ISSUE 10.  ‘ISEC 2007’ 통합정보보호 구축전략 컨퍼런스

그동안 보안담당자들이 겪어 왔던 고충을 한 번에 해결할 수 있는 ‘ISEC 2007 통합정보보호구축전략 컨퍼런스’가 지난 9월 5일 여의도 63빌딩에서 개최됐다. 본지와 ‘보안뉴스’가 주최하고 정보통신부, 정보보호진흥원 등이 후원한 이 행사에는 보안 전문가와 전문경영인, 기업의 보안담당자, 실무자 등 1000여 명이 참석해 기업보안전략의 모범 가이드라인에 대한 실제적인 정보를 교환했다.

이날 행사에서 정보통신부 개인정보보호팀의 박형민 서기관은 인터넷이 발달할 수 록 개인정보 유출에 대한 위협이 커지고 있어 그동안 인터넷의 각종 사이트뿐만 아니라 쇼핑몰, 심지어 동네 비디오 대여점에서도 개인정보가 무분별하게 쓰인다고 지적하기도 했다.

또 금융보안연구원의 성재모 팀장은 최근 발생한 금융보안의 문제점과 대응방안에 대해 올해 1/4분기 은행거래 중 온라인거래가 차지하는 비중은 건수기준으로 77.7%, 금액기준으로 29.8%에 이른다며 ㄴ온라인 거래는 은행뿐만 아니라 보험 등으로 빠르게 확산되고 있다고 강조했다. 또한 그는 금융사고의 대표적인 사례로 피싱, 카드복제, USB 키보드 보안 취약점을 들며 금융기관과 기업, 정부는 전문적인 피싱·파밍 차단 솔루션을 도입하고 있으며 부가통신(VAN) 사업자에 대한 관리·감독을 강화하고 USB 키보드 보안프로그램 기능을 개선하고 있다고 말했다.

류한석 소프트뱅크미디어랩 소장은 ‘엔터프라이즈 2.0 시대의 정보보호’라는 주제발표에서 참여, 공개, 개방이라는 웹2.0의 기본이념은 기존의 정보보호와 상충되는 개념이며 지금까지와 전혀 다른 보안정책이 필요하다고 밝혔다. 그리고 그는 가장 위험한 보안취약성은 ‘사람’이라며 기업은 보다 많은 것을 공개해야 하고 다른 기관과 다양한 협업이 이뤄져야 한다고 설명했다.

특히 이 행사에서 참가자들의 눈길을 끌었던 것은 SSL 기반의 보안서버를 무력화하는 해킹시연이었다. 해킹시연을 담당한 이경문 네트워크 컨설턴트는 SSL은 좋은 프로토콜이지만 간단한 해킹툴로 우회 공격할 수 있으므로 대책의 필요성을 강조했다.

이날 컨퍼런스 발표자들은 인터넷 이용자 정보의 안전한 관리를 위해 보안서버는 반드시 있어야 한다는 것과 보안서버조차도 간단한 해킹으로 뚫릴 수 있기 때문에 이에 대한 보안대책이 마련돼야 한다는 것을 강조했다. 또한 공격과 보안은 창과 방패처럼 완벽한 방어도, 100% 성공을 장담하는 공격도 있을 수 없고 특히 UCC로 대변되는 웹 2.0 환경에서는 사용자의 참여, 공개, 개방이라는 기본 개념을 갖기 때문에 더욱 더 철저한 보안정책이 마련돼야 한다는 데에 입을 모았다.