사이버 보안 위협 전망···국내 사이버해킹 실태 발표와 대응 방안 제시
이번 세미나를 통해 티핑포인트는 최근 네트워크 보안 위협과 이에 대한 대응 방안을 소개하고, 사이버 보안 위협 전체를 전망할 예정이다.
특히 금전적인 불법이익을 목적으로 한 웹 애플리케이션 서버 공격 유형과 VoIP 및 SCADA(전력, 수자원 등의 감시 제어 데이터 수집 시스템)를 포함한 중요 네트워크 취약성에 대한 공격 유형을 분석한다. 또한 국내는 물론 아시아태평양지역과 전세계의 주요 기관을 대상으로 실제 벌어지고 있는 사이버 해킹사례에 대해 최근 수집한 실태 조사 결과와 최근 부상하고 있는 정보보호 관련 기술 및 각급 조직의 비즈니스에 끼치는 파급 영향 등을 소개할 예정이다.
한국에서는 오는 3월 12일 티핑포인트의 보안연구소인 DV랩스(DVLabs)의 수석매니저인 로힛 다만카(Rohit Dhamankar)씨가 직접 내한하여 발표를 한다.
로힛 다만카 수석 매니저는 "지난 2년 동안 서버에서 일반 사용자 수준에 이르기까지 다양한 애플리케이션의 취약성 공격이 사이버 위협의 주를 이루었으나 최근 오픈 소스 및 사용자 웹 애플리케이션 모두 많은 취약성을 갖고 있다는 점이 알려짐에 따라 해커들은 웹사이트 변조를 위해 웹 애플리케이션쪽으로 방향을 바꾸기 시작했다"고 말했다. 또한 "웹 서버의 취약성은 결과적으로 사용자 애플리케이션을 통한 사용자 PC 해킹을 가능하게 한다. 이제 웹사이트를 공격, 원격에서 가짜 웹사이트를 구축해 해당사이트에 접속한 사용자의 PC를 공격하는 것은 매우 간단한 해킹 방법이 되어 이에 대응 방안 마련이 시급하다"고 밝혔다.
'티핑포인트 2008 내셔널 사이버 해킹 브리핑' 행사는 3월 10일 ▲도쿄 ▲12일 서울 ▲14일 상하이 ▲17일 베이징 ▲19일 홍콩 ▲24일 방콕, 타이페이 ▲26일 쿠알라룸푸르 ▲27일 싱가폴 ▲5월 6일 시드니 ▲8일 멜버른에서 열린다.
김정은 기자
jekim@itdaily.kr