한미FTA발효,핵정상회담,총선 등 굵직한 이슈 맞물려 대책마련 시급
천 년간 인간을 괴롭혀온 질병은 무엇일까? 천연두나 간염 같은 위험한 질병조차도 기술에 발전에 따라 곧 정복되고 만다. 하지만, 작은 질병이지만 오랜 기간 잠복되어 있다가 나타나는 질병의 경우 돌연 사로 인한 사망률은 오히려 높다.
정보시스템도 마찬가지다. 점차 첨단화 되고 있는 정보보안회사의 기술만큼 해커들의 공격전략 역시 고도화되고 있다. 기존의 지능적 공격은 이미 보안회사의 감시망을 뚫는데 한계를 가지고 있기 때문에 작은 질병이지만 치사율이 높은 잠복된 바이러스처럼 쉽게 모니터링 되지 않는 공격기법을 통해 수많은 공공기관과 기업의 정보시스템을 잠식하게 될 것이다.
보안시스템에서는 인식하지 못하는 공격기간을 가리켜 POI(Period of Incubation)라고 하며, 보안솔루션에서 위험을 감지할 수 있는 임계치를 넘어서지 않는 안정화된 시기로 보이지만 이미 치명적인 잠재공격위협인 LAT(Latent Attacking Threat)가 진행되고 있다고 할 수 있다. 향후 중요 정보를 다루는 기업과 공공기관에서는 이러한 LAT에 대한 대응이 핵심 이슈로 떠오를 것이다.
총칼로 전쟁을 벌이던 시대는 이미 지나갔지만 사이버테러를 통한 보이지 않는 분쟁이 끊임없이 벌어지고 있다.
특히, 익명의 해커집단에게 최근 한-미 FTA발효, 핵정상회담, 총선 등 굵직한 사회적 이슈가 끊이지 않고 있는 한국사회는 안성맞춤인 공격대상이다. 이처럼 전세계의 이목이 집중된 시기이니만큼 한국은 이미 POI에 들어왔다. 당장 내일이라도 LAT(Latent Attacking Threat)에 의해 공공기관, 기업, 금융기관이 전산망이 마비되어 전세계 언론사의 사고란을 도배하는 날이 올지도 모른다.
이에대해 정보보안 분야 국내 선두기업인 이글루시큐리티측은 "잠재된 질병은 다양한 임상실험과 역학조사를 통해 예방과 치료가 가능하듯이 정보화 선진국에 진입한 대한민국도 하루빨리 LAT에 대한 사회적인 인식 제고가 필요하다" 고 예측하며" 사후처리보다는 잠재된 위험과 비정상적인 트래픽에 대한 패턴을 분석하여 고도화된 해커들의 공격에 사전대응을 할 수 있는 체계를 구축해야 한다." 고 분석하고 있다.
두 번째 최대화두는 내부보안이다. 대부분의 정보보안 사고들은 내부에서 시작된다. 농협 전산망 마비사건, 현대캐피탈 개인정보 유출사건, DDoS대란 등 사회적인 파장을 일으킨 대형 보안사고들의 공통점은 내부자나 협력업체 직원을 통해 취약점이 노출되었다는 것이다.
따라서 2012년부터는 외부관제뿐만 아니라 내부자에 대한 모니터링과 관리에 대한 필요성이 부각되고 있다. 내부자의 PC,스마트 폰,태블릿 등을 통해 유출될 수 있는 정보뿐만 아니라 출입통제, 행위정보에 이르는 물리적인 정보까지 복합적인 관리 체계를 구축해야 하며 윤리적인 문제발생을 예방하기 위한 교육과 전문 컨설팅을 통한 보안정책 수립이 필요하다.
내부보안에서 특히 주목해야 할 부분은 스마트폰 보급 2,000만 시대에 접어들면서 조직의 중요정보나 개인정보가 개인화된 단말기를 통해 유출될 수 있는 위험이 커지게 되었다는 것이다.단순히 모바일 단말에 대한 기기관리를 넘어 모바일 인프라를 통해 유통되는 콘텐트나 어플에 대한 관리가 필요하다.
세 번째로 정보산업의 발달로 인해 수많은 정보의 생성과 누적이 반복되면서 정형화 되지 않은 데이터(Big-Data)의 폭주로 인한 보안사고의 발생 위협이 있다. 핸드폰에 내장된 GPS는 자신도 모르는 사이에 누군가에 의해 위치정보 데이터로 활용될 수 있으며 내가 누구를 만났고 어떤 대화를 했으며 어디에 가서 무엇을 먹고 마셨는지를 숨길 수 없는 시대가 되었다.
행정안전부는 개인정보보호법을 본격 시행함으로써, 모든 사업자를 비롯한 비영리단체까지도 개인정보의 수집, 관리에 대한 정책을 반드시 따라야 하고, 전문 기관을 통한 개인정보영향평가를 받을 수 있도록 강력히 권고하고 있다. 이에 따라 개인정보영향평가와 개인정보보호 컨설팅 시장이 약1조5,000억에서 2조원 규모로 커질 것으로 전망하고 있다.
2012년 하반기 대한민국은 새로운 보안 위협과 시장의 출현으로 새로운 도전에 직면하고 있다. 이와 같은 도전을 슬기롭게 헤쳐나가 IT 강국으로서의 면모를 전세계에 보여주어야 할 것이다.
정보시스템도 마찬가지다. 점차 첨단화 되고 있는 정보보안회사의 기술만큼 해커들의 공격전략 역시 고도화되고 있다. 기존의 지능적 공격은 이미 보안회사의 감시망을 뚫는데 한계를 가지고 있기 때문에 작은 질병이지만 치사율이 높은 잠복된 바이러스처럼 쉽게 모니터링 되지 않는 공격기법을 통해 수많은 공공기관과 기업의 정보시스템을 잠식하게 될 것이다.
보안시스템에서는 인식하지 못하는 공격기간을 가리켜 POI(Period of Incubation)라고 하며, 보안솔루션에서 위험을 감지할 수 있는 임계치를 넘어서지 않는 안정화된 시기로 보이지만 이미 치명적인 잠재공격위협인 LAT(Latent Attacking Threat)가 진행되고 있다고 할 수 있다. 향후 중요 정보를 다루는 기업과 공공기관에서는 이러한 LAT에 대한 대응이 핵심 이슈로 떠오를 것이다.
총칼로 전쟁을 벌이던 시대는 이미 지나갔지만 사이버테러를 통한 보이지 않는 분쟁이 끊임없이 벌어지고 있다.
특히, 익명의 해커집단에게 최근 한-미 FTA발효, 핵정상회담, 총선 등 굵직한 사회적 이슈가 끊이지 않고 있는 한국사회는 안성맞춤인 공격대상이다. 이처럼 전세계의 이목이 집중된 시기이니만큼 한국은 이미 POI에 들어왔다. 당장 내일이라도 LAT(Latent Attacking Threat)에 의해 공공기관, 기업, 금융기관이 전산망이 마비되어 전세계 언론사의 사고란을 도배하는 날이 올지도 모른다.
이에대해 정보보안 분야 국내 선두기업인 이글루시큐리티측은 "잠재된 질병은 다양한 임상실험과 역학조사를 통해 예방과 치료가 가능하듯이 정보화 선진국에 진입한 대한민국도 하루빨리 LAT에 대한 사회적인 인식 제고가 필요하다" 고 예측하며" 사후처리보다는 잠재된 위험과 비정상적인 트래픽에 대한 패턴을 분석하여 고도화된 해커들의 공격에 사전대응을 할 수 있는 체계를 구축해야 한다." 고 분석하고 있다.
두 번째 최대화두는 내부보안이다. 대부분의 정보보안 사고들은 내부에서 시작된다. 농협 전산망 마비사건, 현대캐피탈 개인정보 유출사건, DDoS대란 등 사회적인 파장을 일으킨 대형 보안사고들의 공통점은 내부자나 협력업체 직원을 통해 취약점이 노출되었다는 것이다.
따라서 2012년부터는 외부관제뿐만 아니라 내부자에 대한 모니터링과 관리에 대한 필요성이 부각되고 있다. 내부자의 PC,스마트 폰,태블릿 등을 통해 유출될 수 있는 정보뿐만 아니라 출입통제, 행위정보에 이르는 물리적인 정보까지 복합적인 관리 체계를 구축해야 하며 윤리적인 문제발생을 예방하기 위한 교육과 전문 컨설팅을 통한 보안정책 수립이 필요하다.
내부보안에서 특히 주목해야 할 부분은 스마트폰 보급 2,000만 시대에 접어들면서 조직의 중요정보나 개인정보가 개인화된 단말기를 통해 유출될 수 있는 위험이 커지게 되었다는 것이다.단순히 모바일 단말에 대한 기기관리를 넘어 모바일 인프라를 통해 유통되는 콘텐트나 어플에 대한 관리가 필요하다.
세 번째로 정보산업의 발달로 인해 수많은 정보의 생성과 누적이 반복되면서 정형화 되지 않은 데이터(Big-Data)의 폭주로 인한 보안사고의 발생 위협이 있다. 핸드폰에 내장된 GPS는 자신도 모르는 사이에 누군가에 의해 위치정보 데이터로 활용될 수 있으며 내가 누구를 만났고 어떤 대화를 했으며 어디에 가서 무엇을 먹고 마셨는지를 숨길 수 없는 시대가 되었다.
행정안전부는 개인정보보호법을 본격 시행함으로써, 모든 사업자를 비롯한 비영리단체까지도 개인정보의 수집, 관리에 대한 정책을 반드시 따라야 하고, 전문 기관을 통한 개인정보영향평가를 받을 수 있도록 강력히 권고하고 있다. 이에 따라 개인정보영향평가와 개인정보보호 컨설팅 시장이 약1조5,000억에서 2조원 규모로 커질 것으로 전망하고 있다.
2012년 하반기 대한민국은 새로운 보안 위협과 시장의 출현으로 새로운 도전에 직면하고 있다. 이와 같은 도전을 슬기롭게 헤쳐나가 IT 강국으로서의 면모를 전세계에 보여주어야 할 것이다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
