국가시스템·산업시설 타깃 고도 표적공격 증가!

한국CSO협회, 2013년 제2차 CSO포럼 개최

[보안뉴스 김태형] 한국CSO협회(회장 이홍섭)는 26일 서울 프라자 호텔에서 ‘2013년 제2차 CSO포럼’을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장과 이번 포럼에서 고문으로 위촉된 이기주 한국인터넷진흥원 원장을 비롯해 자문위원과 운영위원 등 50여명의 회원들이 참석했다.

특히, 이번 포럼에서는 황규철 행정안전부 정보화전략실 정보보호정책과 과장의 ‘행정안전부의 전자정부 정보보호 정책 추진방향’과 윤광택 시만텍 코리아 이사의 ‘The new era of cyber threat’이라는 주제 발표와 논의가 이뤄졌다.

황규철 행정안전부 정보보호정책과장은 올해 전자정부 정보보호 정책 추진 방향과 관련해서 “새 정부 출범과 정부조직의 변경으로 인해 정보보호 관련 기능과 국가 정보보화기본법, CC인증 등의 업무는 미래창조과학부로 이관될 것이며, 전자정부 관련 업무와 개인정보보호 관련 업무는 기존과 같이 행정안전부에서 담당하게 될 것”이라고 밝혔다.

이어서 그는 “행정안전부는 전자정부 3.0과 관련해서 조직 개편과 함께 올해 중점 추진 사항으로 △전자서명법·전자정부 보호 등과 관련한 정보서비스의 취약성 제거를 위한 대응 매뉴얼 제작·배포 △정보보호 전문가 활용한 전자정부 보안취약점 대응 △이벤트 중심보다 내실 있는 정보보호 정책의 우선 추진 △정부가 현명한 정보보호 사용자로서의 활동을 통해 산업 육성 등에 중점을 두고 정책을 추진할 것”이라며 정보보호 인프라의 중요성을 강조했다.

이어진 강연에서 윤광택 시만텍 이사는 “지난해 악성코드 관련 시만텍의 리포트를 보면 초당 13개의 변종이 발생하는 것으로 나타났다. 하지만 이에 대한 모든 시그니처를 만들지는 못한다”면서 “최근의 해커들은 명예는 빼놓은 채 핵티비즘·돈·타깃 공격에 집중되어 있다. 이러한 흐름을 통해서 미래의 보안 위협과 트렌드를 예측할 수 있을 것”이라고 말했다.

또한, 그는 “과거의 여러 보안위협들 중에서 스턱스넷(Stuxnet)과 플레이머(W32.Flamer)를 유심히 봐야 할 것이다. 시만텍이 스턱스넷을 분석하는데 1년이 걸렸는데 아직도 완전하게 분석하지 못했다”면서 “하지만 이보다 플레이머는 2배 가량 더 크기 때문에 분석하는데 어려움이 많다”면서 플레이머의 복잡성과 위험성을 경고했다.

플레이머는 지금까지 발견된 악성코드 중 가장 복잡한 형태이며, 파일크기가 20MB에 달한다. 1MB 내외 크기의 스턱스넷이나 듀큐(Duqu)와 비교하면 용량면에서는 엄청난 차이가 있다는 것.

그는 “최근 한글문서를 이용하는 정부기관 관련 공격이 많다. 공무원들에게 관심 있을 만한 내용의 한글문서를 이용해 공무원 PC를 감염시켜 오랜 기간 동안 잠입 활동을 거쳐 정보를 수집하고 이를 기반으로 한 공격이 이루어진다. 공격자들은 바로 이러한 정밀한 타깃 공격에 플레이머를 이용한다”고 설명했다.

강연을 진행한 시만텍코리아 윤 광 택 이사

윤 이사는 “앞으로 이러한 플레이머나 스턱스넷과 같이 산업시설 및 국가시스템을 노리는 고도의 표적공격과 산업스파이 활동이 더욱 기승을 부릴 것”이라며, “공공기관과 기업들은 정보중심의 보안전략을 바탕으로 전반적인 보안 프로세스를 점검하고 보안의식 제고에 힘써야 한다”고 강조했다.

그는 “앞으로는 PC앞에 앉아 있는 시간을 줄이고 인터넷 뉴스 등은 프린트를 해서 보는 편이 보안에는 더 안전할 것”이라고 덧붙였다.

한편, 한국CSO협회는 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동대응하기 위해 설립됐으며, 각 분야별 보안책임자(CSO: Chief Security Officers)간의 협력 및 정보교류에 기여하고 있다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)