농협·현대캐피탈·네이트, 공격유형 ‘서버침투’
[뉴스핌=배군득 기자] 네이트와 싸이월드 개인정보 유출이 보안업계 이슈로 떠오르고 있다. 보안투자에 소극적인 기업들이 적은 비용을 아끼려다 5배 이상 많은 예산을 사용하는 일이 빈번히 발생되고 있는 것.
특히 최근에는 중앙컴퓨터로 불리는 서버에 직접 침투해 정보를 빼내는 수법까지 등장하며 기업들을 긴장시키고 있다.
실제로 최근에 발생한 농협, 현대캐피탈, 네이트(SK컴즈) 해킹의 공통점은 지능형지속가능위협(APT)이라고 불리는 수법에 당했다는 점이다.
이는 내부 시스템 환경에 맞춤형 악성코드를 제작, 잠복기를 거쳐 목표를 달성하는 방식으로 보안 관제나 네트워크 보안으로는 감지되지 않는 서버 유입형의 새로운 공격형태다.
그 동안 기업들이 서버 보안에 대해 크게 비중을 두지 않았다. 대부분 기업이 보안에 투자할 때 개인PC용 백신, 데이터베이스(DB), 보안관제, 네트워크 등 4가지 보안 체계로 분류해 관리하고 있다.
그러나 업계에서는 최근 해킹 유형으로 볼 때 서버보안이 더 중요한 상황이라고 입을 모은다.
서버보안 전문업체 SGA에 따르면 관련 시장은 현재 민간기업 기준 280억원 규모로 추산하고 있다. 이는 지난 2007년 IT리서치전문기업 KRG가 발표한 256억원과 큰 차이가 없다.
그만큼 기업이나 금융권에서 서버보안에 대한 중요성을 인식하지 않았다는 것을 방증하는 셈이다. 실제로 네이트와 싸이월드의 개인정도 유출 원인도 서버보안이 취약했기 때문이라는 분석이 제기되고 있다.
네이트와 싸이월드를 운영 중인 SK컴즈가 보유한 서버는 약 100대인데 서버 보안 솔루션을 도입 할 경우 약 5억원이 소요된다.
하지만 기업들이 서버보안의 중요성을 인식하면서도 도입을 하지 않는 것은 다른 보안 솔루션으로 충분히 방어가 가능하다고 생각하기 때문이다.
더구나 현행 정보보안 법상 관공서는 서버보안 솔루션 구축을 의무화하는 반면 기업이나 금융권은 지침이나 법규가 존재하지 않는 것도 대형사고를 유발시키고 있다.
SGA 관계자는 “실제로 농협 사태 이후 서버 보안 수요는 크게 증가했다”며 “이번 SK컴즈 사태 이후 그 수요는 일반기업으로까지 확대될 전망”이라고 밝혔다.
이 관계자는 또 “은행, 카드사, 포털사, 온라인 쇼핑 등 서버 활용도가 높은 기업들이 정작 서버 보안을 등안시하고 있어 향후 대형사고로 이어질 가능성이 크다”고 덧붙였다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 배군득 기자 (lob13@newspim.com)