l 정보통신l 미디어l 디바이스l 인터넷.보안l 여의도안테나l IT유관기관에서는l 인사.부음.이모저모l IT세상언저리l 기자수첩l 컬럼l 인터뷰l 게임l 애플리케이션l IT세상 카툰
편집  2017.11.23 [23:10]
 
이용약관
개인보호정책
회사소개
인터넷신문윤리강령
기사제보
HOME > 컬럼 >
[독자컬럼]2014년 보안을 되돌아보며
유성민(테르텐 마케팅팀)
 
유성민
▲ 유성민(테르텐 마케팅팀)
2014년 한 해가 연초 국내 주요 은행사들부터 연말 한수원까지 개인정보 유출 등 보안문제 이슈로 마무리되는 모습이다. 공공기관과 대기업, 은행권에서는 이 같은 문제에 대비해 많은 보안프로그램을 설치하고 대응방안을 구축하는 것으로 알려져 있다. 그럼에도 불구하고 해마다 보안문제가 끊이지 않는 이슈로 부각되는 이유는 무엇일까?

사이버공격을 너무 우습게 바라보고 있다
고3 대학입시 때가 생각난다. 필자는 당시 열심히 공부하면 다른 학생들을 제칠 수 있다는 생각으로 책을 파고 들었다. 하지만 결과는 그리 좋지 못했다. 다른 학생들도 못지 않게 공부를 열심히 했기 때문이다.

남들보다 열심히 해야 한다는 진리는 어느 곳에서나 적용된다. 보안도 예외일 수 없다. 사이버공격 대비를 위해 보안 방안에 열심히 준비하고 있다는 사실은 잘 알고 있다. 문제는 해커들 역시 대형 기관들의 지원 아래 사이버공격을 치밀하게 준비하고 있다는 점이다. 따라서 보안을 철저히 강화한다는 단순 논리보다는 해커들도 지능화·첨단화된 공격을 감행한다는 사실을 인지하고 대응할 필요가 있다. 사어비공격에 맞서기 위해서는 더 치밀하고 더 첨단화된 대응책을 강구해야 한다는 얘기다.

방어만 잘한다고 돼서 해결될 문제가 아니다
‘다른 사람의 약점은 찾기 쉬워도 본인 스스로의 약점을 파악하고 완벽해지기는 어렵다’는 말이 있다. 이 말은 보안 분야에도 적용된다. 상대방의 많은 빈틈을 찾아 공격하기란 너무나 쉬운 일이기 때문이다.

1만 명이 종사 중인 기관을 해킹한다고 생각해보라. 스팸메일을 잘 숨겨 메시지를 전달하고 단 1명만 파일을 열게 하면 성공인 셈이다. 해당 PC를 감염 대상으로 다른 PC들을 거쳐 최종적으로 서버에도 접근이 가능하기 때문이다. 잠입을 통해 원격으로 PC를 모니터링하며 주요 정보를 유출시킬 수도 있다. 1만 명 중 최소 1명이 스팸메일을 안 열리라고 누가 장담할 수 있겠는가.

사이버보안의 경우 기관이 클수록 범위는 넓고 유지비가 많이 드는 만큼 관리가 쉽지 않다. 반면 사이버공격은 대형기관일수록 허점이 많이 노출되기 때문에 침투가 수월할 수밖에 없다. 이를 막으려면 방어와 함께 PC 보안에는 이상이 없는지 파악하는 것이 중요하다.

항상 한 박자가 늦다
사이버침해 사태가 일어나기 전에 미리 알고 방지하면 얼마나 좋을까? 하지만 아쉽고 안타깝게도 현재 시스템 상황에서는 어려운 것이 사실이다. 전염병도 기존 분석된 바이러스가 주체라면 쉬운 대처가 가능하지만 새로 나타난 희귀 바이러스라면 분석하고 대응하는 시간이 요구된다. 바이러스에 대한 정보 부재로 미리 백신을 만들어 전염병을 방지할 수 없는 탓이다.

사이버보안 역시 마찬가지다. 사이버공격에 대한 ‘새로운 바이러스’, 즉 신규 멀웨어에 대한 정보가 부족해 대응이 쉽지 않다. 기존 알려진 바이러스에 의한 침투라면 방어가 가능하겠으나, 새로 개발된 바이러스 및 공격 형태의 경우에는 대처가 어렵다. 또 알려진 바이러스라고 해도 이에 대한 대비책을 보유하지 않았거나 시스템 상에 대응책이 갖춰지지 않았으면 속수무책으로 당할 수 밖에 없다.

그럼 당할 수밖에 없는가
이에 대한 답은 ‘No’다. 지금 세계 곳곳에는 신규 바이러스인 에볼라가 확산되고 있다. 그렇다고 우리가 에볼라에 걸릴 수밖에 없는가? 그렇지 않다. 에볼라 바이러스가 발생하면 해당 지역을 피하면 된다. 또 국내에 유입되는 해외 관광객들의 면밀한 조사를 통해 발병을 막을 수도 있다. 비록 바이러스에 대한 백신과 치료제가 없더라도 말이다.

사이버상에도 비슷한 조치가 가능하다. 이상 징후가 나타나는 파일 유입이나 메일을 미리 차단한다면 사이버 공격을 방지할 수 있다. 바이러스나 멀웨어에 대한 백신 및 공격 대응에 신경쓰기보다는 이러한 공격접근을 막는 것이 중요하다. 키워드뿐만 아니라 평상시와 다른 파일전달 경로를 인지할 수 있다면 사전 차단도 불가능한 게 아니다.

최근 각광을 받고 있는 빅데이터 기술이 유용하게 쓰일 수 있다. 이를 통해 사이버공격 패턴을 파악할 수 있기 때문이다. 바이러스나 멀웨어에 대한 치료책을 미리 개발하는 것은 불가능하지만 이를 미리 차단하는 것은 가능하다.


기사입력: 2014/12/30 [15:40]  최종편집: ⓒ it타임스
트위터 미투데이 페이스북 공감 카카오톡
 
닉네임 패스워드 도배방지 숫자 입력
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
방글라데시 기가 아일랜드에서 IT 나눠요
최근 많이 본 기사
  이용약관개인보호정책회사소개인터넷신문윤리강령광고/제휴안내기사제보보도자료기사검색
등록연월일 : 2005년 11월 9일 발행인 / 편집인 : 김관오
서울시 중구 장충동 1가 26-16 지혜빌딩 6층 Tel.(02)2273-0418 Fax.(02)2285-0419
정기간행물 등록번호 : 서울 아00875 / 통신판매업신고 : 2013-서울중구-0696 호
(주)미디어아이티타임스 사업자등록번호 114-86-68813 All rights reserved.