[사이버강국 우리가!]②"해킹사태 때보다 더 바빠"..KISA 종합상황실 가보니

by정병묵 기자
2013.08.14 01:10:00

[이데일리 정병묵 기자] “해킹 사고 터졌을 때보다 더 바쁘네요.”

올해 3월과 7월 두 차례에 걸쳐 국가적인 대규모 해킹사태가 발생했다. 해커들이 주도면밀하게 심어 놓은 악성코드들이 언론사, 금융사 서버에 잠복해 있다가 때맞춰 ‘부비트랩’처럼 터지며 전산망을 마비시킨 충격적인 사건이었다.

말복의 폭염이 기승을 부리던 12일, 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터는 여느 때처럼 분주하게 돌아가고 있었다. 전력 사용량이 폭증해 공공기관 먼저 전력 사용량을 줄이라는 당국의 지시가 떨어져 KISA 내부는 실외처럼 후텁지근했다.

유동영 침해사고대응단 종합상황대응팀장은 “지난 주말에도 출근해 후속 작업을 하느라 바빴다”며 “일상적으로 침해사고 방지 활동을 하는 것과 병행해 사고가 터지고 난 뒤에도 사건 분석과 재발 방지 등 후속 조치에 많은 노력이 들어간다”고 말했다.

침해사고대응단 내 종합상황대응팀은 우리나라 사이버 보안의 첨병이다. 직원들이 24시간 동안 230만개 홈페이지의 이상징후를 실시간으로 감시하고, 각종 해킹대응, 스팸분석 등 문제 발생 시 신속하게 처리할 수 있는 시스템을 구축해 놓았다.



유 팀장은 “악성코드분석팀의 경우 매일 3000개 이상 코드를 분석한다. 결국 컴퓨터도 사람이 움직이는 것이기 때문에 손이 많이 필요한 작업”이라며 “요새 기승을 부리는 APT 공격의 경우 사전에 국내외 여러가지 보안 정보를 매치해야 하는데 상당한 시간이 걸린다”고 설명했다.

KISA 인터넷침해대응센터 종합상황실에서 직원들이 바쁘게 해킹 징후를 탐지하고 있다.
침해사고대응단의 고민은 무엇보다 최근 해킹이 동시다발, 광범위적으로 이뤄진다는 것이다. 사람들을 현혹하는 ’스미싱’, ‘파밍’ 등 신종 해킹 수법들도 골칫거리다.

회의가 연속으로 있어 뒤늦게 자리한 전길수 침해사고대응단장은 “과거에는 사고가 터지면 한 군데 기업이나 기관뿐이었는데 지금은 여러 곳이 동시에 터지다 보니 현장 조사를 나갈 인력부터 매우 부족하다”며 “사전 조치를 통해 사건 발생을 대개 원천 방지하지만 놓치는 경우도 있기 마련이다. 그럴 때 맥이 빠진다”고 말했다.

단원들은 올해 대규모 해킹 사태를 계기로 내 집을 내가 지키듯 개인뿐만 아니라 기업, 기관들이 보안에 더 신경을 써 달라고 당부했다. 외국에서는 민간 기업들이 정부보다 앞장 서서 자기 집을 지키는데 주력하는 것과 달리 우리나라의 현실은 상대적으로 인식이 부족하다는 것,

전 단장은 “회사마다 ‘세콤’같은 물리 보안 장치를 다 달아 놓지만 사이버 위협을 방지하기 위한 조치는 전반적으로 미흡한 편”이라며 “자사의 소중한 정보가 유출되는 것을 방지하기 위해서 뿐만 아니라 자사 서버가 악성코드 유포, 경유지로 사용될 수 있기 때문에 사회 공공 안녕을 위해서라도 보안의식 제고가 필요하다”고 강조했다.