[보안뉴스 김경애] 최근 들어 고도화되고 지능화된 사이버위협이 부쩍 많이 발생하고 있다. 국내 수많은 사이트가 악성링크가 삽입되고 있으며, 국방 분야를 타깃으로 한 악성코드에서는 북한 IP가 발견되는 등 상황이 예사롭지가 않다.

이러한 가운데 순천향대 학·석사과정 학생들이 자발적으로 참여해 사이버위협에 대응하기 위한 연구활동을 하고 있는 SCH사이버보안연구센터에 관심이 모아지고 있다. 이에 본지는 센터장인 순천향대학교 염흥열 교수와의 인터뷰를 통해 센터 소개와 함께 첫 번째로 열리는 컨퍼런스에 대해 들어봤다.

SCH사이버보안연구센터 소개

순천향대 ‘SCH사이버보안연구센터’는 지능화된 사이버 위협에 대응한다. 사이버 전(戰) 대응능력을 연구하면서 국내외 유관기관과의 사이버보안 협력 강화를 위해 2013년 12월 5일 개소했다. 센터에서는 사이버전과 관련해 사이버 위협(APT) 및 악성코드 분석, 악성코드 및 사이버공격자 추적, 국내외 유관기관과의 공동 연구 추진은 물론 유관기관과의 사이버 위협 정보 공유 등의 활동을 하고 있다.

SCH사이버보안연구센터의 그간 성과

지난 2013년 12월 5일 센터 개소 이후 △북한 추정 사이버공격 징후 발견 △금융 파밍 공격 파악 △악성코드 유포지 방식 진화 △국내 대형 병원, 악성코드 유포지 활용 △더욱 고도화되고 있는 스미싱 악성코드 유포 방식  △파밍 공격용 악성코드 유포 조직의 진화 △악성코드로 인한 공인인증서 유출 등의 내용으로 총 6건의 보도자료를 배포했으며, 관련 정보를 유관기관과 공유해 국내 사이버보안위협 대응을 지원하고 있다.

제1회 SCH사이버보안연구센터 컨퍼런스는 2013년 12월 개소 이후 1년 동안의 활동을 소개하고, 연구결과물의 일부를 공개하는 자리다. 키노트 발표는 ‘2014년도 악성코드 동향 및 대응방향’을 주제로 한국인터넷진흥원 코드분석팀 박상환 팀장이 맡았다.

이번 컨퍼런스는 전반적으로 악성코드가 어떻게 유포되는지에 초점이 맞춰져 있으며, 파밍 대응을 위한 금융 악성코드 분석, 웹 공격대응, 악성코드 제작 및 배포 자동화도구, 응용 취약점 등의 이슈를 다룬다. 

이번 행사는 순천향대학교 대학본부 스마트홀에서 3일 낮 1시부터 진행되며, 정보보호종사자 혹은 전공학생, 보안에 관심이 있는 일반인 등 누구나 무료로 참여할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>