7월 정상회의서 공식 제기

[경기일보 2009-5-31]

(상파울루=연합뉴스) 남미공동시장(메르코수르)이 경찰기구 창설에 합의했다고 EFE 통신이 30일 보도했다. 보도에 따르면 브라질, 아르헨티나, 파라과이, 우루과이 등 메르코수르 4개 회원국은 전날 순번의장국인 파라과이 수도 아순시온에서 내무ㆍ법무장관들이 참석한 치안 관련 각료회의를 열고 '메르코수르 경찰'(메르코폴.Mercopol) 창설에 뜻을 같이했다. 라파엘 필리졸라 파라과이 내무장관은 "우리는 중남미ㆍ카리브 지역 21개국 국제경찰기구인 '아메리폴'(Ameripol) 창설을 논의한 경험을 갖고 있다"면서 메르코폴 창설이 회원국 경찰간 협력을 확대하는 계기가 될 것이라고 말했다. 움베르토 블라스코 파라과이 법무ㆍ노동장관은 메르코폴이 인신매매 및 마약ㆍ총기 밀거래를 억제하기 위한 정보교환과 공동 단속작전 수행 등을 위해 중요한 역할을 할 것이라고 말했다. 메르코폴 창설안은 7월 중 아순시온에서 개최되는 메르코수르 정상회의에 공식 제출될 것으로 알려졌으며 칠레, 에콰도르, 페루, 베네수엘라 등도 참여 의사를 밝히고 있어 메르코폴이 창설되면 사실상 남미권 전체의 경찰기구가 될 것으로 기대된다. 메르코폴 창설에 관한 협의는 1991년 우루과이 수도 몬테비데오에서 개최된 인터폴(국제형사경찰기구) 총회 때부터 진행돼 왔으며, 최근에는 브라질 정부의 주도 아래 갈수록 국제화ㆍ조직화하는 마약밀매조직을 단속하기 위해 메르코폴 창설을 위한 협의가 빠르게 진행돼 왔다. 브라질 법무부 관계자는 "메르코폴은 유럽지역의 유로폴(Europol)처럼 메르코수르 역내에서 인터폴 역할을 하게 될 것"이라고 말했다. 남미 지역에서는 아마존 삼림 지역을 중심으로 특히 코카인 등 마약밀매 행위가 광범위하게 벌어지고 있으며, 경찰 단속을 피해 국경을 넘는 마약조직원에 대한 공조수사가 제대로 이루어지지 못하고 있다는 지적을 받아왔다. 한편 아메리폴 창설 논의는 2007년 11월 13일 콜롬비아 수도 보고타에서 열린 회의부터 시작됐다. 아메리폴은 미국 및 캐나다 경찰의 지원을 받을 것으로 알려졌으며, 중남미ㆍ카리브 지역에서 생산된 마약이 유럽 각국으로 대량 유통되고 있는 사실을 감안해 유로폴과도 긴밀한 협조체제를 구축할 예정이다. 아메리폴 본부는 보고타에 설치되며, 책임자는 회원국이 순번제로 맡을 것으로 전해졌다. 1994년 창설된 유로폴에는 27개국 경찰이 가입돼 있으며, 마약밀매 및 조직범죄 단속에 상당한 효과를 거두고 있다. NewsAD

수상자를 추천 받고 있음



- 현재 정보보안 업무에 종사하고 있는 아태지역 정보보안 지도자들을 대상으로 3개 부문에 대해 선발



정보 보호의 모든 분야에 걸쳐 전문가를 교육하고 자격증을 부여하는 선도적인 국제적 비영리 단체인 (ISC)2(R)("ISC-squared")는 제3회 연례 아시아-태평양지역 정보 보호 지도자 업적 표창을 위한 ISLA(Information Security Leadership Achievements) 프로그램의 수상자 추천에 들어간다고 오늘 발표했다. (ISC)2의 글로벌 어워드 프로그램의 일환으로 2007년에 시작된 ISLA 프로그램은 이제까지 10개 아시아 태평양 경제기구에서 35명의 탁월한 수상자를 선발해 표창했다.

ISLA는 고도의 전문성과 윤리성을 갖춘 보안 인력을 배양하기 위해 현재 정보보안업무에 종사하고 있는 아태지역의 정보보호 지도자들을 대상으로 선정한다. 전문가 추천은 다음과 같은 3개 부문이다:

-- IT 보안 인력 양성 계획과 프로그램 또는 프로젝트에서 탁월한 지도력을 발휘함으로써 IT 보안 인력의 강화에 크게 기여한 고위 비 정보기술(IT) 보안 전문가 (예: CIO, CFO, 프로그램/프로젝트 관리자 등). 이 부문의 후보자는 그들의 조직내에서 고위 관리자로서 최소 10년의 경력을 가진 사람이어야 한다.

-- IT 정보 보호 인력 양성계획과 프로그램이나 프로젝트에서 탁월한 지도력을 발휘함으로써 보안인력의 강화에 크게 기여한 고위 IT 보안 전문가 (예: CSO, CIO, IT 보안관리자나 중요한 IT 보안관리 책임을 지닌 고위 보안 관리자). 이 부문의 후보자는 최소 10년의 경력 소유자라야 하며 그 중 7년은 IT보안에 직접 관련된 업무 경력이어야 한다.

-- 각종 보안프로그램 임무를 수행하고 있으며 있거나 관리하고 있는 IT 보안 실무자(예 : 보안 교육과 훈련계획을 관리하거나, 어렵고 복잡한 보안 평가업무를 수행하고 있는 사람 등) 이 부문의 추천대상자는 최소 6년의 경력을 지녀야 하고 그 중 3년은 IT 보안에 직접 관련된 업무경력이어야 한다.



(ISC)2 아시아 자문위원회(AAB)의 공동 의장이며 (ISC)2의 펠로인 이재우 박사는 " 지난 2년동안 (ISC)2가 표창한 수상자들은 탁월한 업계 엘리트들이었으며 우리는 금년에도 휼륭한 전문성, 완전성 및 비전을 가진 새로운 정보보호 지도자들에게 상을 줄 수 있기를 기대한다"고 말했다. 그리고 자문위원회는 "경기 침체에도 불구하고, 정보보안 전문가들은 조직의 활력과 데이터을 보호하는데 중추적인 역할을 하고 있는 것으로 느꼈다고 말했다. 우리는 정보 보호을 위한 그들의 업적을 기리기 위해 아태지역의 이들 지도자들과 함께 궐기하고 그들의 업적을 축하하는 것이 매우 중요하다"고 말했다.

지난해 ISLA 시상식에서 (ISC)2는 15명에게 상을 주었고 그 중 4명이 탁월한 업적으로 각별한 축하를 받았다. 그들은 다음과 같다:

-- 고위 비 IT 보안 전문가 부문: 최정식,(주)INFOTHE CEO겸 발행인. 최정식 사장은 한국의 정보보호 전문가를 위한정보보호 출판 분야를 개척한 그의 비전을 인정받았다.

-- 고위 IT 보안 전문가 부문: 신수정 박사, (주)인포섹 부사장. 신 박사는 새로운 보안 위협에 대응하는 방법론을 적용하는데 있어서 지도력을 인정받았다.

-- IT 보안 실무자 부문: 프랭크 로(Frank Law) 경위, 홍콩경찰청 CISSP, BEng, MsC (인터넷 컴퓨팅), 프랭크 로는 경찰관들이 홍콩과 아시아-태평양 지역의 기술 범죄와 관련된 문제를 해결할 수 있게 하는 경찰 IT 범죄 훈련 프로그램에 대한 탁월한 노력을 인정받았다.

-- IT 보안 실무자 부문: 이완석 팀장, 한국정보보호진흥원(KISA) u-IT 서비스 보호팀. 이완석 팀장은 KISA에서 보안훈련과 교육 프로그램을 만들고 실시하는 노력을 인정받았다.

AAB 회원들로 구성된 심사위원회는 선택 기준과 적임 요건을 토대로 3개 부문의 추천대상자를 심사해 수상자를 선정할 것이다. AAB는 지원자와 아.태지역내 보안정책과 동향, 자격증에 관해 (ISC)2에 조언하는 고위 정보 보호전문가들이다. (ISC)2 임원들은 2009년 7월 말레이시아 쿠알라룸푸르에서 열리는 SecureAsia@KualaLumpur 회의에서 ISLA honorees수상자들에게 시상할 예정이다.

정보보안 전문가나 실무자 추천이나 ISLA 프로그램에 대한 세부적인 정보는

https://www.isc2.org/isla에서 조회하면 된다. 추천 양식을 다운로드하려면 https://www.isc2.org/isla 방문 요망. 추천 마감일은 2009년 5월 15일 이다..



<(ISC)2 소개> The International Information Systems Security Certification Consortium, Inc. [(ISC)2(R)]는 정보보호 전문가에게 자격증을 부여하는 국제적으로 인정받는 골드 스탠더드다. 설립 20주년을 맞이한 (ISC)2는 130여개 국가의 정보보호 전문가 6만명에게 자격을 인증했다. 미국 플로리다주 팜 하버에 본사를, 워싱턴DC와 런던, 홍콩, 도쿄에 사무소를 둔 (ISC)2는 Certified Information Systems Security Professional (CISSP(R))과 관련된 Certified Secure Software Lifecycle Professional (CSSLP(CM)), Certification and Accreditation Professional (CAP(R)), Systems Security Certified Practitioner (SSCP) 등의 자격증을 필요한 자격을 갖춘 사람에게 발급하고 있다. (ISC)2 CISSP와 관련된 CAP와 SSCP는 직원 평가와 인증을 위한 세계적인 기준인 ANSI/ISO/IEC,Standard 17024의 엄격한 자격 요건을 충족시키는 최초의 정보기술 자격증이다. (ISC)2는 지속적인 전문 교육 프로그램, (ISC)2의 CBK(R)에 기반한 교육 과정과 서비스 포트폴리오, 정보보호 토픽의 일람표를 제공하고 연례적인 글로벌 정보보호 인력연구에 대한 책임을 진다.

자세한 정보는 https://www.isc2.org를 조회하면 된다.



(C) 2009, (ISC)2 Inc. (ISC)2, CISSP, ISSAP, ISSMP, ISSEP, CAP, SSCP와 CBK는 (ISC)2, Inc의 등록 상표이고 CSSLP는 서비스 상표이다.



연락처:



Kitty Chung

(ISC)2 Asia-Pacific

Tel: +852-3520-4001

Email: kchung@isc2.org

자료제공 (ISC)2 Asia-Pacific

(홍콩 4월 9일 AsiaNet=연합뉴스)

Forum

of doctors to the barrio by juan flavier, hdy, href="http://hrrisxo.9ix.net/ hoonsolo.html">hoonsolo, 8OO, ...

www.latmet.lv/forum/reply.php?lang…62303