실시간 네트워크 모니터링 통한 데이터베이스 감사 수행 효과적

개인정보처리자 과실보다 외부 침입 및 내부자 고의적 유출 증가  
  

[보안뉴스 김태형] 최근 발생한 개인정보 유출사건 현황과 특징을 보면, 개인정보 처리자의 과실은 거의 없고 외부자에 의한 침입과 해킹, 그리고 내부자의 고의적인 유출로 인해 발생한 것으로 나타났다.

또한, 수백에서 수천만건 이상의 대규모 개인정보 유출사건은 최근 몇 년간 10여건 이상 발생했으며, 이들 사건은 사회적으로도 크게 이슈화됐고, 집단소송 등으로 이어지고 있다.

지난 20일 서울 삼성동 코엑스에서 개최된 ‘2013 개인정보보호 페어&CPO워크숍’에서 경찰청 사이버테러대응센터 최복용 수사관은 ‘최근 개인정보 유출사건 수사사례 및 대응 방안’이란 주제강연에서 이같이 밝히고, 최근의 개인정보보호 유출 사건 사례에 대한 분석과 향후 대응방안을 제시해 참관객들의 많은 관심을 받았다.

최복용 수사관은 이날 강연에서 “최근엔 개인정보 탈취 목적으로 대기업을 집중 공격하는 사례가 증가하고 있다. 주로 APT 공격을 통해 표적화·장기화·고도화되고 있기 때문에 사전에 방지하기가 어렵고 사후 원인 규명도 곤란할 뿐만 아니라 재발방지책 마련도 쉽지 않다”고 설명했다.

또한, 악성코드 유포방법도 점점 지능화되어 백신과 같은 대중화된 SW 업데이트 서버를 이용하거나 음란, 불법 사이트를 통해 유포되고 있으며 해킹수법 또한 고도화되고 있다는 것. 특히, 공격자들은 키로거를 통해 시스템 관리자의 키로깅을 수집하거나 백도어를 통한 접근,  방화벽 우회를 위한 HTTP 80/8080포트를 주로 활용하고 있는 것으로 나타났다.

최 수사관은 “이처럼 기업이나 기관에서 개인정보 유출사건이 발생하면 해당 기업의 이미지 실추는 물론 집단 소송에 의한 손해배상으로 천문학적인 금전적 손실을 입을 수도 있고, 정부 당국의 수사와 규제도 강화된다”면서 “이러한 정보유출이나 보안사고의 원인은 실전 해킹에 대한 정보 부재, 트래픽이나 로그 분석의 소홀, 지나친 보안 시스템 의존도, 전문 보안인력의 부족, 개인정보 취급 관리자의 보안관리 소홀 등이 주요 원인”이라고 강조했다.

이에 대한 대응방안으로 웹 해킹을 탐지·대응하기 위해 웹 방화벽 등 보안 솔루션을 반드시 활용해야 하고 웹쉘 등의 이상 파일 설치 여부를 항상 모니터링 해야 한다고 최 수사관은 설명했다. 그리고 서버 망에 대한 전체 역 접속을 차단하고 트래픽 이상 탐지와 모니터링 시스템, 망분리 등의 보안조치가 필요하다는 것.

이 외에도 사용자 PC 보안 및 백신 업데이트를 철저히 해야 하며 신뢰성 낮은 파일의 실행 금지, 내·외부망의 동시 연결 금지, 로그관리, 침입방지 시스템, 개인정보 유출 징후 탐지, 침입탐지 및 실시간 분석 시스템을 활용할 것을 당부했다.

최 수사관은 “실시간 네트워크 모니터링을 통한 데이터베이스 감사를 수행하는 것이 효과적이다. 개인정보 유출은 대량의 데이터가 장시간에 걸쳐 유출되기 때문에 이상 징후를 데이터베이스 관리자에게 실시간으로 통보해 주거나 개인정보 관리 서버 접속은 감사 시스템을 경유하도록 해서 모든 기록을 보관하는 것을 권장한다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>