| 사이버범죄 대응, “신뢰성 기반한 상대적 보안이 중요” | 2009.05.16 | |
임채호 수석, ‘사이버 범죄 동향 및 전망’ 발표
이날 임채호 수석연구원은 우선 ‘Secure Computing’, ‘SOHOPS’, ‘Semantec MessageLabs’ 등이 발표한 최근 사이버 범죄 동향을 소개하고 이들 전망에 대한 종합관점을 발표했다. 최근 발생하고 있는 사이버 범죄에 대해 Secure Computing은 스팸, 혼합 공격, 금융 피싱 및 금융을 위한 악성코드, 정치적 목적의 DDoS, 새로운 플랫폼, 악성코드 감염 웹 등의 양상을 보이고 있으며, SOHOPS는 SQL인젝션 등 웹 문제와 악성코드가 첨부된 이메일 문제 그리고 돈을 노린 ScareWare·RougeWare, USB 악성코드, 사회네트워크 악성코드 전파, 어도비 등 글로벌 제품 취약성을 파악한 악성코드가 눈에 띈다. 특히 SOHOPS는 이러한 동향과 함께 미래에는 “새로운 악성코드는 지난 5년과 비슷한 증가세를 보이고 있지만 공격의 복잡성이 크게 증가할 것으로 예측돼 사회공학 및 심리적 보안 문제가 심각해 질 것”이라며 “또한 공격기법들이 다양해 짐에 따라 데이터 유실 등이 심해짐은 물론 자동화된 SQL 공격으로 웹사이트 취약성이 증가할 것”이라고 전망했다. 또한 SOHOPS는 그런 만큼 업체들은 고객들에게 개인정보 유지를 보여야 할 것이라고 지적하기도 했다. 한편 Semantec MessageLabs은 “보안 담당자들은 ‘Morphing Malware’ 대응을 준비해야 하며 사기꾼들이 새로운 환경에 대한 공격을 준비하고 있으므로 사기에 걸린 사회네트워크를 대비해야 한다”고 강조하기도 했다. 또한 위와 같은 소개에 이어 임 수석은 “자동 탐지가 불가능한 Semantic 기반의 보안이 보다 중요해 질 것이지만 Syntax 기반으로 탐지해야 할 공격도 다양해 질 것”이라며 “돈을 노리는 공격이 더욱 더 심화되며, 범죄와 기술이 나뉘어 질 것”이라고 이들 전망에 대한 종합 관점을 발표했다. 특히 임 수석은 “범죄자들은 해킹 기술과 도구를 이용한 ‘돈벌이’를 하고 있다”고 강조하고 “해킹 기술은 다양·복잡해졌지만, 결국 범죄자에게 동조하는 역할을 하고 있다”며 지적했다. 즉 임 수석은 범죄자와 기술의 관계에 대해 “일전 미래에셋 DDoS 공격이나 하나은행 사건은 각각 중국 범죄자가 다수의 좀비PC를 이용, 미국인 범죄자가 무선망을 이용한 것과 예와 같이 범죄자는 해킹기술을 이용한다”고 말했다. 또한 그런 측면에서 임 수석은 이러한 디지털 환경에서 ‘Trusted’의 개념 확립이 중요하다고 강조했다. 임 수석은 “가장 약한 고리가 뚫리면 전체가 뚫릴 수 있는 것이 보안이다. 그런 점에서 해커가 하는 보안을 생각해 볼 필요가 있으며, 필요하면 이중적 보안대책이 따라야 한다”며 “보안제품기술보다 보안프로세스 확립 및 성실성이 보다 중요하다. 보안에 있어 완벽이란 없는 만큼 개인과 회사입장에서 적합한 것이 무엇인지를 알고 찾는 것이 필요하다. 그리고 인식제고 만큼 중요한 것은 없다”고 강조했다. 한편 이날 강연을 통해 임 수석은 “향후 Syntax 기반의 제품기술이 아닌 Semantic 기반의 프로세스가 중요할 것이다. 사람을 속이는 공격이 80%이상이며, 공격기술은 계속 발전되고 복잡하지만 누구나 이용이 가능할 것”이라며 “범죄자들은 기술을 활용하므로 어떤 공격도 가능할 것임으로 보다 신뢰성에 기반한 상대적 보안이 중요하다”는 말로 이날 발표를 마쳤다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
