[성지은기자] #을지문덕 장군이 중국 수나라의 침입을 막을 때 사용한 공격이 바로 디도스(DDoS) 공격입니다. 을지문덕 장군은 물을 모았다가 한꺼번에 대용량의 물을 흘려보내 수만의 적군을 쳐부쉈는데요. 이는 디도스 공격 중 하나인 플러딩(FLOODING)과 같습니다.
플러딩은 어떤 노드에서 온 하나의 패킷을 라우터에 접속된 다른 모든 노드로 전달하는 것입니다. 모든 곳으로 보낸다니 트래픽이 엄청 많아지고, 트래픽이 많아져서 통신망을 못 쓰게 되겠죠. 이게 바로 디도스 공격의 일종인 플러딩입니다.
1일 업계에 따르면 보안 기업들이 '정보보안은 딱딱하다'는 편견을 깨고 보안 이슈를 쉽고 재미있게 전달하기 위해 노력하고 있어 눈길을 끈다.
다양한 비유로 정보보안 이슈를 쉽게 설명한 도서를 출간하고, 대학생 마케터를 선발해 대중의 눈으로 보안 이슈를 설명하는 식이다. 또 홈페이지를 개편해 보다 많은 사람들이 보안 소식을 접할 수 있도록 하기도 한다.
일상생활에서 컴퓨터, 스마트폰 등 IT 기술이 사용되지 않는 곳이 없다. 이러한 환경에서 정보보안은 선택이 아닌 필수로 자리 잡았으나, 많은 사람들이 기초적인 보안 용어, 사이버 공격 예방법 등을 알지 못해 제대로 대처하지 못하는 것이 현실이다. 보안 기업들이 일반 대중의 눈높이에 맞춰 보안 소식을 쉽게 전달하기 위해 노력하는 이유다.
이글루시큐리티는 대중의 보안 인식을 높이겠다는 목표 아래 지난달 '사이버보안의 북극성'이란 도서를 발간했다.
디도스 공격 중 하나인 플러딩을 살수대첩과 연계해 설명하고, 지능형지속위협공격(APT)을 명량해전에 빗대 표현하는 등 여러 가지 비유를 활용해 쉽게 사이버보안 이슈를 설명했다. 사이버 공격의 원리, 대응 방안 등도 상세히 담았다.
이글루시큐리티 관계자는 "많은 사람들이 사이버 공격의 위험성은 인지하면서도 어떤 유형의 공격이 발생하는지, 어떤 수법으로 위장하고 있는지 등을 알지 못해 피해를 입고 있다"며 "이글루시큐리티 임직원은 전 국민의 사이버보안 수준을 높이고 싶어 책을 출간했고, 북극성처럼 사이버보안의 길라잡이가 되고자 한다"고 말했다.
이 회사는 10여 명의 임직원을 선발, 정보보안의 중요성을 알리는 '이글루스타'란 프로그램도 운영하고 있다. 전문가를 육성해 대내외적으로 정보보안의 중요성을 알리겠다는 계획이다.
펜타시큐리티시스템(이하 펜타시큐리티)은 1년에 1번씩 '펜타시큐리티 대학생 마케터'를 선발해 대학생의 시선에서 쉽고 재미있게 보안 소식을 전하기 위해 노력한다. 이들은 증강현실(AR) 기반의 게임 포켓몬고를 안전하게 즐기는 법, 카페 등에서 사용하는 공공장소 공유기의 안전성을 확인하는 법 등 일상과 맞닿아 있는 보안 콘텐츠를 선보인다.
펜타시큐리티 관계자는 "보안이 어렵고 다가가기 어렵다는 인식을 깨기 위해 특별히 대학생 마케터 선발했다"며 "올해 3번째로 마케터를 뽑았고, 내년 7월 4기 대학생 마케터를 뽑아 지속적으로 쉽고 재미있는 IT·보안 콘텐츠를 선보일 예정"이라고 말했다.
지란지교시큐리티는 최근 'JS 마켓 인텔리전스(JS Market Intelligence)'라는 사이트를 오픈했다. 보안 전문가의 시각으로 IT·보안 트렌드, 기술, 이슈를 다루는 정보 콘텐츠를 제공하기 위해서다. 그동안 공식 홈페이지, 블로그, 페이스북 등 다양한 채널로 발행해 온 정보보안 콘텐츠를 한 곳에서 보고 활용할 수 있도록 했다.
지란지교시큐리티 관계자는 "IT∙보안 시장 및 트렌드에 대한 이해를 돕고 정보보안 콘텐츠를 강화하기 위해 이번 사이트 개편을 진행했다"며 "앞으로도 알기 쉬운 보안 이야기, 전문가의 통찰이 담긴 시장 및 기술 이야기 등을 제공할 수 있도록 노력할 것"이라고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기