| 2013 보안 키워드는 ‘모바일·클라우드·악성코드’ | 2013.01.22 |
한국CSO협회 ‘2013년 제1차 CSO포럼 및 신년 하례회’ 개최 이글루시큐리티 이용균 부사장, 올해 주요 보안이슈 발표 [보안뉴스 김태형] 한국CSO협회(회장 이홍섭)는 22일 서울 프라자 호텔에서 올해 들어 첫 번째 포럼인 ‘2013년 제1차 CSO포럼 및 신년하례회’를 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장을 비롯해 자문위원과 운영위원 등 60여명의 회원들이 참석했으며, 2013년 보안동향 및 이슈에 대한 주제 발표와 논의가 이뤄졌다.
이어서 황규철 행정안전부 정보보호정책과 과장은 축사를 통해 “새 정부의 출범에 따라 정부조직이 개편되면서 ICT 관련 부처의 신설과 통합 등에 모두가 촉각을 세우고 있지만 이와 상관없이 우리는 정보보호 분야 본연의 업무에 집중하고 있다”면서 “보안은 이제 굉장히 중요한 업무의 하나로 자리 잡았으며 올해에는 보안에 대해 완벽하게 대응할 수 있도록 노력하는 한해가 될 것”이라고 밝혔다. 한편, 이날 초청 강연은 ‘2013년 보안위협 트렌드 전망 및 대응방안’을 주제로 이용균 이글루시큐리티 부사장이 진행했다. 이용균 부사장은 초청강연에서 올해 보안 트렌드로 △새로운 서비스에 대한 보안 위협의 증가 △안보적 차원의 국가간 사이버전 양상 확대 △여러 가지 다양한 공격의 복합적 사용 △DDoS, 개인정보 탈취 등 공격 목적의 금전적 경향 등을 들었다. 그는 “특히, 올해 보안의 주요 키워드로 ‘모바일·클라우드·악성코드’를 꼽으면서 최근엔 개별 해커나 사이버 테러 이익집단이 아닌 국가 수준의 대규모 집단이 공격의 주체로 나설 것으로 예상된다”고 말했다. 그리고 디도스 공격은 정보유출과 병행돼 신속하고 정확한 방어체계를 가동하기 어렵게 만든다고 그는 덧붙였다 또한, 그는 “클라우드 서비스에 대한 EDoS(Economic Denial of Sustainability) 공격을 통해 클라우드 서비스 이용 사업자가 과도한 요금을 받게 하는 공격이 등장함에 따라 대책 마련이 필요하다”고 설명했다. 올해에도 소규모 언론사와 정부기관, 쇼핑몰, 온라인 게임 등의 홈페이지가 악성코드 주요 유포지로 악용될 가능성이 높고, 웹 취약점 등을 통해 악성코드가 꾸준히 유입되면서 사이트 방문자들에게 악성코드를 감염시키는 사례가 증가할 것으로 예상된다고 이 부사장은 강조했다.
이 외에도 이용균 부사장은 △멀티 디바이스를 대상하는 단일 모바일 악성코드 및 멀티 플랫폼 악성코드의 기승 △모바일 악성 광고 및 악성코드의 유포 증가 △보안투자 여력이 낮은 유명 사이트를 통한 악성코드 유포 및 웹 서버의 좀비화 △클라우드 환경을 악용하는 C&C 서버 은닉 공격 증가 △정부 조직 변경 및 공공l기관 지방 이전에 따른 정보유출 및 복합적인 보안 위협 증가 등을 올해 주요 보안 이슈로 꼽았다. 이와 같은 올해의 주요 보안이슈에 대해 한국CSO협회는 각계 각층의 협회 회원들과 함께 최신 정보교류 및 대책 마련을 위한 다양한 논의를 통해 우리나라의 정보보호 강화를 위한 민·관협력체계를 구축하고 각종 사이버 위협에 공동 대응해 나갈 계획이다. 한편, 한국CSO협회는 올해에도 매월 넷째주 화요일에 정기적인 조찬 포럼을 개최할 예정이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
