UPDATED. 2024-04-19 17:36 (금)
보안위협 확산…새 대응책 마련 시급
보안위협 확산…새 대응책 마련 시급
  • 차종환 기자
  • 승인 2009.03.09 09:09
  • 호수 440
  • 댓글 0
이 기사를 공유합니다
악성코드·DDoS 등 형태 다양화…모바일·USN 노린 범죄 대비해야

▲ 각종 보안위협이 증가함에 따라 기능탑재에 유연성을 갖춘 보안장비의 중요성이 커지고 있다. 사진은 체크포인트가 최근 출시한 소규모 사업자를 고려한 UTM장비 'UTM-1 130'.
유비쿼터스 환경이 급격히 발달됨에 따라 보안시장의 새로운 패러다임이 요구되고 있다.

개인사용자에 한해 바이러스에 국한돼 있던 보안위협은 인터넷이 대중화되면서 현재 악성코드, 멜웨어, 분산서비스공격(DDoS) 등 그 형태도 다양하고 복잡해졌다.

보안장비 시장은 이처럼 다양한 위협을 하나의 장비로 처리할 수 있는 통합위협관리(UTM) 솔루션에 주력하고 있다.

체크포인트(www.checkpoint.com)는 그와 더불어 'XTM'이라는 개념을 도입, UTM에 확장성과 유연성을 확보했다.

계속해서 진화하고 있는 보안 위협을 막기 위해 다양한 제품과 하드웨어 플랫폼을 일일이 늘려가기에는 비용이 만만치 않다.

체크포인트가 최근 발표한 '소프트웨어 블레이드 아키텍처'는 방화벽, URL필터링, 가상사설망(VPN), 침입방지시스템(IPS)을 한 번에 통합·관리할 수 있음과 동시에 고객들이 필요한 기능만으로 보안시스템을 구축할 수 있다.

체크포인트 이치와인랩(Itche Weinreb) 아태지역 총괄부사장은 "이 개념은 고객의 입장을 반영한, 고도화된 위협환경에 대응하는 새로운 패러다임으로 계속 증가되는 보안 위협에 유연하게 대처할 수 있다"고 밝혔다.

즉, 하나의 시스템에서 이기종 시스템으로의 전환과 통합, 분리를 자유롭게 할 수 있으며, 방화벽 시스템에서부터 추가적으로 VPN, 안티바이러스, VoIP보안, 침입방지 등으로 기능을 확장시켜 나갈 수 있다는 설명이다.

한편, 각종 모바일 장비들의 보급이 대중화되면서 보안위협의 종류는 물론 보안의 범위 역시 급속히 확대되고 있다.

특히 국내 시장의 경우 올해 본격적인 스마트폰 대중화가 이뤄질 것으로 예상돼 이에 대한 정보보호의 관심이 높아질 전망이다.

스마트폰의 보급은 데스크톱 컴퓨터의 보안 위협도 고스란히 모바일 기기로 전이시키는 데 일조할 것으로 보인다.

스마트폰에 들어가는 소프트웨어는 오픈소스로도 제공돼 사용자들의 직접적인 참여를 유발시키는 추세이기 때문에 그만큼 위협요소는 크다.

이미 노키아의 심비안, 마이크로소프트의 윈도모바일에서 악성코드가 발견된 바 있다.

안철수연구소도 올해 주요 보안 이슈 가운데 하나로 스마트폰용 악성코드를 꼽아 경각심을 일깨우고 있다.

스마트폰의 해킹은 스마트폰 소유자는 물론 그 속에 저장된 타인의 정보까지 위험에 빠뜨릴 수 있다는 점에서 피해의 심각성이 크다. 위급한 상황에서 통화 불통인 상태에 직면하게 되면 사람의 목숨까지 위태롭게 할 수 있다.

최근 한국전자통신연구원(ETRI)에서 세계 최초로 개발된 모바일 보안칩 'mTPM'의 개발은 모바일기기의 보안 위협을 조금은 상쇄시켰다는 평가다.

이 칩은 사용자·플랫폼·기기인증, 데이터의 보호 및 무결성 보장 등을 한꺼번에 달성하도록 한다. 운영체제를 공격하는 코드에 무방비였던 것을 바이오스 단계부터 서비스 단계까지 무결성 검사가 가능해 바이러스와 악성코드가 탑재될 수 있는 위험을 최소화한다.

이로써 짝퉁폰, 대포폰 등 다양한 범죄 행위와 비밀정보 해킹으로 발생한 전자상거래 범죄 행위를 차단할 수 있다는 설명이다.

한편, 모바일 환경의 진화로 보안업계는 새로운 이슈에 직면하고 있다.

보안사고 발생시 스마트폰 제조사와 이동통신 서비스업체, 보안서비스 제공회사 간 책임 소재가 불분명하기 때문이다.

단말기기 자체의 보안 솔루션으로 탑재될지, 이통사의 부가서비스 형태로 제공될지도 미지수다. 어느 형태든 소비자의 부담으로 이어질 것이기 때문에 논란이 예상된다.

또한 네트워크에 편중돼 있는 보안업계의 서비스가 모바일로 확대되기까지 사업자 간 조율도 숙제로 남아있다. 보안서비스의 성격상 끊임없는 업데이트를 전제로 해야 하기 때문에 이를 진행시킬 망의 여부와 그로 인해 발생하는 트래픽을 어떻게 감당할 것인가도 관건이다.

유비쿼터스 센서네트워크(USN)의 구축도 새로운 시사점을 던져주고 있다.

체크포인트의 조현제 지사장은 "USN은 모바일 보안과 더불어 업계의 블루오션"이라며 "USN의 보안 위협은 사회 기간망을 흔들어 놓을 수 있다는 점 때문에 범죄의 성격이 짙다"고 평가했다.

"네트워크에 연결된 CCTV, 홈네트워크 등의 보안위협은 직접적인 사생활 침해의 여지가 높아 특히 보안기술의 필요성이 크다. 그러나 그 중요도에 비해 아직 보안시장의 활성화 정도는 과거 286컴퓨터 수준에 머물러 있다"고 지적했다.

저작권자 © 정보통신신문 무단전재 및 재배포 금지
차종환 기자
차종환 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-04-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트