2008년 2월 11일 월요일

기사 스크랩 - 기업 보안담당자들이 말하는 2008년 정보보호 (보안뉴스, 2008-02-03)

http://www.boannews.com/media/view.asp?page=4&idx=8780&search=&find=&kind=1

DDos 공격이 가장 위협적...방어솔루션 부족
UTM과 DDos 방어 솔루션 등 도입 활발 전망
올해 가장 위협적인 사이버 공격은 무엇일까? 기업 보안 담당자들이 올해 가장 두려운 존재로 생각하고 있는 위협은 어떤 것일까?란 질문에 많은 보안담당자들은 ‘DDos공격’을 지목했다.
기업 일선에서 보안을 총괄하고 있는 담당자들은 과연 올해 어떤 공격들이 주를 이룰 것으로 예상하고 있을까.
G마켓 보안담당자인 박의원 팀장은 “올해 가장 위협적인 공격으로 금전을 목적으로 하는 DDos 공격이 지능화되며 대상이 더욱 확대될 것”이라고 지적했다. 이외 다음커뮤니케이션의 보안을 담당하고 있는 박나룡 팀장도 DDos 공격을 가장 위혀적인 공격으로 거론했다.
네트워크 보안 전문 개발자인 이경문씨도 “올해는 다양한 사이트의 DDos 공격이 위협적으로 다가올 것”이라며 “초기에는 성인 사이트를 중심으로 공격이 이루어지다가 이제는 일반 웹사이트에서까지 그 피해가 확산되고 있다. 특히 크래커 입장에서는 금전을 요구할 수 있는 가장 무난한 방법으로 이 공격이 애용(?)되고 있으며 방어자 입장에서도 이를 확실히 막을 방법이 아직 없기 때문에 앞으로 DDos공격은 더욱 증가할 것”이라고 경고했다.
<엔씨소프트 김휘강 팀장>또한 엔씨소프트 보안총괄담당자인 김휘강 팀장도 “중국발 DDos가 가장 위협적인 공격일 것”이라고 말했다.
이외에도 김휘강 팀장은 “웹2.0 컨셉의 UCC 서비스의 컨텐츠를 통해 유포되는 악성코드, 그리고 VM과 결합해 돌아가서 백신이나 보안툴의 탐지를 우회하는 악성코드도 위협적”이라고 덧붙였다.
SK커뮤니케이션즈 보안담당자인 송재훈 팀장은 “일반 사용자를 대상으로 하는 악성 스파이웨어(가짜 보안프로그램, 랜섬웨어, 게임을 가장한 스팸 발송 프로그램, 키로거) 등이 위협적으로 다가올 것”이라고 말했다. 또한 “금전을 요구하는 DDos 공격도 무시할 수 없을 것”이라고 덧붙였다.
이렇게 볼 때 올해도 지난해와 마찬가지로 중국발 DDos공격이 여전히 위협으로 다가올 것이며 그 위협은 더욱 가중될 것으로 전문가들은 보고 있다. 더욱 난감한 것은 아직 DDos 공격에 대해 국가차원의 대책이 뚜렷이 마련되지 않았으며 이를 완벽하게 방어할 수 있는 보안장비도 없는 실정이라고 입을 모으고 있다.
또한 일반 유저들을 대상으로 UCC 컨텐츠를 이용한 악성코드 유포와 백신을 우회해 삽입되는 악성코드들, 무늬만 보안프로그램인 스파이웨어들이 더욱 범람할 것으로 예측하고 있다.
한편 올해 가장 도입이 활발히 이루어질 것으로 예상되는 보안제품에 대해서도 다양한 의견들이 나왔다.
G마켓 박의원 팀장은 “UTM 솔루션이다. 기존에 도입한 방화벽과 IDS 등의 노후화로 인한 대체 수요가 있는 점 그리고 UTM장비가 기존 여러 보안 장비를 통합했다는 점에서 가장 활발히 도입될 것”이라고 예상했다.
CGV 보안담당자인 권성호 대리는 “내부자 통제 관련 솔루션일 것이다. PC통합관리 등 정보보호 문제의 다수는 일반 임직원들을 통해 가장 많이 발생하기 때문에 이들에 대한 통제가 가장 큰 관건이기 때문”이라고 말했다.
다음의 박나룡 팀장은 “DDos 대응 솔루션이다. 이 공격의 위협이 더 커질 것이며 가용성 측면에서 24시간 서비스를 제공한다는 기본 목표를 추구하기 위해서 DDos공격에 대한 대응이 반드시 필요하다”고 말했다.
또한 그는 “다음은 웹 방화벽이다. 웹 방화벽의 경우 좀 더 탐지 및 차단에 대한 솔루션 기능이 향상되면 많은 업체에서 도입을 고려할 수 있는 상황이 될 것”이라고 밝혔다.
이외 엔씨소프트 김휘강 팀장은 “새로운 트랜드를 만들어낼 만한 컨셉의 제품들이 아직 나오지 않아서 예측이 어렵다. 다만 시장규모가 감소할 것으로 보여지는 분야는 백신시장이 상당부분 축소될 것”이라고 말했다.
SK커뮤니케이션즈 송재훈 팀장은 “DRM 제품의 한계를 극복하기 위해 가상화 솔루션이 활발히 도입될 것”이라고 내다봤고, 이경문 씨는 “소비자 입장에서 봤을 때 통합이 추세이기 때문에 올해 UTM 제품이 활발히 도입될 것”이라고 말했다.
이렇게 볼 때 올해 가장 뜰만한 보안 아이템은 UTM, DDos 대응 솔루션, 내부자 통제 솔루션, 웹 방화벽, 가상화 솔루션 등이 상승세를 탈 것으로 보인다. 한편 백신산업은 다소 주춤할 것으로 전문가들은 예상하고 있다.
[길민권 기자(reporter21@boannews.com)]