check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

"해킹, 큰 사고든 작은 사고든 방법은 비슷해"

사소한 부분 소홀히 할 때 리스크는 커진다
정보공유 중요하지만 어디까지 공유할지 고민해야

길민권 mkgil@dailysecu.com 2011년 11월 17일 목요일
방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬), 한국침해사고대응팀협의회(회장 정태명)는 16일 공동으로 제15회 해킹방지워크샵을 한국과학기술회관에서 개최했다.
 
이날 Keynote에서 원유재 KISA 본부장은 ‘새로운 환경에 대비하는 우리의 자세’라는 주제로 발표를 진행했다.

 
원 본부장은 “디지털 컨버전스 시대에 단말 융합보안 이슈와 서비스와 산업간 융합이 이루어지면서 거기에 따른 보안 이슈, 스마트 시대의 스마트 디바이스 인증 과정에서 발생할 수 있는 보안 이슈, 클라우드 시대가 도래하면서 발생하는 가상화 컴퓨팅의 보안 이슈 등이 현재 그리고 가까운 미래에 다가올 보안 현안들”이라고 강조했다.
 
또 “최근 APT 공격이 이슈가 되고 있는데 APT는 한마디로 타깃 공격이다. 하지만 농협과 SK컴즈 해킹사건 등 대규모 해킹방법과 사소한 해킹방법이 큰 차이가 있는 것은 아니다”라고 강조하고 “작은 사고의 원인이 큰 사고의 원인이 될 수 있다. 그 과정에 큰 차이는 없다. 사고는 한순간의 잘못으로 발생하는 것이 아니라 공격자의 지속적인 조사와 연구를 통해 이루어진다. 따라서 사소한 보안문제부터 기업들은 개선하고 대비책을 마련해야 한다”고 강조했다.
 
그리고 SK컴즈 보안사고를 거론하면서 보안업체 취약점을 이용해 공격한 사례를 두고 보안업체를 피해자로 보는 시각은 잘못됐다고 지적하기도 했다. 더욱이 SSL인증서를 사용한다고 해서 보안이 완벽하다고 생각하면 안된다고 강조했다.
 
한편 SSL인증서도 해커들은 스트립이나 스니핑 공격으로 암호화를 우회해 공격할 수 있다고 강조하고 단편적인 보안을 했다고 전체를 안심해서는 위험하다고 지적했다.
 
모바일 악성코드 문제도 거론했다. “모바일 단말에서 발생할 수 있는 문제에 집중해야 한다. 단말에 대한 공격이 네트워크 장애로까지 이어질 수 있다”며 “실제로 이동통신사들의 장애가 모바일 앱들의 이상동작이 원인이 되고 있다”고 경고했다.
 
원 본부장은 최근 공격들에 대해 “사이버 사고는 정보전이다. 정보 노출을 어느 선까지 해야 하는지도 고민해야 한다”면서도 한편으로 “보안관계자 내부에서는 원활한 정보공유가 이루어져야 한다. 특히 취약점 DB를 만들고 정보를 선택적으로 제공하는 것이 중요하다. 아직 한국은 취약점 발표체계가 만들어지지 않았다. KISA가 방안을 모색중에 있다”고 밝혔다.
 
또한 “컨트롤 타워의 필요성도 대두되고 있다. 하지만 컨트롤 타워도 중요하지만 더욱 중요한 문제는 현재 각 주체들이 제대로 하고 있느냐가 우선돼야 한다”며 “각 주체들이 제대로 업무를 할 때만이 컨트롤 타워도 힘을 받을 수 있다”고 강조했다. [데일리시큐=길민권 기자]
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록