시큐리티플러스의 대표 운영자인 박형근(현 IBM Tivoli 보안 컨설턴트) 씨에 의하면, 2006년 SANS TOP20에 비해 2007년 SANS TOP20는 기존의 보안 취약점과 함께 웹 2.0과 같은 최신 보안 위협을 반영하듯 사용자 및 애플리케이션으로 보다 확장됐으며, 관리적 보안 부분과 실제 취약점에 대한 대응 방안에 좀 더 주목하고 있다.
SANS 2007에서 새롭게 주목받은 보안 취약점은 ▲이메일 클라이언트 ▲안티 바이러스 소프트웨어 ▲암호화되지 않은 랩탑과 이동 가능한 미디어 등이다. 웹 브라우저에 이어 HTML 기반의 이메일 증가와 함께, 이를 대상으로 한 공격 증가는 이메일 클라이언트 상의 보안 취약점의 증가로 이어졌으며, 안티 바이러스 소프트웨어도 취약점을 가질 수 있는 소프트웨어라는 관점과 함께 사용자를 대상으로 한 공격에 있어 장애가 되는 안티 바이러스 소프트웨어에 대한 공격 증가와 이에 대한 보안 취약점 증가를 가져왔다. 마지막으로 중요 정보에 대한 유출 증가에 따른 데이터 보호 관점에서 데이터의 암호화와 이동 가능한 미디어에 대한 위협도 이번 SANS TOP 20에서 주요 주제로 다뤄졌다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지