인포섹, 디도스 피해 예방 위한 지침 제시

[구윤희기자] 보안관제 전문기업 인포섹(대표 신수정)이 7일 디도스 공격을 사전에 차단하고 재발을 방지할 수 있는 예방방안을 제시해 눈길을 끈다.

이 회사는 웹 서비스를 제공하는 사업자와 기관의 경우, 디도스 방어 솔루션을 구축하고 서비스 운영환경에 적합한 방어정책을 운영해 실시간 조직을 모니터링할 수 있는 침해사고 대응체계를 마련해야 한다고 제안했다.

또 구성원들의 PC가 악성코드에 감염되는 것을 막기 위해 보안패치와 백신 업데이트를 최신의 상태로 관리하는 전문 솔루션을 도입해야 하며, 정부와 언론을 통한 진행상황을 파악해 권고 조치를 신속히 실행해야 한다고 당부했다.

이 회사는 사용자들이 악성코드 감염으로 인해 본인의 정보유출 뿐 아니라 디도스와 같은 공격에 악용될 수 있다는 점을 염두에 두고 불필요한 사이트 접근이나 출처를 알 수 없는 프로그램 설치를 자제하는 등 보안 의식을 확립해야 한다고 조언했다.

한편 인포섹은 이 회사의 보안 관제 서비스를 받는 주요 공공기관과 금융기관, 기업들의 경우 효과적 사고대응으로 피해를 입지 않았다고 강조했다.

인포섹 조래현 상무는 "공격 징후를 포착한 뒤 전사적인 비상 대응체계를 가동해 공격 방식과 악성코드 유포사이트 등을 수집해 고객사의 안전을 확보했다"고 말했다. 이어 "정부기관의 적극적인 홍보와 사고대응도 피해를 줄이는 데 일조했다"고 덧붙였다.