[보안포럼]금융보안硏 "보안위협 점차 증가…사용자 인식 바뀌어야"

[아시아경제 이지은 기자]스마트폰, 스마트북 등 인터넷을 사용할 수 있는 기기가 증가함에 따라 보안위협이 점점 커지고 있다는 경고가 나왔다.

이성욱 금융보안연구원 해킹대응팀장은 3일 명동 은행회관에서 열린 '제1회 아시아경제 금융IT포럼'에서 이같이 밝히고 "사용자 보안 인식에 대한 교육이 필요하다"고 강조했다.

이 팀장은 "스마트 패드, 스마트폰 등 네트워크 환경을 제공하는 모바일 기기의 증가로 인해 장치간의 경계가 약화되고 있다"며 "이 경우 내부 보안시스템이 무력화되고, 내부 네트워크로 불법적인 접근도 늘어나게 된다"고 지적했다.

예를 들어 와이브로, HSDPA 등 무선 액세스포인트(AP) 등을 이용할 경우, 내부 네트워크와 외부 인터넷 구간 사이에 설치된 방화벽 등을 우회할 수 있다는 설명이다.

또 정보 유출을 위해 내부 사용자가 외부에 설치된 와이파이, 와이브로 등의 네트워크 등에 접속해 내부 보완시스템을 우회할 가능성도 배제할 수 없다고 덧붙였다.

피싱(Phishing), APT(Advanced Persistent Threat) 등 최신 해킹 기법에 대한 방비도 필수적이다.

피싱의 경우 비슷한 도메인을 가진 사이트로 사용자를 유도해 개인정보를 훔쳐가는 기법으로, 지난해 하반기에만 전 세계적으로 매월 2만5000~3만여개의 피싱사이트가 발견됐다. 국내도 인터넷진흥원 신고를 통해 차단된 사이트가 지난 1분기 중 125개에 달했다.

APT는 특정 목적을 달성하기 위해 모든 IT 기술을 동원해 지속적으로 위협을 가하는 것으로, 지난 7월 네이트·싸이월드 운영회사인 'SK컴즈'에 대한 해킹 역시 이 방법으로 시도됐다.

이 팀장은 "진화된 해킹 기법에 대한 지속적인 보안활동이 필요하다"며 "사용자들이 꾸준히 백신 설치 및 업데이트를 하고 수상한 메일 링크는 열어보지 않도록 정기적으로 교육해야 한다"고 말했다.

이지은 기자 leezn@