5분 단위로 900개 주요 사이트 점검..네이버·한컴과 신고포상제 적극 활용
[뉴스핌=이수호 기자] 커다란 스크린에 지구본과 대한민국 지도가 한 눈에 들어온다. 전세계에서 솟구친 수백여개의 선들이 한반도를 향하고 있다. 전광판을 통해 디도스공격과 해킹을 인지한 사이버대응본부 직원들의 손이 더욱 빨라진다.
국내 전산망 정보보호의 최전선인 한국인터넷진흥원(KISA) 인터넷침해대응센터는 365일, 24시간 전세계에서 유입되는 사이버 공격을 막아내는 곳이다. 집중 모니터링을 위해 국내 900개의 주요 사이트는 5분 단위로 사이버 공격 유무를 체크하고 있다
지난 23일 뉴스핌이 직접 찾은 KISA 인터넷침해대응센터 종합상황관제실에는 사이버 공격이 상대적으로 적은 평시임에도 4명의 직원들이 컴퓨터 앞에 앉아 전국 보안 시스템을 점검하고 있었다. 이들은 교대 업무를 통해 한시도 자리를 비우지 않고 사이버 공격에 대한 방어에 나서고 있다.
<사진 = 한국인터넷진흥원> |
인터넷침해대응센터는 미래창조과학부의 산하기관인 KISA 내 사이버 공격을 대응하기 위해 구성된 본부다. 지난 1996년 설립된 이후, 1본부 3단 13팀으로 직원 100여명으로 구성돼 있다. 국내에서 운영되고 있는 전산망의 침해사고 대응 활동을 지원하고 전산망 운용기관 등에 대해 통일된 협조 체제를 구축하는 것이 주 역할이다.
인터넷침해대응센터는 하루에도 수 천건의 악성코드를 탐지·분석한다. 즉각적인 대응이 가능한 공격에 대해서는 KISA가 방어하고 센터 자체적으로 감당키 어려운 규모의 공격이 들어오게 되면 민간기업들과 협조해 막아낸다.
이날 오후에도 수백건의 악성코드가 빨간색과 노란색으로 표기돼 화면을 가득 채우고 있었다. 상황실 메인화면에는 9개의 큰 화면이 펼쳐져있다. 각 영역별로 주요 홈페이지 서비스 상태 유무를 확인하는 화면, 인터넷 상태 변화를 체크하는 화면, 악성코드 수집 화면, 디도스공격 탐지 화면, 신고 화면 등으로 구성돼있다.
<사진 = 한국인터넷진흥원> |
이곳을 책임지는 전길수 KISA 사이버침해대응본부장은 "언론사를 포함한 900개 주요 홈페이지를 5분 단위로 점검하고 있다"며 "129개 사이트에는 특수 장비를 설치해 인터넷 소통량 변화를 체크한다"고 설명했다. 또한 "취약점을 찾는 일은 KISA 홀로 하기는 힘들고 민간 업체들과 유기적인 협력체계가 중요하다"고 강조했다.
이에 KISA는 올해부터 네이버, 한글과컴퓨터와 손을 잡고 신고포상제를 도입해 민간기업들과의 보안 공조에 적극 나서고 있다. 민간업체들이 보안취약점을 직접 찾아내 신고하면 포상금을 지급하는 방식이다. 사이버 해킹에 대한 피해 우려가 높아진 만큼, 정부와 민간이 함께 보안 문제를 해결하겠다는 취지다.
최근 인터넷침해대응센터 업무에는 국제 사이버 사기에 따른 해외 파밍, 스미싱, 피싱 피해 예방 및 대응, 스마트폰 치료 등도 새로운 업무로 추가됐다. 사물인터넷 시대가 다가옴에 따라 인터넷침해대응센터의 업무도 더욱 늘어날 전망이다.
KISA 관계자는 "잘하면 본전, 못하면 욕을 먹는 것이 우리의 일이지만 한치의 실수가 없도록 방비에 전념을 다하고 있다"라며 "이곳이 365일 24시간 인터넷 침해사고를 대응하는 심장부"라고 강조했다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)