“블래스터와 슬래머 웜같이 불특정 다수를 대상으로 네트워크를 마비시키는 사이버 위협은 감소하고 있습니다. 하지만 특정 대상에 집중된 선택적 공격이 급증하고 있습니다.”
29일 국가사이버안전센터(NCSC)가 개최한 제 2회 사이버안전의 날 행사 참석차 방한한 스티븐 리브너 MS 보안 기술 총괄이사는 사회공학적 방법을 이용해 금전적 이익을 얻으려는 위협의 급증을 경고했다. 그는 특히 PC에 한정됐던 공격이 장비의 경계를 넘어 확산하고 있는 것에 주목했다. “최근 악성코드는 PC에서 휴대 전화, 게임기 등을 넘나들며 공격 수위를 높이고 있습니다. 언제 어디서나 정보에 접근할 수 있는 유비쿼터스 시대에 가장 중요한 것은 보안에 기반한 시스템 환경 구축과 보안의 단순화입니다.”
리브너 이사는 유비쿼터스 환경의 안전성을 높이기 위해 △신뢰 환경시스템 구축 △보안을 위한 엔지니어링 △단순화 △본질적으로 안전한 플랫폼 구축 등 4가지를 꼽았다.
“일반인과 IT전문가, 개발자 등이 모두 보안을 단순하게 느끼도록 해야합니다. 인터넷 사용자들이 별도의 신경을 쓰지않아도 보안은 자동으로 실행돼야 하며 IT전문가와 개발자 역시 단순하게 전사 보안 관리를 하고 개발을 할 수 있어야 합니다.”
리브너 이사는 “안전한 유비쿼터스 환경을 만들기 위해 SW개발 초기부터 보안에 대한 문제를 고려해야 한다”며 “본질적으로 안전한 플랫폼의 구축이 급선무”라고 강조했다.
김인순기자@전자신문, @
