소통의 창구 웹…사소한 실수로도 사람들을 '배신'한다

작성일 : 2011.10.21 tester

가

각양각색의 상품이 그려진 광고 간판, 궁금했던 소식이 적힌 신문, 사람들을 만나고 대화하는 소통의 장, 필요한 물건을 서로 편리하게 사고 팔 수 있는 시장, 기쁜 소식을 알리기 위한 게시판…

이 모든 게 웹 하나로 구현되는 세상이다. 기술이 발전하고 인터넷 보급률이 높아짐에 따라 사람들의 웹 의존도 또한 점차 커지고 있다.

이제는 생활의 한 부분이 된 웹에서 오가는 정보들을 보호하기 위한 보안 기술이 함께 발전하고 있지만, 항상 해킹의 위협이 웹 어딘가에서 도사리고 있다.

사람들이 편리하게 이용하고 있는 정보의 바다가 지금도 누군가를 위협하고 있는 것.

↑ 김창희 차장의 발표 장면

지난 20일 열린 안철소연구소 융합보안전략 세미나에서 강연자로 나선 서비스기획팀 김창희 차장은 웹 해킹 사례에 대해 "광고, 판매, 소통의 기반인 웹의 배신"이라고 표현했다.

그는 발표를 통해 국내 상위 500개 웹 사이트 중 270개가 악성코드 배포 경로로 악용되는 피해를 입은 바 있고, 17개 이상의 나라에서 약 7천 곳의 URL을 통해 우리나라 국민의 개인정보가 유출되고 있다는 충격적인 사실을 알렸다.

↑근 3달새 부쩍 늘어버린 악성코드 배포 URL

또한 최근의 웹 해킹은 고도로 암호화된 스크립트를 이용하기 때문에 일반적인 보안 툴로는 잡아낼 수 없고, 소셜네트워크와 포털 사이트 등 사람이 많이 오고 가는 곳일수록 악성코드 배포용 숙주가 될 경우 위험하다고 설명했다.

김창희 차장은 "개인정보란 식별된 또는 식별 가능한 생존하는 개인에 대한 정보로, 특정 정보를 조합해 개인을 식별할 수 있다면 대학교 학번 역시 개인정보라고 본다"며 부주의한 정보 취급에 대해서도 주의할 필요가 있다고 말했다.

↑ 몇 중으로 암호화돼 있는 악성코드

끝으로 그는 웹 해킹을 예방하기 위한 네 가지 대응책 '4G'를 소개했다.

먼저, 지속적인 모니터링으로 정보의 움직임과 변경내역을 가시성 높게 확인할 수 있어야 한다. 기존의 페이지 변경률 확인 툴만으로는 해킹을 잡아내기 쉽지 않으므로, 오고가는 데이터를 꼼꼼히 체크하는 방안이 필요하다.

그리고 지금의 시스템에 영향이 없는 보안 대응책을 선택해 새로운 세팅을 적용하면서 취약점이 발생하지 않도록 해야 한다. 지식이 없어도 조치 가능하도록 담당자에게 관련 교육을 제공하거나 체계를 마련하면 보안 비용 절감 효과를 누릴 수 있다.

진지한 분위기 속에 마지막으로 말한 '지금 바로 살 수 있는 안철수연구소의 신제품'이라는 멘트는 청중들의 긴장을 풀고 웃음을 자아내기도 했다.

tester 기자의

SNS
공유