한국침해사고대응팀협의회(CONCERT)가 5·6일 양일간 제주도에서 제6회 정회원 워크숍을 갖고, 최근 정보보호 이슈와 대응책을 논의했다.
이번 행사에서는 100여명의 정부기관과 업계 관계자가 참석했으며, 분산서비스거부공격(DDoS), 데이터베이스(DB) 보안 등 주요 정보보호 이슈로 떠오른 주제에 대한 발표가 진행됐다.
아울러 대학정보보호동아리 파도콘에서 '평문 비밀번호 노출 취약점'이라는 주제로 해킹 시연을 펼쳤다. 평문 비밀번호 취약점은 최근 초등학생 사이에서 타인의 온라인 게임 계정 아이디와 비밀번호를 도용하기 위한 툴을 이용한 것으로, 이 프로그램을 실행시키면 암호화되지 않은 사용자 계정 정보를 다른 PC에서 알 수 있다.
이 툴은 해킹툴이 아니기 때문에 시중에서 쉽게 구할 수 있다.
또 별도 이상행동을 보이지 않기 때문에 시그니처·행동 패턴 분석을 통해 이상 여부를 확인하는 안티 바이러스 솔루션에 탐지되지 않아 차단하기가 쉽지 않다.
◆"메모리 해킹으로 사용자 계정 정보 알 수 있어"
해킹 시연을 한 파도콘 태인규씨는 "메모리 해킹은 키로그 해킹 방식처럼 사용자가 PC를 통해 정보를 입력할 때까지 기다릴 필요 없이 사용자의 정보를 즉시 알아챌 수 있어 정보를 빼가기가 쉽다"며 "그룹웨어와 메신저 등의 프로그램은 웹브라우저와 달리 별도의 전용창을 띄우기 때문에, 주소를 찾기 쉬워 이 프로그램을 실행시킬 경우 계정 정보를 유출당할 우려가 있다"고 설명했다.
이밖에 정보보호업체의 주제발표가 진행됐다.
▲2세대 DDoS 공격유형 및 대응방법(닷큐어) ▲개인정보보호의 신화와 트렌드(소만사) ▲보안, 솔루션이 최선인가(롯데정보통신) ▲데이터 유출 방지 기술(테르텐) ▲정보보안 환경을 위한 데스크톱 가상화 기술(시트릭스 시스템스) ▲차세대 UTM을 위한 처리기술(어울림정보기술) ▲내부 통제 및 개인정보 유출 방지를 이한 DB보안(한국오라클) ▲글로벌 기업의 보안 기술과 전략(한국마이크로소프트) 등이 소개됐다.
정태명 CONCERT 회장은 "지능적으로 진화하는 보안위협에 효율적으로 대응하기 위해서는 사용자 그룹간 정보 공유가 무엇보다 중요하다"며 "정기적인 세미나와 워크숍을 통해 수요자와 공급자가 보안이슈에 대한 최선의 대응책을 강구할 수 있도록 노력하겠다"고 말했다.
제주=서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기