웹서비스 취약성 공격으로 변하고 있는 해킹의 수법과 관련, 웹 접근 위협정보를 실시간으로 수집하고 분석해 대응해야 한다는 학계 주장이 나왔다.

이남용 숭실대학교 컴퓨터학부 교수는 27일 국회도서관에서 열린 ‘대중문화 & 미디어연구회’ 주최 <개인정보 보호와 해킹방지를 위한 세미나>에 참석, ‘실시간 IP추적기술의 발전전략’이란 제목의 주제발표를 통해 이 같은 주장을 내놓았다.

그에 따르면 웹 해킹 공격은 증가추세에 있다. 피해 유형은 단순 침입시도에서부터 개인정보 유출에 이르기까지 다양하다. 문제는 이런 웹 해킹이 불법 수집한 금융정보 이용 범죄로 이어지는 등 심각한 2차 피해를 낳고 있다는 점이다.

결국 웹 해킹의 주요 대상인 공공기관이나 금융기관은 악의적 사고 발생의 가능성을 낮춰야 하고, 이를 위해서 방화벽이나 침입탐지시스템(IDS) 등 기존 체계를 업그레이드해 사전예방과 사후대응의 기능을 더욱 강화해야 할 필요가 있다.

이에 이 교수는 “공격자의 정보를 실시간으로 탐지하고 분석해야 한다”며 실시간 IP추적기술의 필요성을 적극 부각시켰다. 이 과정서 그는 “국내나 국외 우회경로를 사용한 IP 위장시라도 실시간으로 접속경로를 추적, 실제 접속경로를 수집, 관리, 차단, 모니터링해 각종 침해사고에 대응할 수 있을 것”이라고 강조했다.

이와 더불어 짧게는 수일에서 길게는 수주까지 걸리는 사이버테러 등 관련 IP추적 시간이 크게 줄어들 것이라는 점을 적극적으로 조명하기도 했다.

그러면서 IP추적기술을 도입할 경우 ▲사이버테러 대응 능력의 강화로 대국민 신뢰도가 높아지고, ▲로그분석 능력의 고도화로 안전성 및 보안성이 제고되며, ▲웹 서버 공격자에 대한 실시간 정보수집으로 사이버테러에 적극 대응할 수 있게 된다며 IP추적기술 도입에 대한 전향적인 검토를 다시 한 번 주문했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>