‘네써스’ ‘엔맵’ ‘사라’ ‘스너트’ 등 프리웨어 정보보안 솔루션에 대한 실효성이 도마 위에 올랐다.
특히 국내 전자상거래 사이트 가운데 90% 가량이 보안 전문직원을 두지 않은 채 방화벽과 침입탐지시스템(IDS) 대용으로 인터넷에서 쉽게 구할 수 있는 이들 프리웨어 솔루션을 사용하고 있는 것으로 드러나 인터넷기업의 보안 인식 제고가 시급한 것으로 지적됐다.
이와 관련해 최근 정보통신부가 후원하고 한국정보통신산업협회가 주관한 아이세이프(i-safe) 안전마크 심사에 12개사가 신청했지만 5개사만 인증을 획득했고 프리웨어 솔루션을 사용하고 있는 것으로 밝혀진 나머지 7개사는 모두 탈락한 것으로 밝혀졌다. 심사 결과 7개사는 또 프리웨어를 자사 환경에 맞춰 적절하게 운용·관리할 수 있는 보안 전문가를 고용하지 않은 것으로 나타났다.
보안 전문가들은 “네써스·엔맵·사라 등 네트워크 스캐너, 스너트·포트센트리 등 IDS는 기능 면에서 우수하다는 평가를 받고 있지만 대다수 업체들이 이를 자사 환경에 최적화해 운영할 만한 전문인력이 없다는 게 문제”라고 지적했다.
전문가들은 또 “보안 관리자가 없을 경우 해킹을 당해도 당한 사실조차 모르고 있을 수 있고 알아낸다 하더라고 적절하고 빠른 사후조치를 취할 수 없다”고 경고했다.
한편 프리웨어 보안 솔루션은 사용업체가 해킹을 당했을 때 책임 소재가 불분명해 보상이 어려울 뿐 아니라 복구시간도 느려질 수밖에 없다는 한계점을 안고 있다. 또한 전문가를 고용하지 않을 경우 설치에서 변경·업데이트 등 지속적인 관리·운영이 어려워 여러 가지 위험에 노출돼 있다는 것이다.
업계의 한 관계자는 “프리웨어 제품은 커스터마이징이 불가능해 ‘옷에 몸을 맞추는 격’으로 업체가 제품에 맞춰 사용할 수밖에 없는 부작용이 있을 뿐 아니라 제품 인증을 받지 못하기 때문에 제품의 하자 여부를 전혀 알 수 없다”며 “현재까지 표면적으로 문제점이 드러난 적은 없지만 발생 가능성은 매우 높다”고 지적했다.
<유병수기자 bjorn@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
8
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
브랜드 뉴스룸
×



















