해킹은 다중 방어체계로 대응해야
국제 통합 정보보호 컨퍼런스
백신과 방화벽만으로 모든 보안기능을 갖췄다고 말하는 시대는 지났다. 작년부터 보안업계의 키워드로 부상한 '지능형 지속가능 위협(APT, Advanced Persistent Threat)'은, 백신을 우회하는 것은 물론, 사람들의 습관과 행동까지 반영해 회사 기밀을 훔치고, 좀비PC를 양성하는 해킹공격이다.
 |
| ▲ 백신과 방화벽만으로 모든 보안기능을 갖췄다고 말하는 시대는 저물고 있다. ⓒScienceTimes |
특히, 올해는 지난해에 국내 IT시장을 들썩이게 만들었던 APT 해킹 공격 외에도 더 교묘하고 다양해진 기술로 무장된 해킹들이 더욱 증가할 것으로 예상되고 있다. 이에 대한 대책으로 민간업계는 해킹 방어 솔루션을 구축하고 있고 정부와 보안업계는 공동대응방안을 마련 중이다.
아시아 최대 규모의 국제적 정보보호 행사
이처럼 해킹 공격에 대한 경각심이 높아지고 있는 상황에서, 최근 행정안전부는 지식경제부, 방송통신위원회와 공동으로 ‘국제 통합 정보보호 컨퍼런스(ISEC 2012, Information SEcurity Conference)'를 개최했다.
 |
| ▲ 아시아 최대 규모의 국제적 정보보호 행사인 ‘국제 통합 정보보호 컨퍼런스'가 개최됐다. ⓒScienceTimes |
지난 4일, 코엑스에서 개최된 ‘국제 통합 정보보호 컨퍼런스 2012’는 아시아 최대 규모인 국제적 정보보호 행사로 열렸는데, 정부와 민간 그리고 산업계와 학계에 종사하는 국내외 전문가들과 보안 관계자들이 대거 참석해 성황을 이뤘다.
보안과 정보보호에 대한 대국민 인식을 제고하기 위해 마련된 이번 행사는 해킹방어 시연과 정보보호 관련 세미나, 솔루션 제품 전시회 등 다양한 프로그램으로 구성됐다. 또한, 소셜 네트워크를 통해 매 순서마다 강연자와 참석자 간의 쌍방향 커뮤니케이션이 이뤄져 현장감 있게 진행됐다.
정보보안 관련 이슈인 BYOD
행사에서 기조강연을 맡은 CISCO사의 나스린 레자이(Nasrin Rezai) 기술이사는 ‘Beyond BYOD'를 주제로 발표했다.
‘BYOD(Bring Your Own Device)’는 말 그대로 개인이 소유한 노트북, 스마트폰, 태블릿 등의 장비를 직장에서 업무용으로 사용하는 것을 말하는데, 휴대용 IT 단말기의 급격한 보급으로, 최근 BYOD는 정보보안 관련 이슈로 떠오르고 있는 테마다.
 |
| ▲ 주제발표를 하고 있는 CISCO의 레자이 이사 ⓒScienceTimes |
레자이 이사는 “요즘과 같은 업무 환경은 개인과 회사 일이 모두 허용되는 환경을 요구”한다면서 “기업들은 BYOD 정책에 대한 유연성이 필요하며, 특히 스마트 디바이스의 지속적인 증가에 맞춰 모바일 장비에 대한 BYOD 정책을 새롭게 준비해야 한다"고 강조했다.
그러면서 “현재 많은 기업들이 회사의 내부에서만 사내 자원에 접근할 수 있도록 하거나, 보안 관리가 가능한 IT기기로만 회사 자원에 접근할 수 있도록 정책을 세우고 있지만, 점차 모든 IT 단말기로 어떤 곳에서나 회사 자원에 접근할 수 있게 될 것”이라고 레자이 이사는 말했다.
레자이 이사는 발표를 마무리하면서 “향후 서비스 될 BYOD의 정책기준에 따라 모든 IT 단말기들은 어떤 곳에서나 필요한 자원에 접근할 수 있게 되고, 가상화로 인해 위치 및 서비스와 관계없이 서비스를 이용할 수 있게 될 것”이라고 전망했다.
해킹 관련 시연과 대응방안이 발표돼
오후에는 다양한 주제들이 트백별로 발표됐는데, 여기서 발표된 주제들은 정부와 산·학·연의 보안실무자 6만명을 대상으로 사전 설문조사를 통해 엄선된 과제들이었다.
발표된 주제들 중에서도 참석자들이 가장 주목한 테마는 대표적인 해킹방법인 ‘디도스(DDoS) 공격’에 대한 내용으로, 아카마이테크놀로지스사의 안승진 부장이 '최근의 디도스 공격 추세와 효과적인 대응방안‘이란 주제로 발표했다.
안 부장은 발표를 통해 “최근의 디도스 공격형태는 등장 초기에 선보였던 시스템에 대한 단순 공격에서 탈피해 네트워크 및 서버의 리소스를 고갈시키는 대역폭 고갈 위주의 공격 방식으로 진화하고 있다”고 설명했다.
 |
| ▲ 행사장의 로비에서는 정보보호 솔루션 제품들의 전시회가 진행됐다. ⓒScienceTimes |
안 부장은 계속해서 “현재 국내외에서 사용하고 있는 디도스 관련 주요 대응방식으로 ▲기존 네트워크와 보안 장비의 보안 기능 활용 ▲전용 DDoS 장비 이용 ▲트래픽 우회 서비스 ▲CDN 활용 서비스 등이 있다”고 소개했다.
이와 함께 인 부장은 디도스에 대한 효과적인 대응방안도 언급했는데 “단일 보안 솔루션으로 모든 보안위협을 제거할 수 있는 방안을 기대하기는 현실적으로 어려운 이야기”라면서 “다중 방어체계를 구축하여 위협을 최소화하는 것이 최선의 대응방안”이라고 밝혔다.
이번 컨퍼런스의 특징 중 하나는 보안실무자들이 가장 궁금해하는 최신 해킹기법을 행사가 열리는 현장에서 선을 보였다는 점인데, 해킹보안 관련 전문업체인 비스트랩의 이승진 리더는 ‘제로데이 발견기법과 공격’이란 주제로 해킹 과정을 직접 시연하고 이에 대한 대응방안도 제시했다.
‘제로데이(Zero-day)’는 소프트웨어 사용시 발견된 보안상의 취약점에 대해 이를 개발한 해당 소프트웨어사나 개발자가 패치 프로그램을 미처 제공하지 못한 상태를 말하는 것으로서, 제로데이 해킹 공격은 패치가 나오기도 전에 해당 취약점을 공격하는 것을 의미한다. 따라서 이런 상황에서 해커들이 해킹을 시도하면 해당 소프트웨어 이용자들은 속수무책으로 당할 수밖에 없게 된다.
한편, 행사장의 로비에서는 정보보호 솔루션 제품들의 전시회가 개최돼 국내외 50여 개사 IT 보안전문 기업의 보안제품 전시가 함께 진행됐고, 아울러 부스별로는 정보보호 전문가가 현장에서 상주하며 기관 내 정보보호 인프라 구축을 위한 정보보호 컨설팅도 제공해 행사 개최의 의미를 더했다.
 저작권자 2012.09.06 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기