[보도기사] 119차 CISO포럼, “기업기밀 노린 내부자 및 해커 위협 급증, 최선의 대안은?”

지난 5월 삼성전자 자회사인 반도체 생산 장비 업체 세메스가 보유한 국가핵심기술이 중국으로 유출되고, 안마의자로 유명한 바디프랜드의 전 임원이 800억원을 들여 개발한 핵심기술을 중국으로 넘기는 한편, 자신도 동종기업을 차려 빼돌린 기술로 제품을 제작하는 등 잇따른 기술유출 사건으로 한국 기업들의 핵심기술이 심각한 보안위협을 겪고 있다. 이처럼 보안위협이 기승을 부리고 있는 요즘, 한국CISO협의회(회장 이기주)는 6월 21일 개최된 ‘제 119차 CISO 포럼’에서 기업의 핵심기밀 보호를 위한 다양한 대책이 제시돼 호평을 받았다.

이기주 한국CISO협의회 회장은 인사말에서 “7월에는 정보보호의 날이 있고 9월에는 개인정보보호의 날이 있어 우리 CISO들의 노고를 위로받는 시간”이라면서, “특히, 관련 행사 때 정부포상을 위한 추천을 요청하는 경우도 있어 우리 협의회나 회원들의 위상이 한층 높아졌다고 느꼈다”고 말했다.

(중략)

진화하는 악성코드, 리버스 엔지니어링 기법으로 추적·분석한다
두 번째 강연에선 임차성 시큐레터 대표가 ‘문서기반 해킹 공격의 특수성과 효과적인 대응방안’을 주제로 가장 많이 발생하는 이메일 기반의 사이버 공격에 대해 설명했다. 임차성 대표는 “악성코드는 이메일을 통해 가장 많이 들어오며, 대부분 문서형태”라면서, “실제 조사결과 이메일에 첨부된 문서파일을 통한 공격 비율이 70.6%로 가장 높았다”고 말했다.

실제로 최근 문서 기반의 해킹 공격은 다양한 언론보도를 통해 급증하고 있다는 것을 확인할 수 있다. 정부 역시 사이버 위기 경보를 ‘관심’에서 ‘주의’로 상향하고, 지능화되고 있는 사이버 위협에 선제적 대응이 필요하다고 밝힌 바 있다.

“악성파일, 악성코드를 만드는 해커들도 보안 솔루션을 피하기 위해 다양한 노력을 합니다. 안티 멀웨어를 피하기 위해 새로운 악성코드를 만들고, 샌드박스를 우회하기 위해 악성행위 발생 시기를 늦추기도 합니다. 이 때문에 악성코드가 움직이기 전에 선제적으로 찾아 분석하는 리버스 엔지니어링 기법이 필요합니다.”

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.

(출처 = 보안뉴스)