[취재현장] 보안은 뫼비우스의 띠? ... 해결법은 '관심과 주의뿐'

아주경제 장윤정 기자 = 지난해 발생한 소니 해킹사건, 한국수력원자력 해킹 사건은 사이버범죄가 우리 사회에 얼마나 큰 위협으로 다가올 수 있는지 체감하게 된 계기가 됐다.

특히 소니, 한수원 등을 공격한 지능형지속위협(APT)은 공격자가 악성코드를 심은 이메일을 보내 사용자가 열게 하는 방식으로 PC를 감염시킨다. 감염된 좀비 PC가 증가하면서 서버가 파괴되고 내부 시스템에 잠복한 악성코드들이 데이터베이스의 정보를 빼낸다.

소니, 한수원은 물론 지난 2013년 3월 20일 국내 금융기관의 내부망을 뚫은 사이버테러에도 APT 공격이 활용되는 등 최근 발생하는 사이버범죄는 '소리없이 다가와 치명적인 흔적'을 남기는 공격 형태다.

언제 어떻게 시스템에 잠입했는지 알아차리기 어렵다. 
 

눈치채는 순간은 이미 큰 피해를 입고 난 후다. 

조직 담당자들은 묻는다. "그렇다면 어떻게 방어할 수 있는가"라고.

이에 대해 보안업계는 기본적인 보안시스템, 솔루션부터 구입해야한다고 권유한다. 하지만 기본을 갖추고 나면 추가적으로 또 다른 솔루션을 구입해야한다. 마치 뫼비우스의 띠처럼 끝도 없이 정비해야 할 새로운 보안 솔루션들이 추가된다. 

혹자는 효과를 검증하기 어려운 보안시스템 구축을 위해 끝도 없이 신규 투자를 감행하기 부담스럽다고 말한다. 

게다가 보안시스템을 체계적으로 갖췄다 해도 사이버공격의 타깃이 되지않는다고 장담하기도 어렵다. 비싼 장비를 갖춘 스포츠선수가 반드시 좋은 경기를 하는 게 아닌 것처럼 어느정도 이상의 성능을 갖춘 장비를 기본으로 소유했다면 '연습'이 더 중요하다. 그위에 얼마나 많은 연습을 했는지, 얼마나 많은 애정과 관심을 기울여 시스템을 정비했는지가 더욱 필요하다는 것.  

결국 가장 중요한 것은 보안전문인력, 지속적인 관제와 이상징후에 대한 탐색으로 귀결된다. 

도둑을 막기 위해 CCTV를 설치하고 경보시스템을 구축해도 털릴 곳은 털린다. 순찰과 관리를 강화하는 것이 최선이다. 

사이버세계도 별다르지 않다. 출입문을 막았다면 로그기록을 분석하고 홈페이지를 점검하고 백도어와 악성코드 감염여부를 수시로 체크하고 관리하는 것이 중요하다. 한수원 해킹사고에서도 조직원들의 취약한 보안의식으로 쉽게 문이 열렸다. 

내부 직원들에 대한 정기적인 보안교육을 실시하고 무엇보다 보안전문가를 배치해 수시로 보안점검을 실시해야한다. 
 

해커가 제일 싫어하는 곳은 '잘 관리되고 있는 사이트'이기 때문이다.