티핑포인트, 아시아태평양 지역 보안 로드쇼 개최
상태바
티핑포인트, 아시아태평양 지역 보안 로드쇼 개최
  • 오현식
  • 승인 2008.03.07 00:00
  • 댓글 0
이 기사를 공유합니다

티핑포인트(www.tippingpoint.com)는 최근의 네트워크 보안 위협과 이에 대한 포괄적인 방어와 위협 대응 방안을 소개하기 위해 3월과 5월에 걸쳐 아시아태평양지역의 11개 도시에서 ‘티핑포인트 2008 내셔널 사이버 해킹 브리핑’ 세미나를 개최한다고 밝혔다.

이번 세미나에서 티핑포인트는 사이버 보안 위협 전체를 전망할 예정이다. 특히 금전적인 불법이익을 목적으로 한 웹 애플리케이션 서버 공격 유형과 VoIP 및 SCADA(전력, 수자원 등의 감시 제어 데이터 수집 시스템)를 포함한 중요한 네트워크 취약성에 대한 공격 유형이 집중 분석된다. 이처럼 갈수록 복잡해지는 사이버 위협과 취약성은 기업과 조직이 각종 규제를 준수하면서 주요 데이터를 보호하는데 있어 큰 부담으로 작용하고 있다.

또한 티핑포인트는 국내는 물론 아시아태평양지역과 전세계의 주요 기관을 대상으로 실제 벌어지고 있는 사이버 해킹사례에 대해 최근 수집한 실태 조사 결과와 이에 맞서 각 기업 및 조직에서 실행 가능한 보안 대응 권고안을 발표할 예정이다. 그리고 최근 부상하고 있는 정보보호 관련 기술 및 각급 조직의 비즈니스에 끼치는 파급 영향 역시 소개한다.

티핑포인트는 기업과 조직에서 ▲악성 트래픽의 네트워크 접근 방지 ▲네트워크에 접속하는 모든 사용자와 단말에 대한 제어 ▲네트워크 상의 중요 데이터 보호라는 세 가지 사항을 중시되고 있다고 밝혔다. 하지만 이 원칙은 광범위하면서 서로 상이한 내용에 대한 것이므로 각 원칙의 관계를 파악하고 이들이 네트워크 보안 솔루션을 통해 어떻게 실현될 수 있는지가 관건이라고 강조했다.

한국은 오는 3월 12일 티핑포인트의 보안연구소인 DV랩스(DVLabs)의 로힛 다만카(Rohit Dhamankar) 수석매니저가 직접 내한하여 발표를 할 예정이다. 다만카 수석 매니저는 세계적인 보안연구기관인 SANS 인스티튜트에서 발행하는 주간 뉴스레터의 수석 에디터이며 SANS Top 20 프로젝트의 디렉터이기도 하다.

로힛 다만카 수석 매니저는 “지난 2년 동안 서버에서 일반 사용자 수준에 이르기까지 다양한 애플리케이션의 취약성 공격이 사이버 위협의 주를 이루었으나 최근 해커들은 웹사이트 변조를 위해 웹 애플리케이션쪽으로 방향을 바꾸기 시작했다”며 “오픈 소스 및 사용자 웹 애플리케이션 모두 많은 취약성을 갖고 있다는 점이 알려졌기 때문”이라고 말했다. 다만카 수석 매니저는 또한 “웹 서버의 취약성은 결과적으로 사용자 애플리케이션을 통한 사용자 PC 해킹을 가능하게 한다. 이제 웹사이트를 공격, 원격에서 가짜 웹사이트를 구축해 해당사이트에 접속한 사용자의 PC를 공격하는 것은 매우 간단한 해킹 방법이 됐다”고 덧붙였다.

‘티핑포인트 2008 내셔널 사이버 해킹 브리핑’ 행사는 3월 10일 도쿄를 시작으로 서울, 상하이, 베이징, 홍콩, 방콕, 타이페이, 쿠알라룸푸르, 싱가폴, 시드니, 멜버른에서 순회 계최될 예정이다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.