임채호 NHN 보안실장

"참여와 공유, 개방을 표방하는 웹2.0 시대에는 전 직원이 참여하는 보안이 돼야 합니다."

임채호 NHN (179,500원 1200 -0.66%) 보안실장은 13일 머니투데이가 주최한 제2회 '네트워크 시큐리티 페어(Network Security Fair)'의 기조연설에서 이같이 주장했다.

임 실장은 '웹2.0 시대의 보안과 도전'이라는 주제 발표를 통해 "웹2.0 에 맞는 우리들의 보안이 필요하다"며 "우리만의 문화에 기반한 보안, 전 직원이 참여하는 보안, 고급 전문인력이 운영하는 시큐리티(보안) 프로세서를 구축해야 한다"고 말했다.

임 실장에 따르면 웹2.0시대의 핵심 중 하나인 사용자 데이터(UCC)에 대한 부당한 위변조 공격이 증가하고 있는 것도 특징이다. 유명 사이트를 사칭해 이벤트 등을 미끼로 수신자의 개인정보 입력을 요구하는 '피싱 메일'과 사용자의 도메인을 해킹해 개인정보를 훔치는 '파밍' 등도 더욱 증가할 것으로 예상된다.

악의적 공격자가 유용한 정보를 가장하거나 악의적 정보를 포함시켜 유용한 정보에 대한 거부감을 을으켜 정보에 대한 불신감을 조장하는 DOI(Denial of Information) 공격도 대표적 웹2.0 시대의 보안에 대한 도전이다. 이 공격의 매개체는 P2P, 인스턴트 메신저, 이메일 등이다.

임 실장은 이같은 위협의 증가에 대해 웹2.0시대에는 더욱 초심의 보안으로 돌아가야한다는 한다고 강조했다.

예컨대 DO I공격은 사회공학공격에 의한 악성코드의 다양한 신종공격 방법으로, 기존의 보안 솔루션에 의한 방어논리로는 맞아떨어지지 않는다. 오히려 보안은 제품이 아닌 프로세스라는 논리가 더욱 중요한 것이다. 스팸차단의 경우, 기존 70%는 스팸대응솔루션으로 방어하지만 신종 30%는 사람이 막아야한다는 것.

임 실장은 "보안강화, 감시분석, 복구대응 등의 보안의 절차 프로세스도 요구된다"며 "무엇보다 조직의 비지니스 방향에 맞는 보안문화 및 인식제고 확립이 가장 중요한 것임을 깨달아야 한다"고 설명했다.