범죄자가 주도하는 '해킹'...해결책 시급

15일 열린 사이버 안전의 날에서 주제발표에 나선 네이버 임채호<사진> 수석연구원은 사이버 보안에 대해 이 같은 견해를 밝혔다.

임 수석연구원은 “어플리케이션 보안 정립, 내부 네트워크 분리 및 내부 방화벽 설치 등 대비책이 시급하다”며 “보안 문제는 보안 담당자만이 노력해서는 될 일이 아니라 모든 관련자들이 보안에 대한 의식 수준을 높이고 그에 대해 항상 대비해야 한다”고 역설했다.

주제 발표 내용을 보면 개인 PC 사용자에 대한 교육이 가장 중요함에도 불구하고 제대로 되지 않는 게 현실이라는 것이다.

사용자 대부분은 개인 PC 악성코드 감염여부를 모르는 경우가 많다. 이에 따라 개인들은 패스워드 관리방법을 익히고, 여러 개 백신을 이용해 관리 하는 등 보안 생활화가 필요하다고 제안했다.

또 정부는 개인 PC 사용자를 위한 교육 제공을 비롯, 보안 서비스가 이뤄지는 인프라를 구축해 개인 스스로가 보안에 관심 가질 수 있도록 유도하는 방안이 수립돼야 한다.

사용자들이 접근하는 웹 서비스 역시 안전한 관리, 보안이 철저하게 보장되는 웹 애플리케이션 제공, 사용자 인증 등을 보장해야 개인들이 안심하고 이용할 수 있다.

실제로 비용이 많이 드는 원타임 패스워드(OTP) 인증 방식은 금융 웹 서비스를 제공하는 기업에서는 필수적으로 도입해할 시기다.

임 수석연구원은 “최근 해킹 중 70% 이상이 범죄자가 행한 것이며 기술자는 30% 미만으로 오히려 범죄자가 기술자를 고용해 해킹하는 사례가 늘고 있다”며 “개인 PC사용자, 웹서비스 사업자, 보안담당자 모두는 항상 범죄자에 의해 새로운 악성코드가 출현함을 염두에 두고 지속적인 대비책을 강구해야 할 것”이라고 강조했다.