쓰리콤 티핑포인트 보안연구소 총괄책임자
상태바
쓰리콤 티핑포인트 보안연구소 총괄책임자
  • 승인 2007.01.05 00:00
  • 댓글 0
이 기사를 공유합니다

세계적으로 권위를 인정받고 있는 비영리 보안 연구소인 SANS 인스티튜트의 최고 편집자인 로히트 다만카가 지난 12월 한국을 방문했다. 이번 방한은 한국정보보호진흥원과 한국침해사고대응팀협의회가 주최한 ‘제10회 해킹방지워크샵’에서의 기조연설을 위해 이뤄졌다. 쓰리콤 산하 티핑포인트 보안 연구팀의 총괄책임자이기도 한 로히트 다만카를 만나 보안의 미래에 대해 알아봤다.
| 글·오현식 기자·hyun@datanet.co.kr |

“지능화된 위협 대응위한 전 세계적 협력 절실”
“점차 지능적 양상으로 나타나는 보안위협에 맞서기 위해서는 전 세계적인 협력이 필요하다.”
위협이 점차 지능화될 뿐 아니라 다양화되고 있어 이에 대응하기 위해서는 포괄적인 업계의 협력이 필요하다는 것이 로히트 다만카 쓰리콤 티핑포인트 보안연구소 총괄 책임자의 설명이다. 나아가 오늘날 세계는 네트워크로 긴밀하게 상호 연결돼 있어 특정 지역의 보안취약점이 전세계적으로 영향을 끼칠 수 있다는 점도 전세계적인 공조가 요구되는 요인이다.
다만카 총괄책임은 특히 “한국의 발달된 인프라가 오히려 공격에 애용될 수 있기 때문에 한국의 SP, 한국의 기업, 한국의 보안 전문가들의 입장에서는 보안에 더욱 신경써야 한다”고 강조하며 “최근의 보안 취약점에 대한 면밀한 공격 트렌드 분석과 전세계적인 협력체계를 갖춰는 것이 보안 강화에 도움이 될 것”이라고 조언했다.

금전적 이득 노린 사이버 공격 증가
앞선 IT인프라와 선도적인 서비스를 제공하는 나라로 잘 알려진 한국은 많은 악의적인 공격자들의 주목 대상일 뿐 아니라 실제적로 높은 보안 위협과 취약점에 노출이 많은 편이라는 것이 다만카 총괄책임의 설명. 다만카 총괄책임에 따르면, 방송, 교육, 통신에 걸친 다양한 분야의 기관, 기업이 악성코드에 감염된 상태이며, 몇 년 전 보안패치가 발견된 악성코드가 여전히 활발한 활동을 보일 정도로 패치 적용 등 엔드포인트 단의 기본적 보안 인식이 미비한 상태에 있는 국가이기도 하다.
다만카 총괄책임은 “한국의 이러한 문제는 세계적인 보안 그룹과의 교류 등을 통해 해결할 수 있다”고 지적하며 “쓰리콤 티핑포인트는 한국 내 여러 보안 전문가 및 전문가그룹 교류할 수 있는 방안을 모색하고, 확대하는 데 지원을 아끼지 않겠다”고 밝혔다.
다만카 총괄책임은 사이버 범죄에 흔히 이용되는 6개의 공격 트렌드에 대해서도 소개했다. 6개의 주요 공격 패턴은 ▲제로데이 공격 ▲익스플로러를 비롯 파워포인트, 엑셀 등 다양한 마이크로소프트의 애플리케이션에 대한 공격 ▲사전 계획된 목표 공격 ▲공격대상을 소수의 한정된 그룹으로 제한하는 스피어 피싱 ▲금전 이득 노린 VoIP 공격 ▲웹 애플리케이션 취약점 주요 공격 등이다.
VoIP 공격의 경우, 잘못된 메시지를 통해 여유분의 시간을 확보, 재판매하거나 심지어 사용 정지된 낡은 전화망을 대규모로 활성화시켜 허위로 판매하는 기법과 같은 금전적 이득을 노린 공격이 성행하고 있다는 것.
“최근의 보안 위협은 금전적 이득을 노리는 공격이 증가하고 있어 특히 주의가 요구된다”고 지적한 다만카 총괄책임은 “특히 악의적인 공격자들 가운데는 미국, 영국, 캐나다의 군이나 군수 관련 거래 사이트를 뚫고 들어가 다른 국가의 정부와 관련된 민감하고 중요한 정보를 훔치거나 컴퓨터를 임의로 컨트롤하는 취약점까지 집중 조명하는 등 점점 지능화되는 경향을 나타내고 있다”고 강조, 보안 강화에 대한 유의를 당부했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.