국내 대기업들을
향한 보안 불감증 우려가 다시금 제기되고 있다. 대기업은 영세·중소기업들과
비교해 상대적으로 보안시스템을 잘 갖추고 있다는 평가를 받고 있지만, 여전히 보안 사각지대에서는 허술한
관리를 보인다는 지적이다.
최근 공격자들은 상대적으로 보안에 취약한 주변을 먼저 노린 후 타깃에게 접근하는 방식의
기법을 채택하고 있다. 대리점과 서비스센터 등에 대한 보안을 강화해야 하는 이유다.
김승주 고려대 정보보호대학원 교수는 “대기업도
본사 위주의 보안정책을 주로 진행하며, 계열사나 AS 센터까지
동일한 관리가 이뤄지는 것은 아니다”며 “하지만 최근 공격들은
정부와 군, 대기업 본사를 직접적으로 노리지 않고 보안에 허술한 주변업체들을 공격해 연결점을 타고 들어가는
유형들이 많다”고 진단했다.
또 “운영체제 및 보안 업데이트를 즉각적으로 실행하고, 문제가 발생한 경우 취약점을 감추지 말고 지체 없이 신고해야 한다”며 “업데이트와 신고를 하지 않아 감염이 확산됐다면, 피해자에서 가해자가 되는 셈이기 때문에 엄격하게 정부에서 책임을 물어야 한다”고 말을 보탰다.
(전문보기 : http://www.ddaily.co.kr/news/article.html?no=159235)