KISA, 제17회 해킹방지워크샵 개최© News1


한국인터넷진흥원(KISA)은 미래창조과학부, 한국침해사고대응팀협의회와 함께 제17회 해킹방지워크샵을 개최했다고 4일 밝혔다. 해킹방지워크샵은 지난 1997년부터 매년 국내 침해사고대응팀간 최신 인터넷 침해사고 기술교류 및 협력의 장을 마련하기 위해 개최되는 행사다. 특히 이번 행사는 지능형지속위협(APT) 공격, 신종금융사기 등 진화된 형태의 인터넷 침해사고에 대한 사례 중심의 발표로 기업 보안담당자와 전문가들의 관심을 끌었다.

이날 발표자로 나선 박순태 KISA 침해사고조사팀장은 최근 국내 침해사고를 유발한 공격의 예방 및 점검 방법에 대해 소개하고 APT 공격 예방을 위한 10대 수칙을 제시해 참석자들의 호응을 얻었다.

KISA가 지난달까지 발생한 최근 침해사고를 분석한 결과에 따르면, 보안이 취약한 웹하드 사이트가 악성코드의 경유지로 악용되는 것이 눈에 띄었다. 일일 방문자가 많은 언론사 홈페이지의 배너광고를 통한 악성코드 유포가 두드러졌다. 침해사고의 80%에서 게시판의 파일업로드 취약점을 악용한 웹셸(web shell)이 발견된 것도 주요 특징 중 하나였다.

박찬엽 경찰청 사이버테러대응센터 경감은 최근 SMS 등을 이용한 스미싱, 메모리해킹 등의 실제 수사사례와 유형별 범죄 특성을 소개했다. 나날이 진화되고 있는 범죄 수법에 대한 방지책도 발표했다.패널토의에서는 정보보호 관리체계(ISMS) 인증 의무화 시행 1년을 맞아 정부, 인증기관, 인증심사원, 컨설팅업체, 인증취득기업 등 이해관계자들이 한자리에 모여 인증의 효과, 모범사례, 의무화에 따른 개선점 등을 토의하고 장기적인 인증제도 발전 방향을 논의했다.

한편, 참가자들의 요청에 따라 주제를 선정한 참여형 토론트랙에서는 '소예산, 소인원의 효율적 보안강화 방안'과 '보안기술로서의 빅데이터 활용'이라는 주제로 토론이 이어졌다.

KISA 관계자는 "사이버공간을 안전하게 지키는 일은 더 이상 보안담당자 소수의 문제가 아닌, 전직원이 다함께 노력해야 하는 사안"이라며, "우리 사회에 정보보호에 대한 중요성과 해킹 공격에 대한 경각심이 제고되기를 바란다"고 밝혔다.


janus@news1.kr