정보 보안 전문 커뮤니티인 시큐리티플러스(cafe.naver.com/securityplus)는 SANS 공식 웹 사이트(www.sans.org/top20)를 통해 ‘SANS TOP20 2007 공식 한글 번역본’을 발표했다고 밝혔다. SANS TOP 20 보안 리스트는 보안 연구 및 교육으로 유명한 SANS에서 해마다 미국 FBI에 제출하는 보안 취약성 보고서로 시큐리티플러스는 2006년도부터 SANS의 TOP20 보안 리스트에 대한 한글 번역 파트너로 활동하고 있다.

시큐리티플러스의 대표 운영자인 박형근(현 IBM Tivoli 보안 컨설턴트) 씨에 의하면, 2006년 SANS TOP20에 비해 2007년 SANS TOP20는 기존의 보안 취약점과 함께 웹 2.0과 같은 최신 보안 위협을 반영하듯 사용자 및 애플리케이션으로 보다 확장됐으며, 관리적 보안 부분과 실제 취약점에 대한 대응 방안에 좀 더 주목하고 있다.

SANS 2007에서 새롭게 주목받은 보안 취약점은 ▲이메일 클라이언트 ▲안티 바이러스 소프트웨어 ▲암호화되지 않은 랩탑과 이동 가능한 미디어 등이다. 웹 브라우저에 이어 HTML 기반의 이메일 증가와 함께, 이를 대상으로 한 공격 증가는 이메일 클라이언트 상의 보안 취약점의 증가로 이어졌으며, 안티 바이러스 소프트웨어도 취약점을 가질 수 있는 소프트웨어라는 관점과 함께 사용자를 대상으로 한 공격에 있어 장애가 되는 안티 바이러스 소프트웨어에 대한 공격 증가와 이에 대한 보안 취약점 증가를 가져왔다. 마지막으로 중요 정보에 대한 유출 증가에 따른 데이터 보호 관점에서 데이터의 암호화와 이동 가능한 미디어에 대한 위협도 이번 SANS TOP 20에서 주요 주제로 다뤄졌다. <오현식 기자>