2024-03-30 00:15 (토)
침해사고 발생하면 당황하지 말고 이렇게
상태바
침해사고 발생하면 당황하지 말고 이렇게
  • 길민권
  • 승인 2011.11.18 09:21
이 기사를 공유합니다

박종섭 법무법인 광장 전문위원 “침해사고 수습은…”
침해사고 발생을 완벽하게 예방할 수 없다면 수습이라도 잘 해야 한다. 어떻게 수습해야 하고 그러기 위해 필요한 것은 무엇일까.
 
박종섭 법무법인 광장 전문위원은 16일 해킹방지워크샵에서 ‘당황하지말자-침해사고와 위기 대응 매뉴얼’이라는 세션발표에서 “해킹 사고가 발생하면 해킹을 한 범죄자 보다 해킹당한 기업에 더 큰 비난이 쏟아지곤 한다”며 “해킹당한 기업에서는 억울함이 있을 수 있다. 특히 보안을 최대한 한다고 했는데도 불구하고 이러한 사고가 발생하면 CEO나 보안담당자는 당황할 수밖에 없을 것이다. 하지만 2차 대응을 제대로 하지 못하면 더 큰 피해를 입을 수 있다”고 조언했다.
 
해킹사고는 갈수록 더 빈번하게 발생하고 있을까? 박위원은 ‘아니다’라고 말한다. 2005년 이래 해킹사고 신고건수는 줄어들고 있다. 그럼에도 불구하고 해킹이 더 증가하고 있다고 생각되는 것은 매스컴의 대대적 보도와 개인정보 유출에 대한 국민적 관심이 커지면서 발생하는 착시현상이라고 분석했다.
 
또 보안솔루션을 통해 해킹 예방이 가능할까? 보안솔루션은 특정 위협에 대한 통제에 불과하다. 보안솔루션 역시도 비즈니스 상 허용해야만 하는 접근경로에 대해서는 열수밖에 없다. 감시만 잘한다고 해킹 탐지가 가능할까? 이 역시도 IDS는 알려진 패턴 또는 명백한 비정상 행위에 대한 탐지만 가능하다. 공격자들은 침입탐지 우회기법을 사용하기 때문에 해킹 탐지에는 한계가 있다는 것이다.
 
◇해킹당해도 신고하기 두려운 기업 현실=박 위원은 “기업들은 해킹을 당하고도 신고를 꺼릴 수밖에 없다. 해킹은 가해자보다 피해자가 더 비난을 받는다. 그리고 해킹사고는 무조건 기업의 과실이다라는 인식이 자리잡고 있기 때문”이라며 “해킹이 범죄라는 인식이 여전히 부족하다. 해킹 사건이 발생하면 피해기업에 대한 비난과 비교하면 이상하게도 범죄자에 대한 비난이 상대적으로 약한 것이 현실”이라고 설명했다.
 
사고 발생 후 자책만 하고 있는다고 문제가 해결되는 것은 아니다. 그는 “건축과 의학 등 다른 문명에 비해 해킹과 보안의 역사는 짧다. 파이어월이 1992년에 처음 나왔을 정도로 성숙도가 아직 부족하다”며 “복잡한 IT환경에 빈번한 시스템 변경, 소프트웨어도 계속 변경되는 가운데 취약점이 발생한다. 이런 상황에서 보안담당자는 모든 취약점에 대해 대비를 해야 하고 공격자는 단 하나의 취약점만 있으면 공격이 가능하다. 그래서 방어자는 항상 불리한 입장에서 싸울 수밖에 없다”고 설명한다.
 
침해사고가 발생하면 중요 기밀정보 유출과 데이터의 임의 변경, 주요 서비스 중단 등이 발생한다. 이때 기업은 알게 된다. 범죄자는 기업에 협박을 하기도 하고 대대적인 침해사고 대응 활동으로 기업은 업무생산성이 떨어진다. 만약 기업이 알기 전, 언론에 공개되거나 수사기관에서 알게 되는 상황이 발생하면 기업은 패닉상태에 빠지게 된다.
 
침해사고가 공개되면, 부정적 언론보도가 쏟아진다. 기업 신뢰도가 바닥을 친다. 수사기관과 감독기관의 대대적인 조사가 실시된다. 임직원 전체의 사기가 저하되고 고객 항이 등으로 업무가 폭주하고 정상업무는 거의 마비된다. 이후 임직원에 대한 형사처벌과 대규모 소비자 분쟁 및 민사소송, 그리고 고객이탈로 인한 매출 감소로 이어진다.
 
◇침해사고 단계별 대응방법=이런 상황이 발생하지 않도록 하기 위해서는 미리 준비해야 한다. 박 위원은 “평상시 침해사고 위기 관리 체계를 수립하고 지속적인 침해사고 예방활동과 침해사고 예방활동의 적정성에 대한 지속적인 검토 및 개선이 이루어져야 한다”고 강조했다.
 
또 “침해사고 인지단계에서는 침해사고 위기관리조직을 가동하고 사고정황 및 피해규모를 정확하게 파악해야 한다. 사고 경위를 파악하고 증거 수집도 중요하다. 또 침해사고 증거뿐만 아니라 침해대응 활동의 증거 역시 보존이 필요하다. 더불어 침해사고의 법무적 영향 분석도 들어가야 한다”고 조언했다.
 
이후 “침해사고 공개 단계에서는 관계 당국 신고 및 대 고객 공지시기를 신중히 결정하고 억측성 보도와 사실관계가 확인되지 않은 기사로 인해 불필요한 이미지 손상을 최소화하기 위해 대언론 창구를 단일화 해야 한다. 또 고객 2차 피해를 최소화하고 일관성있는 응대방식을 마련해 대고객 피해접수 창구를 운영해야 한다”고 설명했다. ‘
 
더불어 “패스워드 변경안내, 명의도용 확인 서비스, 불법거래 사이트 감시 등 적극적인 2차 피해 방지활동을 전개하고 수사-감독 기관에 적극적 협조와 진행 상황을 철저히 모니터링 해야 한다”고 밝혔다. 그는 기업들이 침해사고와 위기대응 매뉴얼을 지금이라도 준비해야 한다고 강조했다.
 
한편 박종섭 전문위원은 “침해사고가 발생하면 고민되는 부분이 책임자 처벌일 것이다. 책임자를 처벌하는 것만이 능사는 아니다”라며 “반대로 생각하면 그 책임자가 문제를 가장 잘 파악하고 있고 앞으로 재발방지 대책을 더 철저하게 세울 수 있는 사람이란 것을 알아야 한다”고 전했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★