[Smart IT]보안전문가들 "올해 핵티비즘 성행할 것"

개인 정보보호 노력이 가장 중요

▲왼쪽부터 임종인 고려대 정보보호대학원장, 박창섭 정보보호학회장, 김승주 고려대 사이버국방학과 교수

보안전문가들은 올해 핵티비즘이 성행할 것으로 내다봤다. 핵티비즘(hacktivism)은 해커(hacker)와 행동주의(activism)의 합성어로, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 사이트를 해킹하는 행위 또는 그러한 활동 방식을 말한다.

따라서 해킹과 같은 사이버 테러위협에서 안전하기 위해서는 정부기관이나 보안회사의 노력만큼이나 개인의 정보보호 실천노력이 중요하다고 강조했다.

임종인 고려대학교 정보보호대학원장은 “지난해 10월 선관위 디도스 공격처럼 정치적 목적을 띤 해킹 사례는 전세계적인 추세”라고 말했다.

이에 따라 시민들은 자발적으로 ‘사이버 윤리의식’을 고취하고 해커집단을 영웅시하는 풍조가 사라져야 한다고 임종인 원장은 강조했다.

박창섭 정보보호학회장(단국대 컴퓨터과학과 교수)도 “백신이 아무리 우수하다고 하더라도 ‘제로데이’ 공격처럼 사전에 100% 차단하는 것은 불가능하다”며 “생물학적인 바이러스의 침투를 막기 위해 개인들이 손을 자주 깨끗이 씻는 것처럼 사용자들의 보안인식 제고가 최선의 방법”이라고 밝혔다.

김승주 고려대학교 사이버국방학과 교수도 “대부분의 해킹이 좀비PC들로부터 시작된다”며 “해커들은 불특정 다수의 PC를 좀비화시킨 후 일정 시점에 좀비PC를 이용해 디도스 공격을 감행하므로 바이러스를 심은 좀비PC의 보유량이 해커들의 힘을 나타낸다”고 말했다.

김승주 교수는 이어 “이에 따라 보안관리가 비교적 취약한 P2P(개인간 파일공유) 사이트같은 곳의 방문은 삼가는 것이 좋다”고 조언했다.

◇용어설명

△제로데이 공격=보안 취약점이 발견되면 개발자가 취약점을 보완해 패치를 배포하고 사용자가 이를 내려받아 대처하는 것이 관례이나 제로데이 공격은 대응책이 공표되기도 전에 해당 취약점을 악용해 이뤄지는 공격으로 아직 확실한 해결책이 없다.