SGA "서버보안 솔루션 이용하면 APT 공격 막아"
넥슨의 온라인게임 `메이플스토리`의 해킹 사고는 클라이언트(개별PC)나 네트워크보안, 데이터베이스 암호화에만 집중하고 서버 보안을 소홀히 한 탓이라는 주장이 나왔다.
서버 보안 기업 SGA는 28일 언론에 배포한 자료를 통해, "넥슨의 보안이 최고 수준인데도 지능형 지속 공격이 일어난 것은 서버에 대한 보안이 부족했다는 뜻"이라고 주장했다.
SGA는 "넥슨을 비롯한 게임업계는 개별 PC와 네트워크에 대한 보안은 백신과 방화벽을 통해 잘 구축해 놓았지만, 서버 보안 관련 인식은 비교적 미약한 것으로 보인다"고 해석했다. 특히 데이터베이스 암호화를 지나치게 신뢰해 서버 자체 보안을 담당할 수 있는 보안 프로그램은 사용하지 않는 경우가 많다는 것이다.
SGA는 "이번 메이플스토리 해킹에는 과거 네이트·싸이월드 사건 때과 같이 서버의 운영자 PC를 무력화하고 나서 이를 이용해 서버에 접근하는 지능형표적지속공격(APT) 수법이 사용됐다"며 "서버 보안 솔루션을 이용하면 공인인증 개념을 적용하기 때문에 이를 막을 수 있다"고 덧붙였다.
은유진 SGA 대표는 "최근 일어나는 해킹 사고는 모두 서버 해킹 수법이기 때문에 서버 단에서 해킹 사고가 일어나면 보안관제 서비스가 무용지물이 된다"고 덧붙였다.
전자신문미디어 테크트렌드팀 trend@etnews.com
