보안뉴스 미디어
공공기관 통합보안관리 구축 서둘러야
2008-03-03
다양화 된 웹 공격 증가, 위협요소 차단해야
공공기관의 침해사고가 끊이지 않고 있는 가운데 통합보안관리 구축을 서둘러야 한다는 목소리 가 높다. 특히 다양한 형태의 웹 공격이 점차 증가하면서 이에 따른 방어체계를 정립해야 한다는 지적이다.
한국정보보호진흥원이 지난해 1~9월까지 조사한 공공기관 사이버 침해 현황에 따르면 국가기관 해킹사고 중 홈페이지 변조 등이 전체 7~80%를 차지하고 있는 것으로 나타났다. 침입유형에서도 주요 지자체 및 국가기관을 피싱 경유지로 이용하는 공격패턴을 보이고 있어 국가 정부기관의 사 이버 침해에 대한 취약성을 잘 반영해 주고 있는 것으로 조사됐다.
이처럼 공공기관이 상대적으로 사이버 침해에 취약한 것은 대부분의 기관 업무솔루션이 웹 기반 으로 돼 있는데다 웹서버에 대한 내·외부에서 해킹공격에 대한 다양한 위협요소가 존재하기 때문 이다. 이에 따라 공공기관의 효율적인 IT환경 개선과 위협요소에 대한 대응을 위해서는 통합보안 관리 체계가 갖춰져야 한다.
실제로 지난해 한 IT전문 기관이 조사한 웹 애플리케이션의 10대 취약점에서도 사용자 세션을 가 로채거나 웹사이트를 손상시키는 ‘크로스 사이트 스크립팅(XSS)’이 매년 해킹공격의 상위를 차지 하고 있다. 이밖에 삽입 취약점, 악성파일 실행, 불안전한 직접 객체 참조, 정보 유출 및 부적절한 오류 처리 등이 공공기관을 노리고 있다고 경고했다.
통합보안관제(ESM)는 CERT 운영에 적합한 환경과 인프라를 제공한다. CERT는 정보통신망 해킹, 바이러스 등 각종 침해사고를 예방하고 적절한 대응을 제공하기 위해 구축된 조직으로 관할 정보 통신망내의 침해사고 접수 및 처리지원, 피해복구 및 예방활동, 정보교류 등을 맡는다.
이로 인해 복수의 보안 대상의 로그를 연계해 침입여부를 분석하거나 침입 유형 및 공격 대상에 따라 위험등급 결정, 연동대상 보안제품의 로그 수집과 보안사고 발생시 포렌식 활용을 위한 로 그보관, 성능향상을 위한 DB화의 기능을 갖출 수 있다.
통합보안관제 업체 관계자는 “정부기관 정보보호 강화와 최적의 IT 인프라를 관리하기 위해서는 공공기관의 통합보안관제 구축이 시급히 이뤄져야 한다”며 “매년 공공기관의 취약점에 대한 논란 이 가중되는 시점에서 IT강국 실현은 정보보호에 있다는 것을 알아야 한다”고 필요성을 강조했다.
[배군득 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>