<320 전산마비> 기자가 묻고 전문가가 답하다①-체크포인트

아주경제 송종호 기자= 지난 20일 발생한 방송사 및 금융권 전산망 마비의 원인은 무엇이고 재발을 방지하기 위해서는 어떻게 해야 할까.

21일 아주경제는 국내외 주요 정보보안 전문가들의 의견 묻고 대안을 들어봤다.

한승수 체크포인트 보안컨설턴트는 현재까지 보도된 사실과 나타난 현상들로 판단해보면 이번 사태는 APT 유형의 공격이라고 판단된다고 밝혔다.

한 보안컨설턴트는 이전 악성코드로 인한 해킹을 예방하기 위해서는 “사용자 개개인의 보안 의식과 APT 공격을 방어할 수 있는 보안 솔루션을 구축해야 한다”고 강조했다.

이어 “악성코드가 개인의 컴퓨터에 침투하는 방법 중 가장 널리 쓰이는 것은 이메일의 첨부파일”이라고 설명했다.

흔히 볼 수 있는 파일명으로 위장된 악성코드가 메일에 첨부되어 사용자가 해당 파일을 열게 되면 그 순간 악성코드가 PC에 심어지게 된다는 것이다.

그는 “사용자는 메일이 누구로부터 왔는지, 믿을 수 있는 파일인지 스스로 의심을 해본 후 파일을 열어봐야 한다”고 당부했다.

마지막으로 그는 보안 시스템 구축에 중요성을 강조했다.

한 보안 컨설턴트는 “각 보안 솔루션은 저마다 위협을 제어할 수 있는 영역이 있다”며 “ 가장 널리 알려진 방화벽이라는 보안 솔루션이 모든 보안 위협을 통제해주지는 않는다”고 지적했다.

이어 “최고책임경영자(CEO)의 책임 하에 보안담당자들이 안전한 보안시스템을 구축해놓아야 한다”고 덧붙였다.

한편 체크포인트는 1993년 길 슈웨드(Gil Shwed) 회장 겸 대표이사에 의해 설립됐으며 이스라엘에 본사를 둔 정보보안업체이다.