다양화 된 웹 공격 증가, 위협요소 차단해야

공공기관의 침해사고가 끊이지 않고 있는 가운데 통합보안관리 구축을 서둘러야 한다는 목소리가 높다. 특히 다양한 형태의 웹 공격이 점차 증가하면서 이에 따른 방어체계를 정립해야 한다는 지적이다.

한국정보보호진흥원이 지난해 1~9월까지 조사한 공공기관 사이버 침해 현황에 따르면 국가기관 해킹사고 중 홈페이지 변조 등이 전체 7~80%를 차지하고 있는 것으로 나타났다. 침입유형에서도 주요 지자체 및 국가기관을 피싱 경유지로 이용하는 공격패턴을 보이고 있어 국가 정부기관의 사이버 침해에 대한 취약성을 잘 반영해 주고 있는 것으로 조사됐다.

이처럼 공공기관이 상대적으로 사이버 침해에 취약한 것은 대부분의 기관 업무솔루션이 웹 기반으로 돼 있는데다 웹서버에 대한 내·외부에서 해킹공격에 대한 다양한 위협요소가 존재하기 때문이다. 이에 따라 공공기관의 효율적인 IT환경 개선과 위협요소에 대한 대응을 위해서는 통합보안관리 체계가 갖춰져야 한다.

실제로 지난해 한 IT전문 기관이 조사한 웹 애플리케이션의 10대 취약점에서도 사용자 세션을 가로채거나 웹사이트를 손상시키는 ‘크로스 사이트 스크립팅(XSS)’이 매년 해킹공격의 상위를 차지하고 있다. 이밖에 삽입 취약점, 악성파일 실행, 불안전한 직접 객체 참조, 정보 유출 및 부적절한 오류 처리 등이 공공기관을 노리고 있다고 경고했다.

통합보안관제(ESM)는 CERT 운영에 적합한 환경과 인프라를 제공한다. CERT는 정보통신망 해킹, 바이러스 등 각종 침해사고를 예방하고 적절한 대응을 제공하기 위해 구축된 조직으로 관할 정보통신망내의 침해사고 접수 및 처리지원, 피해복구 및 예방활동, 정보교류 등을 맡는다.

이로 인해 복수의 보안 대상의 로그를 연계해 침입여부를 분석하거나 침입 유형 및 공격 대상에 따라 위험등급 결정, 연동대상 보안제품의 로그 수집과 보안사고 발생시 포렌식 활용을 위한 로그보관, 성능향상을 위한 DB화의 기능을 갖출 수 있다.

통합보안관제 업체 관계자는 “정부기관 정보보호 강화와 최적의 IT 인프라를 관리하기 위해서는 공공기관의 통합보안관제 구축이 시급히 이뤄져야 한다”며 “매년 공공기관의 취약점에 대한 논란이 가중되는 시점에서 IT강국 실현은 정보보호에 있다는 것을 알아야 한다”고 필요성을 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>