유클린 뉴스

4회u세상, 행복나누기
목록

'검은 해킹 막아라'…NSF 2008 성황

250여명의 보안관계자 참석.."종합적 대응책 마련 절실" 한목소리

성연광 기자  |  2008.10.24 16:02
250여명의 보안관계자 참석.."종합적 대응책 마련 절실" 한목소리
image
image
image


24일 서울 전경련회관에서 본지 주최로 열린 '네트워크 시큐리티 페어(NSF) 2008' 세미나에선 돈벌이 수단으로 악용되고 있는 사이버 공격에 대한 기업들의 대응방안에 대해 집중 조명됐다.

안철수 KAIST 교수는 이날 기조연설에서 "악성코드 제작과 해킹이 전문적인 돈벌이와 결탁되면서 보다 은밀하고 지속적인 공격이 성행하고 있다"면서 "이에 따라 인터넷 대란같은 대형 사고보다 사이버 곳곳에서 보이지 않는 사고들이 성행하고 있다"고 지적했다.

image

이어 안 교수는 "그러나 이 작은 사고들의 피해를 합산하면 대규모 사고 한 건 터졌을 때 피해의 10~100배 가량이 될 것"이라며 "이를 종합적으로 방어하기 위해선 실시간 대응체제와 함께 조직 구성원은 물론 컴퓨터 이용자 모두가 보안을 생활화하는 '참여형 보안정책'이 수립돼야한다"고 강조했다.

충남대 류재철 교수는 현재 사이버 범죄가 빠르게 조직화, 전문화되면서 이를 위한 대안으로 보안 전문가에 의한 통합보안관리와 기업들의 적극적인 투자를 당부했다.

류 교수는 "과거 아마추어 해커공격이 현재는 마피아 조직처럼 보스와 중간보수, 해킹툴, 공격자 등으로 세부화되는 직업적 비즈니스 모델로 자리잡고 있다"며 "이같은 트렌드에 맞춰 프로그램 코드 자체의 취약점을 노리는 어려운 해킹기술이 암암리에 거래되고 있는 실정"이라고 꼬집었다.

류 교수는 또 "이같은 전문화된 공격을 방어하기 위해선 전문가 그룹에 의한 통합 보안관리가 필요하며, 전문인력과 예산에 대한 적극적인 투자에 나서야 한다"고 말했다.

image
image

최근 사이버 최대위협으로 대두되고 있는 분산서비스거부(DDoS) 공격도 이날의 핵심테마다. 무엇보다 초고속인터넷서비스(ISP)의 역할론도 불거졌다.

금융보안연구원 성재모 팀장은 "ISP들이 네트워크 백본단에서 이상 공격트래픽을 걸러내거나 DDoS 공격에 악용되는 좀비PC 어드레스(주소)를 확보해 PC 이용자들에게 조치를 해준다면 적잖은 예방 효과가 있을 것"이라며 "서비스 확대도 중요하지만 이제는 '클린 망'을 만드는데 ISP들이 적극 동참해야한다"고 지적했다.

머니투데이가 주최하고 한국정보보호진흥원(KISA)이 주관하는 이날 세미나는 업계, 학계, 정부기관 보안 관계자 250여명이 참석했다. 이번 세미나에선 우수 정보보호제품 전시회도 함께 전시돼 참석자들의 눈길을 끌었다.

이번 세미나에 참석한 머니투데이 홍선근 대표와 박동훈 한국정보보호산업협회장, 황중연 한국정보보호진흥원장, 정정순 금융보안연구원장 등도 인사말을 통해 '기업 정보보안의 중요성'을 강조했다.

머니투데이 홍선근 대표는 개회사에서 "최근 사이버 공격은 빠른 속도로 발전하고 있지만, 고객 정보보호 등 기업들의 보안투자는 여전히 제자리를 맴돌고 있다"며 "모쪼록 이번 세미나를 통해 기관 기업들이 인터넷 보안에 대한 중요성을 인식하고, 저변을 확대해나갈 수 있는 계기가 되길 바란다"고 밝혔다.
image
image