-피싱사이트 매달 3만개 적발
-'공격적 방어'로 진화해야

[아시아경제 이지은 기자]무엇이든 뚫을 수 있는 창과 무엇이든 막을 수 있는 방패가 격돌한다면 어떻게 될까. IT기술의 발전과 더불어 해킹 기술은 '그 어떤 보안체계도 뚫을 수 있는 창'으로 진화하고 있다. 나날이 교묘해져 가는 해킹을 차단하기 위해 보안체계 역시 끊임없는 피드백을 통해 '어떤 해커도 뚫을 수 없는 방패'로 진화해 왔다. 본지가 3일 개최하는 '제 1회 아시아경제 금융IT포럼'은 '창과 방패'가 어디까지 진화했는지를 보여주는 장이 될 것이다.
　

◆정교화되는 네트워크, 증가하는 보안위협 = 스마트폰, 스마트패드 등 인터넷이 가능한 모바일 기기가 늘어나면서 금융 소비자는 훨씬 편리해졌지만 금융업체의 보안환경은 더 악화되고 있다. 다양한 접속장치 사이의 위치 경계가 약해지면서 금융회사 내부로 침투할 수 있는 '취약구간'이 필연적으로 생기기 때문이다.
　
이런 기관ㆍ기업의 취약구간을 위협하는 사이버 테러 세력은 점차 커지고 있다. 이미 국가간 테러가 가능한 수준까지 진화했으며, 최근 들어 많은 기업들이 해킹 등의 사이버테러로 피해자가 됐다. 최근 국내에서 벌어진 농협 전산장애 사고는 북한의 사이버테러 세력이 장기간 준비해 공격을 가해 온 결과였다.
　
◆'뭐든 뚫을 수 있는 해킹?' = 해킹 기술 역시 갈수록 발전하고 있다. 개인을 대상으로 한 해킹 기법의 대표격인 피싱(Phishig) 사이트는 지난해 하반기 매월 3만여개가 발견될 정도로 커졌다. 금융 및 결제 섹터가 전체 피싱사이트의 80%를 차지하고 있으며, 사칭 범위도 금융기관부터 경찰청, 금융감독원까지 다양하다.
　
최근 보안위협 중에서도 가장 눈에 띄는 기술은 바로 APT(Advanced Persistent Threat)라는 새로운 유형의 공격이다. 스팸메일이나 다운로드 등 여러 경로를 통해 사용자의 PC에 악성코드를 감염시키기 쉬운 환경을 조성한 뒤 감염될 때까지 기다려 정보유출을 감행하는 기법이다. 단순한 해킹이 아니라 IT내외적인 모든 기술을 동원해 지속적으로 위협한다는 점에서 종합적인 IT 보안 대책이 필요하다. APT에 당할 수 있는 대표적인 위험 경로만도 10가지나 된다. 이미 국내에서도 네이트ㆍ싸이월드 등 APT에 의한 피해사례가 발생했다.
　
◆'방패'의 진화 필수적 = 이처럼 빠르게 변하는 보안위협의 진화에 따라 이에 대응하는 움직임도 빨라지고 있다.
　
준비 단계에서부터 해킹 위협을 예방, PC사용자들의 보안활동을 강화하고 내부 사용자 교육을 실시하는 한편 의심 메일은 신고하거나 곧바로 삭제하도록 사용자들을 지도하고 있다. 또 시스템에 해킹 프로그램이 침투하지 못하도록 내부 시스템에 대한 모니터링을 강화하고, 내부 자원에 접근하는 권한 및 인증체계를 고도화하고 있다.
　
하지만 무엇보다도 지속적이고 장기적인 대응방안 마련이 중요하다는 게 전문가들의 공통된 견해다.
　
이성욱 금융보안연구원 해킹대응팀장은 "보안의 핵심은 보안 소프트웨어나 장비가 아닌 인력"이라며 "정기적인 사용자 보안 인식 교육 및 시스템 사용에 대한 명문화된 보안 지침이 필요하다"고 말했다. 이 팀장은 또 "트위터와 같은 소셜네트워크서비스(SNS)로 개인 정보 및 기업정보가 유출되지 않도록 단속하고, 트래픽 감시를 통해 좀비 PC를 통해 정보가 유출되는지 여부를 모니터링해야 한다"고 덧붙였다.
　
외부 침입은 물론, 내부인을 통한 유출에도 각별히 주의해야 한다는 지적도 나온다. 전성학 현대카드 CSO는 "온라인을 통한 정보유출 뿐만 아니라 내부직원에 의한 출력문서 또는 파일의 유출사고가 빈번히 발생한다"며 "온라인 뿐 아니라 오프라인을 통한 정보의 유출까지도 철저히 대비해야 한다"고 말했다.


이지은 기자 leezn@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>