범죄자가 주도하는 '해킹'...해결책 시급

입력 2009-04-15 17:14

  • 작게보기

  • 기본크기

  • 크게보기

정부, 개인, 보안담당자가 모두 노력해야

“해킹 기법을 기술적으로 막는 시대는 갔다. 범죄자가 주도하는 해킹기술은 끊임없이 발전하고 있어 정책문제 해결과 서비스에 대한 대비가 오히려 필요하기 때문이다”

15일 열린 사이버 안전의 날에서 주제발표에 나선 네이버 임채호<사진> 수석연구원은 사이버 보안에 대해 이 같은 견해를 밝혔다.

임 수석연구원은 “어플리케이션 보안 정립, 내부 네트워크 분리 및 내부 방화벽 설치 등 대비책이 시급하다”며 “보안 문제는 보안 담당자만이 노력해서는 될 일이 아니라 모든 관련자들이 보안에 대한 의식 수준을 높이고 그에 대해 항상 대비해야 한다”고 역설했다.

주제 발표 내용을 보면 개인 PC 사용자에 대한 교육이 가장 중요함에도 불구하고 제대로 되지 않는 게 현실이라는 것이다.

사용자 대부분은 개인 PC 악성코드 감염여부를 모르는 경우가 많다. 이에 따라 개인들은 패스워드 관리방법을 익히고, 여러 개 백신을 이용해 관리 하는 등 보안 생활화가 필요하다고 제안했다.

또 정부는 개인 PC 사용자를 위한 교육 제공을 비롯, 보안 서비스가 이뤄지는 인프라를 구축해 개인 스스로가 보안에 관심 가질 수 있도록 유도하는 방안이 수립돼야 한다.

사용자들이 접근하는 웹 서비스 역시 안전한 관리, 보안이 철저하게 보장되는 웹 애플리케이션 제공, 사용자 인증 등을 보장해야 개인들이 안심하고 이용할 수 있다.

실제로 비용이 많이 드는 원타임 패스워드(OTP) 인증 방식은 금융 웹 서비스를 제공하는 기업에서는 필수적으로 도입해할 시기다.

임 수석연구원은 “최근 해킹 중 70% 이상이 범죄자가 행한 것이며 기술자는 30% 미만으로 오히려 범죄자가 기술자를 고용해 해킹하는 사례가 늘고 있다”며 “개인 PC사용자, 웹서비스 사업자, 보안담당자 모두는 항상 범죄자에 의해 새로운 악성코드가 출현함을 염두에 두고 지속적인 대비책을 강구해야 할 것”이라고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소