사이버 보안 위협 전반에 대한 전망 발표
 
[서울파이낸스 이상균 기자] <philip1681@seoulfn.com> 티핑포인트는 최근의 네트워크 보안 위협과 이에 대한 포괄적인 방어와 위협 대응 방안을 소개하기 위해 3월과 5월에 걸쳐 아시아태평양지역의 11개 도시에서 ‘티핑포인트 2008 내셔널 사이버 해킹 브리핑’ 세미나를 개최한다고 7일 밝혔다.
 
티핑포인트는 이번 세미나에서 사이버 보안 위협 전체를 전망할 계획이다. 특히 금전적인 불법이익을 목적으로 한 웹 애플리케이션 서버 공격 유형과 VoIP 및 SCADA(전력, 수자원 등의 감시 제어 데이터 수집 시스템)를 포함한 중요한 네트워크 취약성에 대한 공격 유형 역시 분석될 예정이다.
 
또한 티핑포인트는 국내는 물론 아시아태평양지역과 전세계의 주요 기관을 대상으로 실제 벌어지고 있는 사이버 해킹사례에 대해 최근 수집한 실태 조사 결과와 이에 맞서 각 기업 및 조직에서 실행 가능한 보안 대응 권고안을 발표할 예정이다. 그리고 최근 부상하고 있는 정보보호 관련 기술 및 각급 조직의 비즈니스에 끼치는 파급 영향 역시 소개된다.
 
티핑포인트는 기업과 조직에서는 ‘△악성 트래픽의 네트워크 접근 방지 △네트워크에 접속하는 모든 사용자와 단말에 대한 제어 △네트워크 상의 중요 데이터 보호’라는 세 가지 사항을 중시한다고 밝혔다. 하지만 이 원칙은 광범위하면서 서로 상이한 내용에 대한 것이므로 각 원칙의 관계를 파악하고 이들이 네트워크 보안 솔루션을 통해 어떻게 실현될 수 있는지가 관건이라고 강조했다.
 
한국은 오는 12일 티핑포인트의 보안연구소인 DV랩스의 수석매니저인 로힛 다만카씨가 직접 내한해 발표를 할 예정이다. 다만카 수석 매니저는 세계적인 보안연구기관인 SANS 인스티튜트에서 발행하는 주간 뉴스레터의 수석 에디터이며 SANS Top 20 프로젝트의 디렉터이기도 하다.
 
로힛 다만카 수석 매니저는 “지난 2년 동안 서버에서 일반 사용자 수준에 이르기까지 다양한 애플리케이션의 취약성 공격이 사이버 위협의 주를 이루었으나 최근 해커들은 웹사이트 변조를 위해 웹 애플리케이션쪽으로 방향을 바꾸기 시작했다”며 “오픈 소스 및 사용자 웹 애플리케이션 모두 많은 취약성을 갖고 있다는 점이 알려졌기 때문”이라고 말했다. 다만카 수석 매니저는 또한 “웹 서버의 취약성은 결과적으로 사용자 애플리케이션을 통한 사용자 PC 해킹을 가능하게 한다. 이제 웹사이트를 공격, 원격에서 가짜 웹사이트를 구축해 해당사이트에 접속한 사용자의 PC를 공격하는 것은 매우 간단한 해킹 방법이 됐다”고 밝혔다.
 
이상균 기자 <빠르고 깊이 있는 금융경제뉴스>