<충정로 칼럼> 정보 보안도 온고지신해야

시만텍코리아 조원영 전무


현대 정치학의 시조로 불리는 마키아벨리는 “미래를 내다보고 싶은 사람은 누구나 과거를 돌이켜봐야 한다. 어느 시대이든 이세상 모든 일들은 앞선 시대의 선례를 닮아있기 때문이다”라고 역설한 바 있다.

공자도 논어 위정편을 통해 옛 것을 익혀야 현실을 처리할 수 있는 새로운 길을 이해할 수 있다는 뜻에서 온고이지신(溫故而知新)의 중요성을 강조했다

향후의 사이버 공격 동향과 트렌드를 예측하기 위해 올해 대두된 주요 사이버 보안 이슈를 되돌아볼 필요가 있다.

우선 떠오르는 것은 지난해 악명을 떨친 고도의 악성코드를 이용한 지능형 지속위협(APT) 공격이 산업 전반으로 확대되고 있다는 점이다.

APT 공격은 공격 성공률을 높이기 위해 고도의 공격기술을 복합적으로 이용하기 때문에 지능적이고 위협적이다.

당한 기업들도 보안사고가 터지기 전까지는 APT 공격에 당했다는 사실조차 모르는 경우가 대부분이다.

공격 대상도 주로 산업용 제어 관련 기업이나 항만, 공항, 발전소 등 국가 핵심시설을 노린다.

'2011 시만텍 핵심 기간산업 보호현황 보고서(2011 Symantec Critical Infrastructure Protection Survey)'에 따르면 핵심 기간산업 관련 기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 지난해 56%보다 낮은 37%에 불과해 개선이 시급한 것으로 나타났다.

두번째 주목할 이슈는 스마트 모바일 기기의 사용이 폭증함에 따라 이를 둘러싼 보안 위험, 특히 모바일을 노린 악성코드와 분실 또는 도난에 따른 중요 데이터의 유출 위험이 전례없이 증가했다는 점이다.

폭발적인 모바일 기기의 증가로 사이버 범죄자들이 투자대비수익률(ROI) 관점에서 큰 관심을 갖기 시작했고, 실제 올해는 모바일 악성코드가 기업 및 개인 사용자들에게 실제적인 보안 위협으로 대두된 원년이라 할 수 있다.

세번째 이슈로는 사이버 공격에 대한 무관심과 이에 대한 대응방안이 미흡한 중소기업들을 노린 표적공격이 성행했다는 점이다. '2011 중소기업 보안 위협 인식조사(2011 SMB Threat Awareness Poll)' 결과에 따르면 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면, 스스로를 사이버 범죄의 표적이 아니라고 여기기 때문에 정보 보호를 위한 보안조치에는 소홀한 것으로 나타났다.

표적공격 횟수의 증가는 일정 부분 기업들이 경쟁사의 핵심 정보를 얻기 위한 디지털 스파이 활동을 통해 경쟁력을 높이려는 의도에 기인한다. 최근 탐지된 '니트로(Nitro)' 공격은 화학 및 방산업체, 첨단소재의 연구·개발 및 제조와 관련된 민간기업을 주요 공격 대상으로 삼았다.

네번째로 SSL(Secure Socket Layer) 인증서 해킹과 이를 악용하는 악성코드 위협이 증가했다는 점이다. SSL 인증서는 사이트 내에서 오가는 정보들을 암호화해줌으로써 보안기능을 수행한다.

'디지노타 SSL 침해'는 해커가 SSL 인증서 발급사인 디지노타를 해킹, 수백건의 허위 인증서를 발급하면서 회사가 파산하고 만 사건이다. 이를 계기로 SSL 침해사고에 대한 대중적 관심과 분노가 높아짐에 따라 SSL 인증기관과 웹사이트 소유자들은 비즈니스와 고객들을 보호하기 위해 사회공학, 악성코드 및 악성광고 등에 대해 보다 엄격한 보안조치를 취하기 시작했다.

지금까지 언급한 2011년 주요 사이버 보안 이슈들은 내년에도 기업 및 개인 사용자들이 극복해야 할 주요 보안과제로 대두되겠지만 온고지신의 마음으로 철저히 분석하고 대비한다면 그 피해를 최소화할 수 있을 것이다.