침해사고/위협동향

해킹방지워크숍 성황리 개최

이민형 기자


- KISA,  최근 사이버공격 특징 발표하고 APT 공격 예방을 위한 방어수칙 제시

[디지털데일리 이민형기자] 한국인터넷진흥원(KISA)은 4일 미래창조과학부, 한국침해사고대응팀협의회(CONCERT)와 함께 개최한 제17회 해킹방지워크숍에서 사이버공격의 최신 트렌드를 발표하고 대응방안을 모색했다고 밝혔다.

이번 행사는 지능형지속가능위협(APT) 공격, 신종금융사기 등 진화된 형태의 인터넷 침해사고에 대한 사례 중심의 발표로 기업 보안담당자와 전문가들의 관심을 끌었다.

이날 발표자로 나선 박순태 KISA 침해사고조사팀장은 최근 국내 침해사고를 유발한 공격의 예방 및 점검 방법에 대해 소개하고 APT 공격 예방을 위한 10대 수칙을 제시해 참석자들의 호응을 얻었다.

KISA가 지난달까지 발생한 최근 침해사고를 분석한 결과에 따르면, 보안이 취약한 웹하드 사이트가 악성코드의 경유지로 악용되는 것이 눈에 띄었다. 일일 방문자가 많은 언론사 홈페이지의 배너광고를 통한 악성코드 유포가 두드러졌다. 침해사고의 80%에서 게시판의 파일업로드 취약점을 악용한 웹셸(web shell)이 발견된 것도 주요 특징 중 하나였다.

박찬엽 경찰청 사이버테러대응센터 경감은 최근 SMS 등을 이용한 스미싱, 메모리해킹 등의 실제 수사사례와 유형별 범죄 특성을 소개했다. 나날이 진화되고 있는 범죄 수법에 대한 방지책도 발표했다.

패널토의에서는 정보보호 관리체계(ISMS) 인증 의무화 시행 1년을 맞아 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 이해관계자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의했다.

한편, 참가자들의 요청에 따라 주제를 선정한 참여형 토론트랙(Debate Track)에서는 ‘소예산, 소인원의 효율적 보안강화 방안’과 ‘보안기술로서의 빅데이터 활용’이라는 주제로 토론이 이어졌다.

KISA 관계자는 “사이버공간을 안전하게 지키는 일은 더 이상 보안담당자 소수의 문제가 아닌, 전직원이 다함께 노력해야 하는 사안”이라며 “우리 사회에 정보보호에 대한 중요성과 해킹 공격에 대한 경각심이 제고되기를 바란다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr


이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널