지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 안랩 김재열(사진) 팀장은 ‘똑똑한 해커에 대응하는 입체적 방어기법’이란 주제로 세션발표를 진행했다.
 
김재열 팀장은 “최근 몇 년간 발생하는 해킹사건이나 개인정보유출사건을 보면 대규모 해커 집단이 장기간의 분석 및 유출을 통해 해킹을 시도하는 것을 알 수 있다. 이런 종류의 고도화된 유출과 공격은 보안관리자 분들이 감당하기에는 현실적으로 불가능해 보인다”며 “지능적 해킹은 담당기관이나 조직에 금전적, 정치적 목적의 해킹 형태로 진화하고 있으며 그 심각도도 높아지는 상황”이라고 발표를 시작했다.

 
작년 미국에서 발생한 유통기업 타겟(Target)사에서 발생한 신용카드 메모리 해킹사건은 결국 4천 만 건이라는 방대한 카드승인정보가 유출되었고 이로 인해 2차피해가 발생한 사건이다. 국내의 경우도 카드3사에서 권한있는 외주직원의 악의적인 유출로 인해 대량의 카드정보가 유출되었으며 이로 인해 막대한 사회적 비용이 발생하기도 했다.
 
더 심각한 상황은 이런 금전적인 침해뿐만 아니라 정치적 목적의 국가 기간 망 해킹은 심각한 인명피해도 발생할 수 있다. 2010년 발생한 이란 원자력발전소 ‘스턱스넷’ 사건의 피해로 발전소 원심분리기 1천여 개가 파괴되는 대형사고가 발생하기도 했다. 또한 2014년에도 국내도 유사한 사건으로 국내 기간망에서 중요정보 및 개인정보 유출로 불안에 떨기도 했다.
 
김 팀장은 “최근 고도화된 공격기법은 복합적인 공격과 분석기법을 사용하며, 그 시작점은 엔드포인트 취약점, 악성코드로부터 시작하는 경향을 가지고 있다”며 “주요 정보와 개인정보에 대해서는 단순 암호화 방법으로는 조직 내 정보유출을 방어하기는 너무 많은 홀이 존재한다. 이런 현실적인 부분을 해결하기 위해 다차원 기술적 방어기법이 필요하다”고 강조했다.
 
특히 그는 개인정보보호를 위한 관리자의 노력을 강조했다. 단일 솔루션들의 상호보완을 통한 비즈니스 연속성을 확보하려는 노력이 필요하다는 것이다. 또 엔드포인트 보안 상태의 가시성이 확보되지 않는 다면 위험한 상황에 직면할 수 있다고 전한다.
 
김 팀장은 “보안관리자는 입체적 방어시스템을 구축해 악성코드 감염여부, 개인정보 조치 여부를 PC단에서 점검 항목으로 반영해 관리해야 하며 보안솔루션들에 대한 통합 보안점검 수집서버를 마련해 통합 지수화하는 것이 필요하다”고 전했다.
 
G-Privacy 2015에서 발표한 안랩 김재열 팀장의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com