| “10년 내, 사회공학적 공격이 최대 보안위협 될 것...” | 2005.12.16 | |
14일, 네트워크 시큐리티 페어 개최...200여명 참석 “통합 예방시스템 구축에 더욱 신경써야 한다”
이 자리에서 손승원 ETRI 정보보호연구단 단장은 “전통적인 기계적 조작보다 사람에 의한 조작인 ‘사회공학적 공격’이 10년 내 최악의 보안 위협이 될 것”이라고 발표했다. 한편 최성환 트렌드마이크로 지사장은 “전통적인 바이러스나 웜은 위협이 줄어드는 반면 스팸 메일, 피싱, 파밍 그리고 스파이웨어 등 악성 소프트웨어가 네트워크 보안을 위협하는 경향이 늘고 있다”고 강조했다. 이날 행사는 국내 기업 및 정부 공공기관 정보보호, 전산관련 임직원, 정보보호 관련 산업계, 학계 담당자 등 200여명이 참석해 IT기술의 발전과 함께 진화하는 침해기술에 보다 효과적으로 대응할 수 있는 정보보호 전략수립에 대한 새로운 비전을 제시하고, 우수기업의 성공전략과 사례를 공유하는 자리로 마련됐다. 첫 번째 기조연설자로 나선 손승원 단장은 “▲정보 거부 공격(DoI, Denial of Information) ▲XENO(eXtended Enterprise Network Overseas, P2P 오버레이 네트워크 등을 이용한 공격) ▲피싱·파밍(Phishing and Pharming, 불법 e메일 등을 매개로 하거나 DNS를 속인 뒤 사용자의 도메인을 탈취해 개인 신용정보를 빼가는 행위) 등이 최대 보안 위협으로 떠오르고 있다”고 강조했다. 이들은 모두 전통적인 해킹 방식인 ‘기계적 조작’보다 사람의 직접적인 조작을 통한 ‘사회공학적 공격’ 기술을 바탕으로 하고 있다.
또한 그는 전세계 IT분야 956명 CIO를 대상으로 가트너 그룹이 조사한 자료를 제시하며 “2004년 10대 비즈니스 트렌드로 ‘보안’이 손꼽힐 정도로 보안은 이제 주류가 됐다”며 “정통부의 IT839 정책 속에도 정보보호가 핵심 기술로 떠올랐지만, 구체적인 지원이 아쉽다”고 밝혔다. 손 단장은 “한 쪽 망이 다른 망에도 영향을 미치는 결과를 초래하고 있다”며 “시스템 해킹에서 네트워크와 서비스 해킹으로 옮겨가고 있기 때문에 특정 망만 보안을 강화해서는 안 된다”고 설명했다. 두 번째 연설자로 나선 최성환 트렌드마이크로 지사장은 “호기심에 시작한 스크립트 키드부터 돈벌이를 목적으로 한 광범위하게 악의적인 소프트웨어들이 무차별적으로 확산되고 있는 상황”이라고 강조했다. 또한 그는 “한국 기업들은 보안제품을 평가할 때 통합된 ‘솔루션’으로서가 아니라 성능만 문제 삼는다”며 “고객들은 제품만 설치하면 된다는 생각에서 벗어나 검증된 AV 업체에서 충분한 컨설팅을 받은 후 통합 예방 시스템을 구축하는데 더욱 신경을 써야한다”고 말했다. 한편 그는 “앞으로 스마트 폰 등을 위협하는 모바일 악성코드나 메타몰픽 바이러스, 그리고 피싱 · 파밍이 늘어날 것으로 예상되다”며 “단순 AV 제품만으로는 충분하지 않다고 지적하고 ▲네트워크 보안 중앙관제 도구 ▲사전 예방 모니터링 시스템 ▲스팸을 막기 위한 좀비 PC 모니터링 시스템 ▲바이러스 침투 시 피해를 최소하기 위한 확산 방지 시스템 ▲피싱 및 파밍을 막기 위한 실시간 검역 등이 도입돼야 한다”고 주장했다. [길민권 기자(is21@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
||
 |
