아주경제 장윤정 기자 = 한국인터넷진흥원(KISA)은 4일 미래창조과학부, 한국침해사고대응팀협의회(CONCERT)와 함께 개최한 제17회 해킹방지워크샵에서 사이버공격의 최신 트렌드를 발표하고 대응방안을 모색했다고 밝혔다.

해킹방지워크샵은 지난 1997년부터 매년 국내 침해사고대응팀(CERT)간 최신 인터넷 침해사고 기술교류 및 협력의 장을 마련하기 위해 개최되는 행사다. 

이번 행사는 지능형지속위협(APT) 공격, 신종금융사기 등 진화된 형태의 인터넷 침해사고에 대한 사례 중심의 발표로 기업 보안담당자와 전문가들의 관심을 끌었다.

이번 행사의 기조연설자로 나선 정태명 성균관대학교 교수는 "현재 시그니처 중심의 악성코드 탐지정책으로는 진화하는 공격을 방어할 수 없다"며 "APT 기반의 공격을 막을 수 있는 새로운 체제를 갖춰야한다"고 말했다. 

또 이날 발표자로 나선 박순태 KISA 침해사고조사팀장은 최근 국내 침해사고를 유발한 공격의 예방 및 점검 방법에 대해 소개하고 APT 공격 예방을 위한 10대 수칙을 제시해 참석자들의 호응을 얻었다.

박찬엽 경찰청 사이버테러대응센터 경감은 최근 SMS 등을 이용한 스미싱, 메모리해킹 등의 실제 수사사례와 유형별 범죄 특성을 소개했다. 나날이 진화되고 있는 범죄 수법에 대한 방지책도 발표했다.

패널토의에서는 정보보호 관리체계(ISMS) 인증 의무화 시행 1년을 맞아 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 이해관계자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의했다. 또 다른 세션에서는 APT 공격 그룹의 준비와 공격, 정보수집방법 등을 중심으로 APT 공격에 실질적으로 대비하기 위한 패널토의가 이어졌다. 

한편, 참가자들의 요청에 따라 주제를 선정한 참여형 토론트랙(Debate Track)에서는 ‘소예산, 소인원의 효율적 보안강화 방안’과 ‘보안기술로서의 빅데이터 활용’이라는 주제의 토론도 펼쳐졌다. 

류재철 한국침해사고대응협의회 회장은 “사이버공간을 안전하게 지키는 일은 더 이상 보안담당자 소수의 문제가 아닌, 전직원이 다함께 노력해야 하는 사안”이라며, “우리 사회에 정보보호에 대한 중요성과 해킹 공격에 대한 경각심이 제고되기를 바란다”고 밝혔다.