NEWS‎ > ‎

`DDoSㆍ개인정보보호` 올 보안이슈

게시자: 한솔, 2013. 6. 26. 오전 1:07

2008. 03. 05


최근 확대되고 있는 분산서비스거부(DDoS) 공격과 개인정보보호 문제가 기업보안담당자들 사이에서 최대 이슈가 될 전망이다. 


한국침해사고대응팀협의회(CONCERT, 회장 정태명)가 매년 실시하는 정회원사 대상 설문조사 결과를 바탕으로 작성한 `CONCERT FORECAST 2008' 보고서에 따르면 △DDoS 공격 우려 확대 △대책 너무 많아 대책 없는 개인정보보호 △내부정보 유출 방지 △정보보호 전담조직 리빌딩 △사내교육 방법론의 진화 △웹ㆍ엔드포인트ㆍ인터넷전화(VoIP) 보안 등을 6대 이슈로 꼽았다. 

이번 조사결과의 가장 큰 특징 DDoS 공격에 대한 우려가 확산됐다는 것이다. 지난해에 이어 공격 자체에 대한 우려는 지속됐으나 지난해 공격이 특정 분야의 사이트에 집중됐던 것에서 올해는 그 범위가 확대될 것이라는 전망이 지배적이었으며 올해 최대 보안 이슈로 꼽는데 주저하지 않았다. 

기업 보안담당자들의 가장 많은 관심을 받고 있는 개인정보보호 문제에 대한 이슈도 어김없이 등장했다. 개인정보를 최대한 활용하면서도 보호해야하는 양날의 칼을 쥐고 있는 기업의 입장에서는 가장 직접적이고 현실적인 문제로 특히 개인정보보호 관련 법안 통과 여부와 각종 개인정보보호 관련 분쟁결과들에 대해 기업들이 얼마나 촉각을 곤두세우고 있는지를 이번 조사를 통해 재확인할 수 있었다. 

또 정보보호 조직체계 정비와 사내 보안 강화 및 교육방법론 등 외부로부터의 대응만이 아닌 기업 내부 정비를 위한 다양한 계획을 수립하는데 많은 관심을 기울이고 있는 것으로 나타났다. 

가장 주목을 받을 보안 솔루션으로는 웹과 엔드포인트 보안에 대한 관심이 높아지면서 이를 방어할 수 있는 웹 방화벽과 네트워크접근제어(NAC) 등의 솔루션들이 시장 성장의 기대주로 평가되고 있는 것으로 나타났다. 또 네트워크 안정성 확보를 위한 안티 DDoS 솔루션과 개인정보보호를 위한 데이터베이스(DB)보안 솔루션도 새롭게 조명 받을 것으로 전망된다고 CONCERT측은 설명했다. 

이번 조사는 지난 1월 7일부터 25일까지 3주에 걸쳐 364개 회원사 중 105개 정회원사를 대상으로 실시됐다. CONCERT는 오는 13일 대한상공회의소 국제회의실에서 이번에 발표된 보고서를 중심으로 연례행사인 `CONCERT FORECAST 2008-기업 정보보호이슈 전망'을 개최한다고 덧붙였다. 

이홍석기자 redstone@ 

Comments