[KT 개인정보 유출] 과도한 개인정보 수집, 솔루션으로 막아라

김태봉 KTB솔루션 대표, 비정상적 웹 서비스 접근 원천 차단해야

김태봉 KTB솔루션 대표

아주경제 장윤정 기자 = "파로스프로그램은 아주 초보적인 분석툴입니다. 더 강력한 해킹 툴에 맞설 수 있는 보안체계를 수립해야합니다"

김태봉 KTB솔루션 대표는 파로스프로그램 등 불법적인 외부 접근에 의한 이상행위에 대응할 수 있는 이중 삼중의 방어체계가 필요하다고 지적했다. 

김 대표는 "모든 웹서비스 접근은 유인(사람)과 무인(로봇)의 접속 행위로 볼 수 있으며 로봇의 경우 악성코드나 해킹 명령을 포함하지 않고 사람처럼 접속, 특정 행위만 수행하기 때문에 기존 IPS, 웹방화벽, 악성코드 차단 시스템 등은 모두 소용이 없다"고 설명했다. 

즉, 사람이 아닌 로봇, 프로그램으로 만든 자동화된 행위를 수행하는 소프트웨어에 의한 접근을 사전 탐지, 차단할 경우 이번 KT해킹과 같은 사고는 미연에 막을 수 있었던 사항이라는 지적이다.

그는 "기본적으로 유인이 아닌 무인화된 형태의 접근은 사전 탐지, 차단하는것이 필수로 요구되는 사항이며 이는 모든 웹사이트에 공통 적용되어야할 사항"이라고 강조했다. 

김태봉 대표는 "기본적으로 로봇 접근과 같은 이상행위를 탐지ㆍ차단하는 보안제품은 이미 시판중이다. 그러나 이러한 제품이 없을 경우네트워크 및 웹서버단에서 특정 IP로 과도하게 접속하거나 장시간 세션을 유지하고 있는 경우 필터링이 가능하게 설정할 수 있다"고 말했다. 

결국 사이트 보안 관리자의 의지와 세심한 설정 관리가 필요하다는 설명이다.