[현장에서]"보안, 그대는 정보화 지킴이"

정보화시대의 최대 골칫거리 중 하나가 보안 문제다.

　우리가 얼마나 보안 위협에 취약하게 노출돼 있는지는 지난해 한국정보보호진흥원(KISA)이 조사한 웜바이러스 취약 PC 생존가능 시간 자료만 봐도 금방 확인할 수 있다. 이 자료는 컴퓨터에 새로운 OS를 설치한 후 윈도 업데이트나 바이러스 백신을 설치하지 않은 상태에서 해당 PC를 인터넷에 연결해 얼마나 빨리 웜이나 불법 소프트웨어가 PC에 감염되는지 조사한 것이다.

　‘윈도 2000’은 최단 9분 32초, 최장 29분 04초 만에 감염됐다. ‘윈도 XP’ PC는 감염시간이 더 짧아 최단 8분 57초, 최장 27분 17초 만에 불법 공격 매개체에 감염됐다.

　실제 우리는 보안 침해사고로 많은 피해를 보고 있다. 대표적으로 지난 2001년 님다·코드레드웜으로 많은 손실을 입었고 2003년에는 인터넷 대란이라는 초유의 사태를 겪기도 했다. 지난해에는 서비스거부(DoS) 공격으로 수능원서 접수 서비스 장애를 겪었고 올 초에도 온라인게임 아이디 도용 문제가 불거지기도 했다.

　최근에는 국내뿐만 아니라 국외에서도 공격을 위한 중간 경유지로 국내 서버나 PC가 많이 활용되는 상황이다. 이처럼 보안침해 사고는 우리 일상생활과 그리 멀지 않은 곳에서 항상 발생하고 있다.

　따라서 개인뿐만 아니라 기업에서도 중요한 정보 유출 방지를 위한 솔루션을 도입하고 꾸준히 관심을 가져야 한다. 특히 개인은 지속적으로 패치 및 바이러스 프로그램을 업데이트해야 한다. 기업도 내외부망의 위협에 보안 솔루션을 활용한 사전 차단이 필요하다.

　오늘날 대부분 기업이 인터넷을 가장 중요한 업무 수단으로 활용하고 있다. 그러나 DoS 및 DDoS 공격이 발생하면 막대한 금전 손실은 물론이고 이를 복구하기 위해 많은 시간을 허비하게 된다. 따라서 당장에는 투자의 결실이 눈에 드러나지 않더라도 보안에 꾸준히 관심을 가져야 하는 이유가 바로 여기에 있다. 　김한기

라드웨어코리아 팀장 hankik@radware.co.kr