| 2009년 보안시장, 5대 보안 HOT 키워드!! | 2010.01.06 | |
‘DDoS’가 1위, 이어 ‘개인정보보호’, ‘컨피커 웜’, ‘모바일 보안’ 등 순
안철수 무릎팍도사 출연, 김희정 원장 여성파워 등 다양한 의견 나와
이번 설문은 보안 관련 업종 종사자를 비롯해 해커, 그리고 정부기관·지자체 공무원 등을 비롯한 국내 보안관계자 130명에게 특정 키워드를 제시하지 않고, 주관적인 관점으로 5개씩의 보안 키워드를 이메일을 통해 제시하도록 했다. 그 결과 130명 중 115명 약 88% 가량이 ‘DDoS공격’을 꼽아 1위 키워드로 선정됐고, 뒤를 이어 개인정보유출사건이나 개인정보보호 컴플라이언스 확대 등을 꼽은 ‘개인정보보호(66%)’가 2위 키워드로, ‘컨피커 웜(32%)’, ‘모바일 보안(30%)’, ‘클라우드 컴퓨팅(28%)’ 등의 순으로 꼽았다. 2009 1위 보안 키워드, ‘DDoS공격’ 7.7DDoS대란이라는 대형 보안사고는 보안업계 뿐만 아니라 대한민국 전체를 발칵 뒤집어 놓는 사건으로 기록됐다. 특히 DDoS공격의 주 타깃이 일부 보안에 소홀한 중소기업에 한정돼 있다는 인식을 바꿔 정부 주요기관과 주요 언론사 및 주요 포털 사이트를 공격함으로써 모든 인터넷 사이트가 그 공격 대상이 될 수 있다는 경고의 메시지를 남겼다. 이와 관련 설문에 참여한 한 보안업계 관계자는 “7.7DDoS대란이라 불리는 누가 봐도 단연 1등은 DDoS라고 생각한다”며 “국내외 주요 기관이나 금융기관, 일반 사용자 PC까지 전방위적인 공격으로 정보보안으로 발생할 수 있는 테러에 대해 국민 모두가 생각하게 하는 계기가 된 사건이었다”고 말했다. 또한 이번 설문에 참여한 한 정부기관 관계자는 “DDoS가 단연 1위겠지만 무엇보다 정보보호는 기술(장비)만으로는 대응이 절대 불가능하다”며 “방어장비 구축만으로 완벽한 보안을 이루었다고 생각하지 말고 기술과 인력 그리고 조직과 프로세스가 삼위일체로 움직여야 대응할 수 있도록 해야 한다”고 말했다. 2009 보안키워드 2위, ‘개인정보보호’ ‘DDoS공격’에 이어 개인정보보호가 2009년을 기억하게 하는 보안 키워드 2위로 선정됐다. 2009년에는 유독 개인정보유출사건이 많이 발생했으며, 정부기관은 물론이고 일반 기업들 역시 개인정보 및 고객정보의 중요성을 인식하고 그에 따라 내부정보유출방지 등의 보안장비를 도입하는 등 보안업계에서도 개인정보보호가 키워드로 작용하는 상황을 만들었다. 다만 아쉬운 것은 개인정보보호의 최대 컴플라이언스라 할 수 있는 개인정보보호법이 2008년 말 국회 상정 후 2009년에도 국회에서 통과하지 못한 채 현재까지도 여전히 계류 중이란 점이다. 그런 만큼 올해 2010년에는 개인정보보호법의 공포를 기대해 본다. 2009 보안키워드 3위, ‘컨피커(Conficker) 웜’ 지금까지 다양한 PC 웜들이 등장했지만 컨피커 웜만큼 강력한 것은 없었다는 것이 대다수 보안전문가들의 의견이다. 그런 만큼 지난 2008년 말경 최초로 발견된 컨피커 웜이 2009년을 기억하게 하는 보안 키워드 3위에 선정됐다. 컴피커 웜은 PC를 ‘봇넷’으로 만드는 웜 바이러스로, 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하게 한다. 지난 2008년 말부터 MS의 OS를 이용하는 PC에 확산돼 인터넷은 물론이고 이동식 저장장치엔 USB를 거쳐서도 감염돼 그 문제가 심각했다. 또한 컨피커에 감염된 PC에는 웨일댁(Waledac)이라는 바이러스가 별도로 침투하기도 했다. 2009 보안키워드 4위, ‘모바일 보안’ 2009년 국내 IT업계에 있어 가장 뜨거운 감자로 떠오른 것은 단연 애플컴퓨터사의 아이폰의 국내 출시였다. 특히 아이폰의 출시는 무선인터넷 탑재를 지양했던 국내 스마트폰 시장을 무선 자유 경쟁 체제로 이끌었다는 점에서 의미가 있으며, 그와 함께 지금까지 감춰졌던 무선랜 보안 이슈에 당면하게끔 했다. 특히 2009년 말 스마트폰을 노리는 악성코드도 위협적인 스마트폰 보안문제로 전해지면서 관심을 끌어 불과 한 달여 만에 불거진 이슈였음에도 2009년을 기억하게 하는 보안 키워드로 스마트폰 보안을 위시한 ‘모바일 보안’이 선정됐다. 2009 보안키워드 5위, ‘클라우드 컴퓨팅’ 클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술을 말한다. 곧 개인용 PC나 기업서버에 개별적으로 저장해 둔 프로그램이나 문서를 인터넷으로 접속할 수 있는 대형 컴퓨터는 물로이고, 다양한 단말기로 웹브라우저 등 필요한 응용 소프트웨어를 구동해 원하는 작업을 할 수 있는 이용자 중심의 컴퓨터 환경인 것이다. 클라우드 컴퓨팅에 있어서 제기되고 있는 이득은 사용자의 데이터를 신뢰성 높은 서버에 보관함으로써 안전하게 보관할 수 있다는 것과 기기를 가지지 못한 소외계층도 공용 컴퓨터나 인터넷에 연결된 컴퓨터가 있다면 개인 컴퓨팅 환경을 누릴 수 있다는 점이다. 또한 개인이 가지고 다녀야 하는 장비나 저장공간의 제약이 사라진다는 장점을 가지고 있다. 하지만 그러한 클라우드 컴퓨팅에도 서버가 공격당하면 개인정보가 유출될 수 있다는 큰 단점이 있다. 또한 재해에 의한 서버의 데이터 손상시 미리 백업하지 않은 정보를 되살리지 못하는 경우도 있으며, 사용자가 원하는 애플리케이션을 설치하는데 제약이 심하거나 새로운 애플리케이션을 지원하지 않는다는 단점이 있다. 피싱, 망분리, KISA통합, 스마트 그리드, 가상화, DB암호화, SNS서비스... 2009년을 기억하게 하는 보안 키워드로는 5대 보안 키워드 외에도 메신저 피싱, 해킹, 망분리 등 다양한 의견이 제시됐다. 각계각층을 대상으로 한 설문인 만큼 다양한 보안키워드들이 제시됐는데 위 5대 보안 키워드 외에 제시된 보안 키워드로는 융합보안, SQL인젝션 공격, 정보보호컨트롤타워, 군해킹 사건, SNS 피싱, 정보보호관리체계, 사이버포렌식, CC인증, 가짜백신, 가상화, 정보보호 SW유지보수대가기준 고시, 영화 컨텐츠 불법유출, 별도지정제도, 물리적 보안, 좀비PC, 보안USB, 윈도우7, 아이핀, 중국해커, 스마트 그리드, 소셜네트워킹, 통합보안관제, 네트워크보안(NAC), 내부정보유출방지, 안철수 무릎팍도사 출연, 김희정 원장 여성파워 등이 있었다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
