- 네이트·넥슨 등 서버보안 취약점 노려
[뉴스핌=배군득 기자] 올해 금융권과 게임, 인터넷 업체들에서 발생한 대형 정보유출 사고는 무엇보다도 '서버'의 보안취약탓으로, 기업들의 정보 마인드 제고 및 투자가 시급한 것으로 보여진다.
전문 해커들은 근래 개인정보보호 침탈이나 바이러스 공격보다 서버보안 취약점을 노려 집요하게 장시간 공격하면서 일거에 수천만건의 정보를 빼내가는 경향이 많다고 관련업계는 지적한다.
29일 관련 업계에 따르면 최근 해킹 유형을 보면 서버를 집중적으로 공략하는 형태가 기승을 부리고 있다. 중앙컴퓨터로 불리는 서버에 직접 침투해 정보를 빼내는 이른바 ‘지능형지속가능위협(APT)’에 당했다는 점이다.
실제로 최근에 발생한 농협, 현대캐피탈, 네이트(SK컴즈), 넥슨까지 올해 해킹 피해를 본 기업의 공통점은 모두 APT에서 비롯됐다.
이는 내부 시스템 환경에 맞춤형 악성코드를 제작, 잠복기를 거쳐 목표를 달성하는 방식으로 보안 관제나 네트워크 보안으로는 감지되지 않는 서버 유입형의 새로운 공격형태라고 전문가들은 입을 모은다.
지난 2008년 GS칼텍스의 1150만명, 옥션의 1800만명 개인정보 유출이 관리자 소홀로 벌어진 사례라는 점을 볼때 상당히 조직적으로 해킹 기술도 진화한 셈이다.
이는 기업들이 단순히 개인정보나 바이러스 보안에 치중한 나머지 정작 데이터를 관리하는 서버 보안에 소극적으로 일관했기 때문이다. 대부분 기업이 보안에 투자할 때 개인PC용 백신, 데이터베이스(DB), 보안관제, 네트워크 등 4가지 보안 체계로 분류해 관리하고 있다.
그러나 업계에서는 최근 해킹 유형으로 볼 때 서버보안이 더 중요한 상황이라고 강조하고 있다. 기업이 서버보안 중요성에도 불구하고 다른 보안 솔루션으로 충분히 방어가 가능하다는 인식도 문제점으로 지적되고 있다.
서버보안업체 SGA는 이번 넥슨 메이플스토리 해킹 사고 역시 내부 운영관리 팀장 PC를 통해 APT가 일어났다는 점에 주목, 서버 보안이 미흡했다는 분석을 내놨다. 하지만 서버 보안 시장은 수년째 제자리 걸음이라는 지적도 제기했다.
SGA가 조사한 서버보안 시장은 4년전과 비교할 때 큰 성장을 보이지 않고 있다. 그만큼 기업에서 서버 보안 투자에 소극적이라는 것을 방증하는 셈이다.
올해 서버보안 시장은 민간기업 기준 280억원 규모로 추산된다. 이는 지난 2007년 IT리서치전문기업 KRG가 발표한 256억원과 큰 차이가 없다.
SGA 은유진 대표는 “보안은 서버, PC, 네트워크 등 각 솔루션을 보호하는 솔루션 보안이 있고 이를 살펴볼 수 있는 관제서비스가 있다”며 “최근 일련의 해킹사고 처럼 서버 단에서 문제가 일어나면 관제서비스도 소용없게 된다”고 말했다.
은 대표는 또 “최근 사고들이 모두 서버 해킹 수법인 만큼 서버보안솔루션 공인인증 체계를 강화해야 할 것”이라며 “서버 보안이 취약할 경우 은행, 카드사, 포털사, 온라인 쇼핑 등 서버 활용도가 높은 기업들은 향후 대형사고로 이어질 가능성이 크다”고 덧붙였다.
▶ 주식정보넷.단2개월 830% 수익기록. 91%적중 급등속출중 >특급추천주
▶ 글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 배군득 기자 (lob13@newspim.com)