[뉴스토마토 류석기자]  IT기업들이 보안 위협에 대한 보고서를 정기적으로 발표하고 있지만, 각 보고서 마다 상이한 분석으로 사용자들의 혼란을 불러일으킬 수 있다는 지적이 나왔다.

 

9일 미래창조과학부, 안정행정부, 국가정보원이 공동으로 주최한 '국제정보보호 컨퍼런스' 오후 세션인 '사이버 보안 위협 분석 방법에 관한 토의'에서 보안 위협에 대한 분석 보고서를 발표하고 있는 각 IT기업들의 전문가들이 한 자리에 모여 기업들의 보안 분석 보고서 작성에 대해 업체간, 기관간 협력이 필요하다고 입을 모았다.

 

 

이날 토의에는 홍관희 넥슨 정보보안실장을 좌장으로 박형근 한국IBM 부장, 신종회 한국마이크로소프트(MS) 이사, 윤광택 시만텍 이사, 최상용 KAIST 차세대보안연구실장, 최종엽 SK인포섹 중국보안센터장이 토의 패널로 참석해 각 기업들의 보안 위협 분석 보고서 작성 방법론에 대해 소개했다.

 

현재 IBM에서는 'X-포스(X-Force) 보안 동향 보고서', 시만텍에서는 '인터넷 보안 위협 보고서(ISTR)'을 매년 발표하고 있으며, MS는 '보안 보고서(SIR)'을 일년에 두 차례씩 발표하고 있다.

 

IBM의 X-포스 보안 위협 보고서는 전세계 IBM 오피스 내부관제를 통해 수집된 정보와 외부 고객 관제에서 나온 정보, 또 여러 협력 기관들에서 수집된 정보들을 바탕으로 작성된다.

 

MS의 SIR 작성에는 전세계적으로 높은 점유율을 보유하고 있는 운영체제인 '윈도'를 통해 수집된 정보들이 사용되고 있다.

 

또 시만텍의 ISTR은 전세계 고객사로부터 수집된 정보들과 관제서비스를 통해 나온 정보, 안티 스팸 솔루션을 통해 수집된 스팸메일에 관한 정보 등이 밑바탕이 되고 있다.

 

이렇듯 각각의 업체들이 보안 위협 정보에 대한 다른 수집경로를 이용하고 있기 때문에 분석 방법이나 정보들을 모아 통계 수치를 내는 방법에도 차이가 있을 수 밖에 없다. 또  각 업체들이 어쩔수 없이 자신들이 특화된 분야에 집중해 정보를 수집하다 보니, 수집된 정보의 신뢰성도 다소 떨어진다는 지적이 나온다.

 

신종회 MS 이사는 "우리는 윈도우라는 아주 보편적인 운영체제로 리포팅되어지기 때문에, 분석 결과가 보편·타당성을 갖고 있다고 본다"라며 "반면 특수성 혹은 정교한 분석에는 약한 면이 있다"라고 설명했다.

 

실제로 이날 각 업체들의 보안 위협 보고서 요약 발표에서도 내용이 서로 다르게 나타난 부분이 있어, 이에 대한 지적이 나오기도 했다. IBM의 보고서에서는 악성코드 감염율이 높은 국가 중 하나로 일본이 지목됐었지만, MS 보고서에서는 일본은 악성코드 감염에서 깨끗한 편이라고 나타났었다.

 

또 시만텍 보고서에서는 보안 위협이 가장 크게 나타나고 있는 분야로 정부기관을 꼽았었지만, IBM 보고서에서는 금융분야를 꼽았었다.

 

이에 대해 윤광택 시만텍 이사는 "사용자들이 보고서를 볼 때 어떤 정보들을 바탕으로 작성된 보고서인지도 확인하고 볼 필요가 있다"라며 "우리 보고서의 경우에는 표적공격에 한해서만 분석한 결과라서, 사고의 내용에 따라 다른 부분이 있다"라고 말했다.

 

박형근 IBM이사는 "보안담당자 입장에서는 여러 보안회사들과 협력하고, 나아가 대중으로부터 지식을 얻는 채널(창구)을 열어 놓는 것, 또 그런 커뮤니티 기반의 행정체계가 중요하다고 본다"라며 "그러한 협력체계 안에서 IBM도 도움이 되도록 하겠다"라고 밝혔다.

 

신종회 MS 이사는 "국내 기업이 국내에서 분석하는 것과 글로벌기업이 분석하는 것의 협력체계가 구축되기를 바란다"라고 말했다.