침해사고대응팀협의회 “정보보안, 기본에 충실할 때”
2018-12-05 팽동현 기자
5일 한국침해사고대응팀협의회(CONCERT)가 서울 전경련회관 컨퍼런스센터에서 제22회 해킹방지워크숍을 개최했다. 올 한 해 국내 주요 보안 이슈를 돌아보는 패널 토의 자리가 마련됐다.
기술과 서비스가 고도화될수록 정보보안의 중요성도 높아지고 있고, 정보보안의 범위 또한 넓어지는 추세다. 이날 전문가들은 올해 초 인터넷나야나 랜섬웨어 사태부터 최근 아마존웹서비스(AWS) 장애까지 한 해의 주요 이슈들을 돌아보면서 이러한 사실을 재확인했다.
류재수 비씨카드 전무는 “새로운 IT가 지속적으로 이슈가 되고 있지만, 이런 때일수록 기본에 충실해야 한다”면서 “기존 업무를 한 번 더 체크하며 기본을 지키는 한편, 개발과 운영에도 보안이 함께하며 내재화를 이뤄야 한다”고 강조했다.
물리보안까지 아우르는 통합보안 필요성도 제기됐다. 이혁중 엔씨소프트 실장은 “KT의 “올해 초 데이터센터 장애로 온라인게임 리니지 서비스가 한나절가량 중단된 적이 있다. 리니지의 하루 매출이 약 20억원이니 큰 손해를 본 셈”이라며 “최근 KT 통신 장애를 보듯, 이젠 정보보안뿐 아니라 물리적 환경과 보안까지 통합적으로 고려돼야 한다”고 설명했다.
이와 같은 맥락에서 가용성도 사용자 측면에서 우선 고려돼야 한다는 목소리도 나왔다. 신용석 비바리퍼블리카 CISO는 “최근 AWS 장애로 수많은 서비스들이 지장을 겪었는데, 하이브리드 클라우드 구조를 택했다면 피할 수 있었던 일”이라며 “사용자 관점의 가용성 보장에 대한 근본적인 고민이 필요하다”고 주장했다.
한편, 내년 정보보안 분야 주요 화두로는 소프트웨어(SW) 공급망 보안이 꼽혔다. 이재일 KISA 본부장은 “공급망을 겨냥한 공격은 특정 조직이 특정 목적을 갖고 수행하는 경우가 대다수고, 사회공학적인 요소까지 동원되는 추세”라며 “정보보안이 요구되는 범위도 기존에 고려되지 않았던 부분까지 넓어지므로, 결국 전반적인 보안 인식 제고가 요구된다”고 설명했다.
팽동현기자 paing@etnews.com