이 시각 주요 뉴스

여백

보안은 공동의 책임…함께 노력할 때

이광재 기자l승인2013.12.04 14:51:25l수정2013.12.04 14:51

크게

작게

메일

인쇄

신고

한국인터넷진흥원(KISA)이 4일 미래창조과학부, 한국침해사고대응팀협의회(CONCERT)와 함께 개최한 제17회 해킹방지워크샵에서 사이버공격의 최신 트렌드를 발표하고 대응방안을 모색했다고 밝혔다.

이번 행사는 지능형지속위협(APT) 공격, 신종금융사기 등 진화된 형태의 인터넷 침해사고에 대한 사례 중심의 발표로 기업 보안담당자와 전문가들의 관심을 끌었다.

이날 발표자로 나선 박순태 KISA 침해사고조사팀장은 최근 국내 침해사고를 유발한 공격의 예방 및 점검 방법에 대해 소개하고 APT 공격 예방을 위한 10대 수칙을 제시해 참석자들의 호응을 얻었다.

KISA가 지난달까지 발생한 최근 침해사고를 분석한 결과에 따르면 보안이 취약한 웹하드 사이트가 악성코드의 경유지로 악용되는 것이 눈에 띄었다. 일일 방문자가 많은 언론사 홈페이지의 배너광고를 통한 악성코드 유포가 두드러졌다. 침해사고의 80%에서 게시판의 파일업로드 취약점을 악용한 웹셸(web shell)이 발견된 것도 주요 특징 중 하나였다.

박찬엽 경찰청 사이버테러대응센터 경감은 최근 SMS 등을 이용한 스미싱, 메모리해킹 등의 실제 수사사례와 유형별 범죄 특성을 소개했다. 나날이 진화되고 있는 범죄 수법에 대한 방지책도 발표했다.

패널토의에서는 정보보호 관리체계(ISMS) 인증 의무화 시행 1년을 맞아 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 이해관계자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의했다.

한편 참가자들의 요청에 따라 주제를 선정한 참여형 토론트랙(Debate Track)에서는 '소예산, 소인원의 효율적 보안강화 방안'과 '보안기술로서의 빅데이터 활용'이라는 주제로 토론이 이어졌다.

KISA 관계자는 "사이버공간을 안전하게 지키는 일은 더 이상 보안담당자 소수의 문제가 아닌 전직원이 다함께 노력해야 하는 사안"이라며 "우리 사회에 정보보호에 대한 중요성과 해킹 공격에 대한 경각심이 제고되기를 바란다"고 밝혔다.

 



이광재 기자  voxpop@techworld.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .