내년 해킹공격 더 증가 예상··· 경영진의 보안 마인드 전환과 전사적인 보안의식 제고 필요

정보보호컨설팅 전문업체인 에이쓰리시큐리티(대표 한재호)는 올 들어 기업들의 내부 정보 유출과 관련된 해킹 사고들이 빈번히 발생하면서 모의해킹 및 취약점 진단에 대한 의뢰가 증가했다고 밝혔다.

에이쓰리시큐리티의 이범석 책임컨설턴트는 "올해의 보안 이슈로는 포털, 대기업 등의 연이은 고객 정보 유출이었다. 기업 내 자체 보안인력에 대한 부재가 가장 큰 보안 취약점으로 생각되며, 경영진들의 보안 마인드 전환과 전사적인 보안의식 제고가 가장 시급하다"고 말했다.

또한 올 한해 가장 기승을 부렸던 해킹기법으로는 Mass Sql injection 공격, DNS 서버의 취약성 등이다. 특히 'Mass Sql injection' 공격은 중국으로부터 많이 발생하는 해킹기법으로, 보통 DB접속을 통하는 Sql injection과 달리, 툴을 이용하여 한번의 공격으로 방대한 code를 삽입하여 다량의 DB값을 변조시킴으로써 웹사이트에 치명적인 영향을 입히는 게 특징이다.

다양한 공격기법들이 발생하고 확대되면서 올해도 커다란 해킹사고들이 발생하였지만, 경제침체가 계속됨에 따라 내년도 해킹공격이 더욱 증가하고 고도화 될 것으로 전망된다. 이범석 컨설턴트는 "국민 전반에 걸친 보안의식의 전환과 함께 가장 기본적인 윈도우 업데이트, AV설치 등이 꼭 필요하며, 기업들에게는 사전 취약점 분석을 통한 구체적 대책 마련, 새로운 공격 트렌드에 대해 적극적인 정보 등이 필요하다"고 전했다.

한편, 에이쓰리시큐리티는 12월 23일 역삼동 포스틸 타워에서 진행되는 '2009년 정보보안 트렌드 전망 세미나'에서 '최신 웹 해킹 사례 분석 및 2009년 전망' 주제로 올 한해 발생했던 웹 해킹 유형을 분석하고 내년도 트렌드에 대한 전망과 이에 대한 대책방안을 살펴볼 예정이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지