해킹 원천적 차단은 어려워...해킹사고 대응 매뉴얼 필요

[보안뉴스 오병민] 법무법인 광장의 박종섭 위원은 해킹사고를 완벽히 방어하는 것은 매우 어려운 일이기 때문에 해킹사고가 발생할 수 있다는 가정아래 사고에 대한 대응 매뉴얼이 필요하다고 강조했다.

16일 개최된 제15회 해킹방지워크샵에 강연자로 참석한 그는 “해킹 사고는 갑작스럽게 증가한 것이 아니라 매스컴의 대대적인 보도와 개인정보 유출에 대한 전 국민적 관심으로 인해 더욱 수면위로 드러났다”고 말했다. 그리고 해킹을 보안솔루션을 통한 예방이 가능하며, 감시만 잘하면 해킹 탐지가 가능하다는 것은 오해라고 설명했다.

보안솔루션은 특정 위협에 대한 통제에 불과하며 보안솔루션 역시 허용해야만 하는 접근에 대해서는 무기력하며, 침입탐지는 알려진 패턴 또는 명백한 비정상 행위에 대한 탐지만 가능한데 반해 해커들은 침입탐지 우회기법 사용하기 때문이라고 강조했다. 

그는 해킹에 대한 완벽한 방어가 어려운 상황에서 해킹을 당하고고 신고를 꺼리는 경향이 있다고 이야기한다. 해킹은 가해자보다 피해자가 더 비난 받는 범죄로 인식되고 있다는 설명이다. 그에 반해 해킹이 범죄라는 인식은 여전히 부족하다. 그러나 해킹은 미수범도 처벌하는 중과 범죄라고 강조한다.

해킹사고가 발생하는 이유로는 해킹과 보안의 역사는 짧고, 취약점 없는 환경이 없는데다가, 해킹과 방어는 불공정한 싸움이라는 의견을 피력했다.

따라서 침해사고 전후로 대응메뉴얼이 필요하다고 주장한다. 대응메뉴얼로는 침해사고 이전에는 △침해사고 위기관리 주요 절차 △침해사고 위기관리 체계 수립 △지속적인 침해사고 예방활동 △침해사고 예방 활동의 적정성에 대한 지속적인 검토 및 개선을 고려해야한다고 말했다.

침해사고 인지단계에서는 △침해사고 위기관리조직 가동 △사고정황 및 피해규모 파악 △경위 파악 및 증거 수집 △침해사고의 법무적인 영향 분석(형사/민사/행정 등)을 고려하고, 침해사고 공개 단계에서는 △관계 당국 신고 및 대 고객 공지 △대언론 창구 단일화 △대 고객 피해접수 창구 운영에 대한 대응 절차를 준비해야한다고 설명했다. 마지막으로 침해사고 공개 이후에는 △적극적인 2차 피해 방지 활동, △수사/감독 기관에 지속적 협조, △진행상황 모니터링을 고려한 대응 메뉴얼이 필요하다고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>