“보안관제, 종합 분석능력 갖춘 인재와 인프라의 균형 중요”

[보안뉴스 김경애] “현재 보안체계는 기존 인프라와 사람간 균형이 맞지 않는 점이 가장 큰 문제입니다. 이에 보안관제에 있어서도 정보수집은 물론 종합적인 분석 능력을 갖춘 인력이 필요합니다.”

▲ 보다 효율적인 보안관제 위해선 인프라와 인력 간 궁합이 잘 맞아야

이번 ISEC 2014에서 ‘해킹의 변화로 살펴본 사이버침해 대응전략은?’이란 주제로 강연한 한국지역정보개발원의 노희관 책임은 현재 보안관제의 문제점 및 대응방안 등에 대해 설명했다.

민·관에서의 보안관제와 인프라 문제를 중심으로 강연한 노 책임은 “보안관제 체제가 전체데이터를 통합 분석하는 체제로 변화해야 한다”며  “기존 ESM 중심에서 트래픽 위주로 보안관제가 이뤄져야 한다”고 강조했다.

특히, 올해 2월경 중국에서 발생한 해킹 공격이 최근 들어 국내에서도 발생하고 있다고 우려한 노 책임은 “올해 초 중국에서 QR코드, 디도스, 산업용 제어시스템 프로토콜에 대한 연구를 진행해 왔는데, 올 하반기 국내에서 실제 발생하고 있다”며 “이에 대응하기 위해서는 인프라 구축은 물론 이를 종합적으로 분석할 수 있는 대응체계를 마련하는 일이 무엇보다 중요하다”고 말했다.

그러나 국내 보안관제 및 인력 환경을 살펴보면 인력 부족은 물론이고, 대응체계가 변하지 않은 고질적인 문제가 있다고 지적했다. 해킹공격은 날이 갈수록 고도화, 지능화되고 있음에도 불구하고 인프라만 확장될 뿐 보안체계의 질적인 변화는 이루어지지 않고 않고 있다는 얘기다.

▲ 한국지역정보개발원 노희관 책임연구원

또한, 그는 “그동안 국내 환경을 살펴보면 단순 보안장비로만 대응해 왔는데 이젠 해킹 고도화로 인해 우회 공격 발생이 빈번해지고 있다”며 “특히 개인정보 유출 등과 같은 정보유출형 PC 악성코드가 지속적으로 발견되고 있다”고 덧붙였다. 이로 인해 보안관제센터 구축 및 운영시 해킹공격 시나리오 중심의 탐지체계 개발이 이뤄져야 한다는 게 노 책임의 설명이다.

이와 관련 노희관 책임은 “그동안 20여년간 민·관 보안관제 시스템 및 인력체계를 살펴보면 공격자들의 공격방식은 매일 바뀌는데 반해 관제인력 대부분은 사회초년생이 대부분”이라며 “이제는 단순 관제인력이 아닌 전문적인 분석인력이 필요하고, 그에 맞춰 인프라도 구축되어야 한다. 특히 트래픽, 취약점, 시스템 로그 등을 종합적으로 분석해야 우회공격을 찾아 대응할 수 있다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>