2024-03-19 16:15 (화)
3.20 해킹당한 기업들 공통된 보안관리 문제점 11가지!
상태바
3.20 해킹당한 기업들 공통된 보안관리 문제점 11가지!
  • 길민권
  • 승인 2013.05.06 02:11
이 기사를 공유합니다

3.20 해킹사고 뿐만 아니라 많은 기업들이 간과하고 있는 문제들
신수정 대표 “침입단계 못막더라도 전이단계 못막은 것 아쉬움”
이경호 교수 ”북한 소행이라 할지라도 해킹당한 기업들 책임추궁해야”
3.20 해킹사건에 대한 논란이 이제 좀 잠잠해 졌다. 하지만 이번 해킹소행이 북한이건 다른 나라의 해커이건 국내 해커의 소행이건 간에 그것이 중요한 것이 아니라 국내 주요 사이트들이 악의적 공격자의 치밀한 공격에 당했다는 점이 중요한 것이고 더 중요한 것은 앞으로 이러한 공격에 우리가 어떻게 대비해야 하는지 이를 파악하고 철저하게 준비해 나가는 것이 중요하다. 
 
지난 5월 2일 국제 개인정보보호 심포지움 마지막에 “대한민국의 정보보호 수준-3.20을 돌아보며”라는 주제로 패널토의가 있었다.
 
이 자리에서 신수정 SK인포섹 대표는 “이런 공격은 언제든 일어날 수 있는 공격이다. 너무 호들갑 떨 문제가 아니다. 사실 이번 공격이 치명적 피해를 입힌 것은 없다”며 “이런 전시효과적 공격에 온 나라가 이렇게 난리를 치는 것은 그들이 원하는 대로 말려드는 것 밖에 안된다. 그들이 원하는 국론분열을 이루어주는 결과밖에 안된다. 냉정한 대처가 필요하다”고 강조했다.
 
이 대표는 또 “소수 PC에 악성코드가 침입했고 이후 서버를 공격한 후 다수 PC로 확산되는 과정을 보면, 1단계는 막을 수 없다 치더라도 2단계에서 보안을 잘 했다면 막을 수 있는 방법이 있지 않았을까 생각한다”며 “접근통제, 흔적조사, 계정관리 등 꾸준하고 면밀한 보안조치를 계속 해 왔다면 오랜 시간 공격한 공격자의 흔적을 찾을 수 있었을 것이다. 초기 침입은 불가항력이지만 전이되는 과정을 탐지하지 못했다는 점이 아쉽다. 이 부분에 대한 보안대비가 앞으로 절실히 필요하다”고 강조했다.
 
이경호 고려대 교수는 “누가 책임을 질 것이냐가 정리되지 않으면 해결책도 나올 수 없다”며 “북한소행이라 할 지라도 명확한 책임소재를 가려야 한다. 금융권 1위 기업이 260조 자산을 가지고 있다. 하지만 이들 업체는 1000억도 안되는 기업에 자신들의 자산을 맡기고 있는 실정이다. 이제 은행들도 자신들 스스로 자신들의 자산에 대한 리스크 관리를 해야 한다. 아웃소싱과 보안솔루션에 자산을 맡기는 방식에서 벗어나 자체적인 해결책을 찾는 것 고민해야 한다. 또한 근본적인 책임은 해킹을 당한 기업이 책임을 져야 한다. 그래야 해결책이 나올 수 있다”고 강조했다.
 
전길수 한국인터넷진흥원 단장은 “이번 3.20 사이버공격을 당한 기업들의 공통적인 문제점이 있다”며 “향후 이들 문제점을 파악해 모든 기업들이 부족한 부분에 대한 보안강화를 하길 바란다”고 밝혔다. 해킹사고 피해기관들이 공통적인 문제점은 다음과 같다.
 
-관리자 PC 보안 미흡
-관리자 PC에 사내 서버 접속정보 보관
-서버 접근이 관리자 IP 이외에도 가능
-웹서버 보안 미흡(웹쉘 업로드 가능)
-보안 패치 미흡
-업데이트 파일의 무결성 검증 미흡
-업데이트 서버의 취약한 인증
-서버 내 방화벽 설정에서 타 서버 접근 허용
-개발 서버가 동일 망에 존재
-디폴트 비밀번호 사용
-불필요한 명령어 사용제한 없음

 
또 전 단장은 3.20 사이버공격 향후 과제에 대해 “철저한 원인 분석과 사이버보안 강화 종합대책이 필요하며 국가 중요시설에 대한 정보통신 기반시설 보안점검 및 신규지정 확대, 국내외 유관기관과의 공조체계 강화를 통해 재발 및 피해확산 방지 등이 필요하다”고 강조했다.
 
더불어 “APT 등 진화된 사이버공격에 대한 예측 및 신속한 대응이 가능한 시스템 구축이 필요하고 전담 인력 확대 및 사이버 보안 예산 확대, 보안전문인력 양성 및 국내 보안산업 기술 경쟁력 강화 지원, 능동형 사이버공격방어 등 기술 개발 및 투자확대, 기업의 보안투자 확대를 위한 정보보호 감사 및 공시제도 도입 등이 필요하다”고 덧붙였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★