`올해 대형 보안 사고, 유형 매번 달라`…다양한 공격 대응방안 마련 시급

 “올해 유례없는 대형 사이버 보안 사고들이 발생했지만 DDoS, APT, 해킹 등 같은 방법 공격은 단 한 차례도 없었다.”

 임종인 고려대 정보보호대학원 교수는 24일 프레스센터에서 개최된 ‘제2회 해킹보안세미나’에서 이같이 밝혔다. 임 교수는 “그만큼 보안사고 유형이 다양화됐다는 뜻이며 이같은 경향은 앞으로 더욱 심화될 것이기 때문에 여러 공격기법들에 대한 방어책을 시급히 마련해야 한다”고 말했다.

 노명선 KISA 단장은 “침해사고 예방대응을 위해 기업, 공공, 사용자 등 각 주체별로 보안을 강화해야 한다”며 “정부는 DDoS 대응시스템 구축 및 발신지 IP위조 트래픽 차단, 악성코드 채집 및 공유, 감염치료 체계 구축 등 침해사고를 예방할 시스템을 갖추고 대응에 나서야 한다”고 말했다. 그는 기업도 정보보호 전담조직 및 보안책임자 등을 갖춰 사용자는 건전한 인터넷 사용 문화 구축 필요성이 있다고 덧붙였다.

 박성득 해킹보안협회장은 “오늘 행사가 끝이 아니라 해킹보안을 위한 새로운 시작”이라며 “내년에도 사이버범죄는 지속적으로 발생할 것이며 이를 막기 위해 정부, 기업, 사용자 모두 힘을 합쳐야한다”고 강조했다.

 이날 한국해킹보안협회는 교육·기술·정책 3개 분과별 전문위원을 선정하고, 위촉장을 전달했다. 3개 전문위원회는 해킹보안 교육과 기술연구를 실시하고 도출한 결과물을 정부 정책에 연결할 계획이다.

장윤정기자 linda@etnews.com