'보안의식 제고와 전문인력 양성.' 국내 보안전문가들이 인터넷 보안강화를 위해 제시하는 해법이다. 전문가들은 1ㆍ25 인터넷대란을 겪고 난 뒤에도 여전히 인터넷보안에 대한 일반인들의 인식이 부족하고 정부도 구체적인 예방책을 내놓지 못하고 있는 문제점을 지적했다. ◆ 김귀남 경기대 교수 (한국사이버테러정보전학회장) 최근 빈번해지고 있는 해킹은 예전과 달리 기법이 다양해지고 있어 대비책 마련이 시급하다. 과거에는 네트워크를 타고 들어오는 해킹방식이 많아 방화벽이나 침입탐지시스템(IDS)으로 감지가 가능했다. 그러나 최근에는 웹애플리케이션을 이용한 해킹이 급증하고 있어 방화벽이나 IDS 등 기존 보안방식으로는 차단하기 어렵다. 따라서 웹해킹을 방지할 수 있는 솔루션을 설치하고 개발단계에서부터 보안을 염두에 두고 웹애플리케이션의 소스를 개발해야 한다. 보안교육과 전문인력 양성도 절실하다. 1ㆍ25 인터넷대란 이후 보안의 중요성이 강조되고 정부도 적극 나서고 있지만 보안불감증이 여전하다. 일부 기업은 해킹을 당하고도 해킹에 대한 지식이 없어 이를 모르고 넘어가기도 한다. 아무리 좋은 보안시스템을 갖췄더라도 제대로 운용할 인력이 없으면 무용지물이다. ◆ 오경수 시큐아이닷컴 사장 인터넷 보안의 중요성은 갈수록 커지고 있다. 그런데도 아직까지 상당수 기업이 보안불감증에 걸려 있다. 해킹피해를 최소화하기 위해서는 전문보안업체의 컨설팅을 받을 필요가 있다. 취약점을 분석해 해커들이 파고들 수 있는 네트워크상의 취약점을 보완하고 안정적으로 시스템을 운영할 수 있도록 해야 한다. 최근 해킹사고가 일어나고 있는 사이트의 대부분은 전문보안업체의 컨설팅을 받지 않은 곳이다. 보안상의 허점이 심각한 것으로 드러난 사이트들의 상당수는 철저한 취약점 분석이 이뤄지지 않았던 것으로 보인다. 따라서 국가정보기반보호법에 따라 기반시설로 지정된 업체뿐 아니라 개인정보를 활용하는 인터넷사이트는 정기적으로 보안컨설팅을 받도록 의무화하는 것이 바람직하다. 개인정보나 금융거래 정보를 확보하고 있는 인터넷사이트들은 회원들의 사이트 이용행태를 담고 있는 로그파일과 개인정보를 담은 DB를 별도의 서버에 두고 관리하는 것이 안전하다. ◆ 권석철 하우리 사장 아무리 보안이 철저해도 전문 해커들이 작정하면 보안사고를 피하기 어렵다. 이 때문에 보안솔루션을 설치했다고 안심해서는 안된다. 따라서 보안시스템을 운용하고 관리하는 것은 물론 보안상의 허점을 개선할 수 있는 보안전문가를 사내에 두는 것이 무엇보다 중요하다. 보안사고는 이미 알려져 있는 시스템상의 허점을 파고들어 발생하는 경우가 대부분이다. 보안담당자는 솔루션에만 의존할게 아니라 끊임없이 시스템의 허점을 찾아내고 보안패치를 설치하는 노력이 필요하다. 정부의 노력도 병행돼야 한다. 최근 정보통신부가 해킹 예방을 위해 정보보호포털 '보호나라'를 개설했지만 아직 잘 알려져 있지 않다. 인터넷보안 문제가 갈수록 심화되고 있는 만큼 정부의 적극적인 홍보 노력이 뒤따라야 할 것이다.