내년 최대 보안 이슈는 `DDoS 공격`

 국내 7개 정보보호 컨설팅 업체들이 내년 정보보호 이슈로 ‘분산서비스거부(DDoS) 공격 위협’을 제1순위로 손꼽았다.

 올해 사회적으로 큰 파장을 일으킨 7·7 DDoS 공격 대란이 내년에 재연될 가능성이 있을 뿐만 아니라 더 큰 정보보호 사고도 발생할 수 있다는 진단을 내렸다.

 인포섹·A3시큐리티·인젠·롯데정보통신·시큐아이닷컴·안철수연구소·STG시큐리티 7개 정보보호 컨설팅 업체는 내년에 대비해야 할 정보보호 이슈를 이같이 이구동성으로 지목했다. 이들 업체는 DDoS 공격 대응 방안으로 고객들이 공격 이벤트의 정확한 해석과 오류를 줄일 수 있는 보안 정책 및 대응 체계를 수립해야 한다고 조언했다.

 이수영 인포섹 컨설팅본부 이사 “2010년에는 공공·금융 등 주요 기반 시설에 사이버 침해 대응 솔루션·365일 관제 시스템 등을 구축, 상시 모니터링하는 정보보호 활동 강화가 매우 필요하다”고 설명했다.

 김병문 시큐아이닷컴 전략마케팅팀 차장도 “내부 네트워크에서 좀비 PC 확산을 방지하는 액세스단 보안솔루션인 L2스위치 등을 통한 대응체계를 구축해야 한다”고 조언했다.

 ‘개인정보 유출 사고’를 내년 두 번째 이슈로 지목했다. 클라우드컴퓨팅·스마트 그리드 등 신기술이 개인정보 유출에 새로운 위협 요소로 등장하고 특히 스마트폰 사용 확산에 따른 개인 정보 유출 가능성이 더욱 커질 것으로 분석, 대응책 마련이 시급하다고 지적했다.

 주세홍 A3시큐리티 컨설팅사업본부 팀장 “클라우드 컴퓨팅이 2010년 IT 메가 트렌드로 예상되는 상황에서 클라우드 컴퓨팅의 보안기술과 관련된 이슈가 부각될 전망”이라며 “신규 서비스는 반드시 서비스 초기부터 사용자와 서비스 특성을 감안한 보안 이슈를 고려, 보안시스템을 설계해야 한다”고 강조했다.

 김형준 안철수연구소 컨설팅팀장 “내년 정보통신망법의 준용 사업자 확대로 개인정보보호에 대한 문의 및 투자가 늘어날 것”이라며 “특히 개인들의 개인정보 보호에 대한 관심이 높아져 개인정보보호법 등 관련 법의 조속한 실행으로 수요자의 요구를 뒷받침해야 한다고”고 말했다.

 이 밖에 융합보안서비스 필요성 증가·국가 공공기관 망분리 사업 활성화·웹상 보안위협 지능화 등을 내년 주요 정보보호 이슈로 손꼽았다.

 장윤정기자 linda@etnews.co.kr