| [인터뷰]“중소기업용 보안패키지 적극 보급할 것” | 2008.12.11 | |
[인터뷰] 최중섭 한국정보보호진흥원 해킹대응팀장
KISA 해킹대응팀의 최중섭 팀장은 최근 보안뉴스 기자와 만난 자리에서 “해킹에 체계적으로 대응할 수 없는 회사들이 사이버공격의 주요 피해대상이 되고 있다”고 강조하면서 이 같은 한국정보보호진흥원 차원의 내년 계획을 공개했다. 이 자리에서 그는 올 한해에도 끊이지 않은 해킹의 원인과 관련, “문제는 돈”이라고 말한 뒤 “한국에서는 개인정보 거래 등 사이버상의 경제활동이 매우 활발하다”며 “이 때문에 국내에서 해킹사고가 많이 일어나는 것”이라고 말했다. 특히 최 팀장은 같은 이유로 인해 중국을 포함한 주변국으로부터의 보안위협이 심각해지고 있음을 강조하면서 “해외발 공격이 많아지고는 있지만 실제 그 나라의 사람인지 단정할 수 없는 경우가 많아 대응에 어려움이 있다”고 덧붙였다. 뒤이어 그는 해킹에 대한 예방활동의 중요성을 집중 부각시켰다. 애초 웹 사이트를 만들 때 개발자들이 외부 공격을 막으려는 조금만 기울인다면 침해사고의 수와 비율을 지금보다는 더 낮출 수 있다고 한껏 목소리를 높인 것이다. 여기서 최 팀장은 우리나라 중소기업들의 웹 보안에 적지않은 문제가 있다고 지적했다. 적은 자금으로 인해서 누가 개발자인지도 전혀 모르는 곳에 외주를 주는 업체들이 있는데, 이런 곳에서 주로 보안사고가 터진다고 문제의식을 이어갔다. 그리고 나서 “내년엔 웹 방화벽 등 중소기업 인터넷 사이트를 개발·운영하는 이들에게 실제 도움이 될 기술을 내놓고 보급하려고 한다”며 “관련 기술들을 쉽게 만들어서 지원한다면 해킹사고 등을 더 줄일 수 있을 것”이라고 말했다. 무엇보다 그는 “현재 웹 사이트 개발자들이 신경쓰기 어려운 보안솔루션을 패키지로 만들어 보급하면 해킹 등 침해사고 예방에 더욱 효과를 거둘 수 있을 것”이라면서 KISA 차원의 관련 활동이 내년도에 활발히 진행될 것임을 암시했다. 최 팀장은 이 패키지에 들어갈 보안솔루션에는 KISA가 자체 개발한 웹 방화벽과 홈페이지 해킹통로 탐지 프로그램인 ‘휘슬’, 그리고 아직 밝히기 힘든, 내년 초 정도에 새로 개발할 솔루션이 포함될 것이라고 귀띔해주기도 했다. 마지막으로 그는 중소기업 대상의 보안솔루션 보급 작업이 각 보안업체의 수익에 나쁜 영향을 주지 않겠느냐는 질문에 “현재 우리가 보급하려는 솔루션들은 소규모 회사들에 쉽게 적용해서 큰 효과를 볼 수가 있는 것”이라고 입을 열었다. 아울러 웹 방화벽을 예로 들면서 “무료 웹 방화벽은 기능이 다소 떨어질 수 있다. 따라서 보다 기능이 좋은 걸 원하는 업체들은 구입하여 사용할 것”이라며 “우리가 나눠주는 게 업체에 마이너스가 되진 않을 것”이라고 덧붙였다. 한편, 이날 만남에서 그는 침해사고에 따른 피해를 막을 개인차원의 방안과 관련, “패치만 잘 하면 대부분의 보안사고에서 안전해질 수 있다”고 조언했다. 또 사용자를 해킹에 빠져들게 하는 해킹프로그램 범람에 대해서는 “전문가들이 특정사이트의 취약성을 찾는 도구로도 쓰이고 있어 확 막아버리기 어렵다”며 “누가 봐도 공격도구인 것만 찾아서 조치를 취할 계획이다”라고 밝혔다. [최한성 기자(boan1@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
