해킹사고를 예방, 차단, 분석할 수 있는 보안 전문가를 양성하고 각 기관과 기업 등에서 이들을 활용한 효율적인 보안정책 수립과 시스템 구축은 보안의 기본이다.

IT 기술의 발전과 인터넷 환경의 고속화로 인해 비즈니스의 상당한 영역이 인터넷 환경에서 이루어지고 있다. 이러한 결과로 인터넷상에서 서비스를 제공하는 기업들은 수많은 회원 정보를 담고 있는 데이터베이스(DB)를 보유하게 되었으며 기업들은 데이터베이스(DB)를 활용하여 수많은 이익을 얻고 지금도 계속해서 이익을 창출하려고 노력하고 있다. 

이러한 점에서 볼 때 회원고객 DB는 자연스럽게 악의적인 목적을 가진 사람들로부터 관심을 받을 수 밖에 없는 상황이 되어버렸다. 해킹 기술 또한 IT 기술들이 진화되어 오면서 함께 발전하여 현재는 지능화, 간편화, 보편화되었으며 접근성 좋아져 일반사용자들이 관심만 갖는다면 누구라도 쉽게 해킹 기술을 습득하여 테스트해 볼 수 있는 상황이 되었다.

IT 기술이 발전하는 동안 해킹은 줄 곧 문제가 되어 왔다. 하지만 기업 및 정부 기관에서는 보안의 중요성에 대하여 크게 인식하지 않았으며 소극적인 보안 대책 방안으로 그 때 그때마다 미봉책으로 보안 방법을 강구해 왔다.

보통 기업들은 보안에 대한 투자가 직접적으로 수익 창출에 도움이 되지 않고 비용 지출쪽에 가깝다고 생각하기 때문에 보안에 투자하는 것을 현실적으로 꺼려왔으며 보안대책 수립을 차일피일 미루어 온 게 현실이다.

또한 고가의 비용을 지불하고 보안솔루션을 도입했다 하더라도 정상적으로 보안시스템이 운영되지 않았으며 효율적인 보안정책 수립 및 관리가 되지 않는 것이 우리의 보안 현실이었다. 이는 보안 업무를 전문적으로 수행하는 보안전문가가 아닌 비 보안전문가가 타 업무를 보면서 보안업무을 함께 수행하는 것이 일반적이기 때문이다. 

이러한 상황에서 최근 분산서비스거부(DDoS) 공격으로 인한 주요 사이트들이 서비스가 중지되는 사태가 발생하였으며 해킹에 의한 개인정보 및 내부 정보가 유출되어 고객정보가 암거래 시장에서 거래되는 사고가 발생했다. 청와대를 비롯해 옥션, 다음, 주요 게임중개 사이트, 상품권 사이트 등, 일반 사용들이 이름만 들어도 모두 들어본 정부 기관 및 대기업 사이트들이 해킹 피해를 입었다.

이 외에도 금융권, 쇼핑몰, 백화점, 중소기업 할 것 없이 계속해서 해킹 사고가 발생하고 있다. 이러한 해킹 사고가 발생하면 기업 및 기관들은 브랜드 가치와 이미지에 상당한 수준의 타격을 받았다.

분산사이트 공격, 웹 애플리케이션 공격, 무선 랜 및 VoIP 공격, 악성코드 등, 기업 보안을 위협하는 요소는 시간이 흐를수록 더욱 교묘하고 고도로 지능화된 방법으로 진화되어 은밀하고도 빠른 전파 속도로 보안 위협을 증가 시킨다. 이로 인한 회원 정보와 개인 정보가 유출되는 피해 발생은 기업 및 개인들로 하여금 더 많은 금전적인 손실을 유발시킬 것으로 예상된다. 

따라서 국가적인 차원에서 민·관·공기업 구분 없이 보안을 위해 다각적인 대책과 방법을 모색하여 신속히 조치하도록 하며 해킹사고를 예방, 차단, 분석할 수 있는 보안 전문가를 양성하여 이에 대비하토록 해야 할 것이다.

<글·김종광 인섹 원장(masterkey@insec.co.kr)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>