2020-02-24 02:05 (월)
해킹방지워크샵 개최...“보안은 공동의 책임”
상태바
해킹방지워크샵 개최...“보안은 공동의 책임”
  • 길민권
  • 승인 2013.12.04 17:37
이 기사를 공유합니다

최근 사이버공격 특징 발표, APT 공격 예방 위한 방어수칙 제시 등

“보안은 공동의 책임, 함께 노력할 때다.” 한국인터넷진흥원(KISA)은 4일 미래창조과학부, 한국침해사고대응팀협의회(CONCERT)와 함께 개최한 제17회 해킹방지워크샵에서 사이버공격의 최신 트렌드를 발표하고 대응방안을 모색했다고 밝혔다.
 
해킹방지워크샵은 지난 1997년부터 매년 국내 침해사고대응팀(CERT)간 최신 인터넷 침해사고 기술교류 및 협력의 장을 마련하기 위해 매년 개최되는 행사다.
 
이번 행사는 지능형지속위협(APT) 공격, 신종금융사기 등 진화된 형태의 인터넷 침해사고에 대한 사례 중심의 발표로 기업 보안담당자와 전문가들의 관심을 끌었다.
 
이날 발표자로 나선 박순태 KISA 침해사고조사팀장은 최근 국내 침해사고를 유발한 공격의 예방 및 점검 방법에 대해 소개하고 APT 공격 예방을 위한 10대 수칙을 제시해 참석자들의 호응을 얻었다.

 
KISA가 지난달까지 발생한 최근 침해사고를 분석한 결과에 따르면, 보안이 취약한 웹하드 사이트가 악성코드의 경유지로 악용되는 것이 눈에 띄었다. 일일 방문자가 많은 언론사 홈페이지의 배너광고를 통한 악성코드 유포가 두드러졌다. 침해사고의 80%에서 게시판의 파일업로드 취약점을 악용한 웹셸(web shell)이 발견된 것도 주요 특징 중 하나였다.
 
이밖에도 보안이 취약한 서버를 점령해 다른 해커들에게 해킹공격용 서버 권한을 판매하거나, 여러 서버 파일의 동기화를 지원하는 rsync 프로그램을 주요서버에 악성코드 설치하는 도구로 악용한 것도 주요 특징 중 하나다.
 
박찬엽 경찰청 사이버테러대응센터 경감은 최근 SMS 등을 이용한 스미싱, 메모리해킹 등의 실제 수사사례와 유형별 범죄 특성을 소개했다. 나날이 진화되고 있는 범죄 수법에 대한 방지책도 발표했다.
 
패널토의에서는 정보보호 관리체계(ISMS) 인증 의무화 시행 1년을 맞아 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 이해관계자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의했다. 패널토의자로는 박나룡 쿠팡 정보보안실장, 이은경 현대유엔아이 과장, 허경석 인포섹 부장, 오현화 티아이시큐리티 대표 등이 참석했다.
 
한편, 참가자들의 요청에 따라 주제를 선정한 참여형 토론트랙(Debate Track)에서는 ‘소예산, 소인원의 효율적 보안강화 방안’과 ‘보안기술로서의 빅데이터 활용’이라는 주제로 토론이 이어졌다.
 
KISA 관계자는 “사이버공간을 안전하게 지키는 일은 더 이상 보안담당자 소수의 문제가 아닌, 전직원이 다함께 노력해야 하는 사안”이라며 “우리 사회에 정보보호에 대한 중요성과 해킹 공격에 대한 경각심이 제고되기를 바란다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com