안랩 "보안 핵심은 '사람'"

2017-01-03 18:23

[안랩]


아주경제 이정하 기자 = 안랩이 3일 2017년 보안 위협 대응을 위한 제언을 발표하며 모든 시작과 끝에는 사람이 있다는 결론을 내놨다.

안랩에 따르면 최근 국내외에서 발생하고 있는 해킹 사고의 대부분은 조직 내 특정 개인이나 그룹을 표적으로 삼아 공격을 수행하고 최종 목적을 달성하는 형태다.

공격 기법 또한 특정인 또는 그룹에게만 이메일을 보내 첨부 파일을 실행하도록 유도하는 스피어 피싱(Spear Phishing)이나 특정인이 주로 이용하는 웹사이트를 해킹하여 악성코드를 유포하는 워터링 홀(Watering Hole) 공격 등이 주를 이룬다. 

일련의 최신 해킹 사례에서 주목해야 할 점은 표적 공격도 '악성코드' 유입에서 출발하며, 제대로 관리되지 않은 PC나 서버가 교두보 역할을 한다는 점이다. 보안 위협을 사전에 차단하기 위해 다양한 솔루션을 구축하거나 전문화된 서비스를 이용하는 것도 필요하지만, 이보다 더 중요한 것은 이를 어떻게 활용하고 운영하는가라는 점이다. 

안랩 관계자는 "솔루션 도입만으로 충분하다고 성급하게 판단하는 보안 관리자나 책임자뿐만 아니라 '나 하나쯤은 괜찮겠지'라는 안일한 사용자의 보안 인식으로 인해 보안 침해 사고는 지속적으로 발생할 수 밖에 없다는 것"이라고 조언했다. 

 

관련기사

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

Koiners

[아주경제 코이너스 브리핑] 비트코인, 3일 연속 신고가…10만8000달러 넘어

[아주경제 코이너스 브리핑] 비트코인 연일 최고가···한때 10만7800달러대

오늘의 주요뉴스

권성동 "대통령제 개헌" 이재명 "건전재정 혁파"…상견례서 신경전
전체메뉴
Copyright ⓒ 아주경제 All rights reserved.