국제 통합 정보보호 구축전략 컨퍼런스개인정보보호 페어세계 보안 엑스포전자정부 정보보호 솔루션 페어세계 태양에너지 엑스포

최종편집 : 2014.4.20(일) 23시 24분

로그인   객원기자   회원가입   기사제보   스크랩

Home > 뉴스 > 종합뉴스
“올해 핵티비즘+기반시설공격 보안위협 대비해야”

입력날짜 : 2012-02-28 14:50

트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   

한국CSO협회, ‘제2차 CSO포럼’서 올해 사이버공격 대응방안 모색


[보안뉴스 김정완] 우리나라는 올해 핵안보 정상회의, 여수세계박람회를 비롯해 총선과 대선 등이 치러지는 만큼 핵티비즘(Hacktivism)의 위험성이 그 어느 때보다도 높아질 것으로 보안전문가들은 예상하고 있다.


핵티비즘은 해커(hacker)와 행동주의(activism)의 합성어로, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 행위를 의미하는데, 인터넷이 일반화되면서 나타난 새로운 유형의 정치·사회적 행동주의를 말한다.


특히, 2010년 9월 스턱스넷(StuxNet)으로 촉발된 기반시설 공격의 위험성이 높아지면서 이러한 핵티비즘과 결합돼 나타날 리스크는 상상 이상의 결과를 초래할 수 있다고 보안전문가들은 경고한다.


그런 만큼 이를 대비해야 하는 각 분야별 최고보안책임자(CSO)들의 역할이 그 어느 때보다도 중요해지고 있다. 이와 관련해 CSO(최고보안책임자) 간의 협력과 정보교류에 기여하고 있는 한국CSO협회(회장 이홍섭)는 28일 서울 프라자호텔에서 ‘2012년 제2차 CSO포럼’을 개최하고 핵티비즘과 기반시설 공격 등 올해 나타날 수 있는 사이버 공격동향을 살펴보고 대응방안 등을 모색하는 시간을 가졌다.

 

 

이날 포럼에는 행정안전부의 서필언 제1차관과 정윤기 정보기반정책관 등이 참석해 한국CSO협회 회원들이 중심이 돼 국가 보안수준 제고를 위해 힘써줄 것을 당부했다.


이날 서필언 차관은 “국가적으로 정보보안에 대해 신경쓰지 않으면 안 되는 시기에 와 있다”면서 “정보보안 강화는 정부의 노력만으로는 할 수 있는 것이 아닌 만큼 한국CSO협회 등 유관기관들의 적극적인 협조를 기대한다”고 말했다.


아울러 이날 포럼 강연자로는 조원영 시만텍코리아 전무가 나서 ‘2012 사이버 공격동향 및 대응방안’이라는 주제로 발표를 진행했다.


조원영 전무는 2011년 사이버 공격양상으로  △공격의 질적 성장(APT:지능적 지속 위협) △SNS 활용 공격 △스마트폰 기반 멀웨어 증가 △핵티비즘 등에 대해 설명했으며, 2012년 사이버 공격의 키워드로 △고도화 △회피 △복합 △CIP △스마트디바이스 △이슈 △혼란 △불확실성 등을 꼽았다.  


이어 그는 “완벽히 안전하다고 증명된 시스템은 없다. 다만 그 시스템의 결함이 아직 발견되지 않았을 뿐”이라며, “그러므로 해킹을 완전히 막겠다는 시도는 어쩌면 비현실적일 수 있으니, 차라리 사이버 범죄자들이 먼저 찾아내기 전에 그러한 결함을 찾아내어 보완하는 것을 목표로 삼는 것이 보다 현실적일 수 있다”고 설명했다.


덧붙여 그는 “임베디드 SW 탑재기기, 스마트TV, 게임기 등으로까지 사이버공격의 타깃이 확대될 것”으로 예상하며, “특히, 올해는 핵티비즘과 기반시설에 대한 공격의 위험성이 높아지고 있어 이 둘이 결합된 보안위협에 대해서도 대비해야 한다”고 강조했다.


마지막으로 그는 이러한 보안위협으로부터 대비하기 위해서는 “우선 네트워크 경로, PC/SNS, 물리적 유출, 어플리케이션, 컴플라이언스 위반 등에서의 위협요소를 철저히 분류하고 파악할 필요가 있다”며, “보안정책의 지속적인 관리, 사고대응절차 수립 및 정보보호 솔루션의 통합관리 상관관계 분석과 함께 주기적인 교육 등이 포함된 프로세스의 정립이 반드시 필요하다”고 말했다.


또한, 그는 “진화되고 있는 보안위협에 대응하기 위해서는 통합관리체계 수립 및 가시성 확보가 필수적”이라면서 “강력한 IT 보안 정책의 수립, 정보중심의 보호, 시스템과 프로그램 관리, 인프라보호/재난복구체계 수립, 정보수집 공유 고도화/국제공조 등의 대응체계를 마련해야 한다”는 말로 강연을 마무리했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

관련기사 : 한달 남은 ‘핵안보정상회의’ 보안준비 상황은?
관련기사 : 정상회의·총선·대선 앞둔 우리나라 사이버테러 위협 고조!

김정완기자 의 다른 기사보기

트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   

한국CSO협회, 핵티비즘, 행정안전부, 서필언, 정윤기

2014년 4월 21일 (월)
세월호 스미싱 유포자 추적해...
‘하트블리드’ 버그 사태에 ...
[단독 1보] 당신의 통화내...
[단독 2보] 개인정보 유출...
공인인증서 폐지된다고? 아직...
청소년 학습사이트 족보닷컴 ...
‘여객선(세월호) 침몰기사’...
[단독] 국과연 프로젝트 참...
농협생명 외주직원 PC에 3...
어나니머스 사칭해 정부기관 ...
세월호 침몰사고 사칭 스미싱...
실종자찾기 홈피, 개인정보 ...
네트워크 패킷 분석으로 보안...
조금만 신경쓰면 되는데......
[기술보호법 바로알기 1] ...

최근 KT 해킹사건과 관련해 보안팀장의 사법처리 여부가 초미의 관심사가 되고 있습니다. 향후 유사사고 발생시 기업에서의 법적 책임은 누가 져야 한다고 보 시나요?

CEO(최고경영자)
CSO/CISO/CPO(보안관련 임원)
보안·개인정보보호 팀장(실무책임자)
보안·개인정보보호 담당직원(실무처리자)
보안·개인정보보호팀 전체
회사 전체(전 임직원)
기타(댓글로)