<공공금융 보안솔루션 컨퍼런스 이모저모>“APT 공격 방어법은?” 열기 ‘후끈’

13일 대한상공회의소에서 열린 '2013 공공금융보안솔루션' 컨퍼런스에 참가한 관람객이 ADT 공격 대응 방안에 대한 발표에 귀를 기울이고 있다. (사진=이형석 기자)

아주경제 박현준 기자=“DNS를 중점으로 봐야한다는 말씀에 공감합니다만 다른 활용 방법은 없나요?”

“보안 스위치 사이에 다른 스위치나 공유기가 있을 때도 잘 작동하나요?”

13일 서울 중구 대한상공회의소 국제회의장은 지능형 지속 공격(APT)의 대응 솔루션을 찾기 위한 열기로 가득했다.

이날 본지가 주최한 ‘2013 공공금융보안솔루션 컨퍼런스’ 행사장을 가득 메운 300여명의 보안 업계 종사자를 비롯한 정보기술(IT) 업계의 관객들은 아침부터 저녁까지 이어진 9개의 강연에 귀를 기울이며 끝까지 자리를 지켰다.

발표자로 나선 주요 보안 업체의 실무자나 대표이사들은 지난 3월 20일 일어났던 주요 언론사·금융사 전산망 마비 사태에서 드러난 대응체계의 문제점을 지적하며 각자의 보안 솔루션을 선보였다.

발표자들은 논리적 망 분리, 보안 스위치를 활용한 대응법부터 우회공격을 일삼는 해커의 심리를 역으로 이용한 대응기술까지 다양한 솔루션을 제시하며 APT의 추가 공격에 대응하기 위한 방법을 찾기 위해 힘을 쏟았다.

발표자들은 다소 딱딱할 수 있는 주제의 이해를 돕기 위해 발표를 하면서 솔루션을 시연해보이고 관련 동영상을 상영하기도 했다.

아울러 발표에 나선 업체들은 “이젠 뚫릴 수 있다는 전제에서 다시 시작해야 한다”, “그간의 솔루션은 누군가 피해를 입은 후에 제작돼 동일한 공격만 막을 수 있는 한계가 있었다” 등 기존의 악성코드에 대한 대응방법의 문제점을 지적했다.

트루컷시큐리티 심재승 대표이사는 “최근 나오는 보안 제품들은 대부분 APT 공격을 막을 수 있다”며 “기능을 보지말고 기술을 확인하고, 이론보다 현실을 볼 것이며 방어자의 생각이 아닌 공격자의 입장에서 생각하라”고 조언했다.

에스큐브아이·넷케이티아이·한드림넷·와일드패킷코리아 등 4개 업체는 국제회의장 앞에서 부스를 운영하며 관람객을 대상으로 자사의 솔루션을 선보였다.

관람객들은 세션 간 쉬는시간과 점심시간을 활용해 각사의 솔루션을 체험하는 등 큰 관심을 보였다.