관련 통계자료 다운로드 농협공격에 사용된 악성코드종류 3·3 DDoS 공격의 충격이 가시기도 전에 농협·현대캐피탈 등 잇따른 대형 금융사고를 거치며 IT업계 관련 내외부는 보안 솔루션을 강화해야한다고 지적한다.
특히 이번 농협 사건의 주요 원인으로 지적된 협력사 직원의 시스템관리자(root) 권한부여 및 내부통제 미흡, 서버 비밀번호 변경 미설정 등 부족한 보안 관리가 공격의 규모보다 더 큰 피해를 불러온 원인으로 꼽힌다.
박철순 방송통신위원회 과장은 “그간 국내 IT환경은 외부로부터의 침입에 대비하는 방안으로 모든 솔루션, 정책들이 구축되어 왔지만 이번 사건을 계기로 내부자에 대한 보안통제를 강화해야한다는데 이목이 집중되고 있다”며 “이에 따라 방화벽, DDoS 공격 대응장비 등 외부 침입을 방지하기 위한 솔루션은 기본이며 여기에 더해 접근·권한 제어 기술과 같은 내부통제 관련 솔루션, 정책이 시급히 구축돼야할 것”이라고 말했다.
이번 농협 사고에서도 입증되었듯이 고객정보유출 이외에도 내부자 등을 통한 우발적이거나 의도적인 정보유출에 대해서도 안심할 수 없다. 아무리 최첨단 보안시스템으로 방어를 하더라도 단순한 부주의나 사고만으로도 얼마든지 정보유출이 될 수 있기 때문이다.
내부통제관련 솔루션은 각종 통신 관련 로그, 내부에서 외부로 전송되는 이메일 복사 및 저장, 웹메일 사이트 사용 제한, P2P사이트 접근 제한, 세션별 트래픽 모니터링 및 직급, 업무 등 권한에 따른 데이터 접근 수준 차등 적용 등 내부자에 대한 권한 및 통제를 위한 각종 솔루션이다. 백신에서부터 통합계정관리(EAM/IAM), 싱글사인온(SSO), 통합데이터유출방지(DLP), PC접근제어 등 여러 가지 솔루션을 통합해서 구성할 수 있고 최근 이슈를 타고 통합내부통제보안관련 솔루션들도 다양하게 출시되는 추세다.
또 개인정보, 기업 기밀자료 등의 유출을 방지하기 위해 DB암호화, DB접근제어 등 데이터 암호화 관련 솔루션의 필요성도 제기되고 있다. 금융권에서는 워낙 다양하게 개인정보를 취급하고 있기 때문에 사이버공격으로 인한 사고 시 정보유출을 방지하기 위해서는 암호화 조치가 반드시 필요하기 때문이다.
이밖에도 사용자 보안의 가장 기본이 되는 안티 바이러스 사용의 필요성을 간과할 수 없다. 서버에 삭제 명령을 내린 IBM 직원 노트북에서 81개나 되는 악성코드가 발견됐다는 사실에 네티즌들은 “안티 바이러스 프로그램하나 없었는가”라며 놀라워했다. 매번 보안사고가 등장할 때마다 지적되는 부분이지만 사용자들이 기본적인 보안수칙을 지켜 안티 바이러스 프로그램으로 나의 PC가 좀비가 되지 않았는지 수시로 확인하는 등 사용자 보안이 기본으로 전제돼야 한다“고 지적되고 있다.
보안관리자 역시 방화벽의 인·아웃 바운드 데이터 관리, 방화벽 정책 준수, 로그 기록 관리 및 보호, 내외부 사용자 제어 등 보안을 위해 이미 구축된 솔루션의 정상적인 작동과 운영실태를 수시로 점검해 날로 고도화돼가고 있는 사이버테러에 대비해야 한다.
장윤정기자 linda@etnews.co.kr
