[KT 개인정보 유출] 과도한 개인정보 수집, 솔루션으로 막아라

2014-03-07 17:06
  • 글자크기 설정

김태봉 KTB솔루션 대표, 비정상적 웹 서비스 접근 원천 차단해야

김태봉 KTB솔루션 대표


아주경제 장윤정 기자 = "파로스프로그램은 아주 초보적인 분석툴입니다. 더 강력한 해킹 툴에 맞설 수 있는 보안체계를 수립해야합니다"

김태봉 KTB솔루션 대표는 파로스프로그램 등 불법적인 외부 접근에 의한 이상행위에 대응할 수 있는 이중 삼중의 방어체계가 필요하다고 지적했다. 
김 대표는 "모든 웹서비스 접근은 유인(사람)과 무인(로봇)의 접속 행위로 볼 수 있으며 로봇의 경우 악성코드나 해킹 명령을 포함하지 않고 사람처럼 접속, 특정 행위만 수행하기 때문에 기존 IPS, 웹방화벽, 악성코드 차단 시스템 등은 모두 소용이 없다"고 설명했다. 

즉, 사람이 아닌 로봇, 프로그램으로 만든 자동화된 행위를 수행하는 소프트웨어에 의한 접근을 사전 탐지, 차단할 경우 이번 KT해킹과 같은 사고는 미연에 막을 수 있었던 사항이라는 지적이다.

그는 "기본적으로 유인이 아닌 무인화된 형태의 접근은 사전 탐지, 차단하는것이 필수로 요구되는 사항이며 이는 모든 웹사이트에 공통 적용되어야할 사항"이라고 강조했다. 

김태봉 대표는 "기본적으로 로봇 접근과 같은 이상행위를 탐지ㆍ차단하는 보안제품은 이미 시판중이다. 그러나 이러한 제품이 없을 경우네트워크 및 웹서버단에서 특정 IP로 과도하게 접속하거나 장시간 세션을 유지하고 있는 경우 필터링이 가능하게 설정할 수 있다"고 말했다. 

결국 사이트 보안 관리자의 의지와 세심한 설정 관리가 필요하다는 설명이다. 
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기