글
| [해커,당신의 지갑을 노린다] ⑨ 미국은 CSI,한국은 NCSC | |
행정구역별로 나뉜 이 상황판에는 전국의 악성코드, 웜 등 해킹 피해 상황이 5분마다 새로 표시된다. 지도에는 강원도, 경기도, 제주도 등 일부 지역이 ‘관심’ 단계인 청색을 띠었고 나머지 지역은 ‘정상’ 단계인 녹색으로 표시됐다. 특히 눈에 띄는 것은 전국 1837곳 공공기관의 상황을 한눈에 파악할 수 있는 시스템. 기관별로 공격 시간, 공격 유형, 공공기관 트래픽량 등이 실시간으로 게재되고 있다. 인천국제공항, 서울특별시, 국민권익위원회 등에 대한 공격 사례가 실시간으로 접수되자 사이버센터의 움직임도 빨라졌다. 이들 가운데 실제 피해 사례로 의심되거나 같은 유형의 공격이 반복될 경우 관련 사실을 즉시 해당 기관에 통보해 주기 위해 24시간 동향을 주시하고 있는 것이다. 지난 2월에 발생한 청와대 해킹 사건을 최초로 탐지했던 곳도 사이버센터였다. 미국에 CSI(Computer Security Institute)가 있다면 한국엔 사이버센터가 있다. 사이버센터는 지난 2003년 1월 25일 발생한 인터넷 대란과 같은 사이버 위협 재발을 막기 위해 2004년 2월 20일 문을 열었다. 1·25 인터넷 대란은 마이크로소프트 SQL 서버 2000과 MSDE 2000 시스템의 버퍼오버플로 취약점을 악용한 ‘SQL 슬래머 웜’이 전 세계로 전파돼 인터넷 접속지연 및 소통장애를 발생시킨 사건이다. 당시 웜은 전파 10여분 만에 세계 7만5000여대의 서버를 감염시켰다. 사이버센터는 인터넷 대란과 같은 사고를 막기 위해 사이버위협 경보 단계를 정상(녹색), 관심(청색), 주의(노란색), 경계(주황색), 심각(빨간색)의 다섯 단계로 나누고 각 상황에 따른 매뉴얼을 마련해 단계별로 대응책을 세웠다. 2004년 7월 13일. 사이버센터는 개소 이후 처음으로 전국에 사이버테러 ‘주의’ 단계 경보를 발령했다. 해킹 등으로 인한 침해 사고가 다수 기관으로 확산될 가능성이 높은 위급상황이었다. 사이버센터는 즉각 각급 기관 보안담당관에게 공문을 보내 PC 중요문서 작성 금지. 자체 보안점검 강화, 패스워드 변경 등을 긴급 지시했다. 다행히 이른 초동대처 덕에 더 이상의 피해는 발생치 않아 다음달에는 ‘관심’과 ‘정상’으로 단계적으로 경보 수준이 낮아졌다. 사이버센터 관계자는 “2004년 7월보다 높은 전국 규모의 경보가 발령됐던 사례는 아직 없었다”며 “이후 국가 사이버 위협 경보 단계는 항상 ‘정상’을 유지하고 있다”고 말했다. 해킹 사고를 당한 대부분의 기관들은 피해 사실을 알기까지 시간이 오래 걸려 피해 규모가 커진다는 점을 고려하면 사이버센터의 실시간 통보 조치는 피해를 줄이는 데 큰 역할을 하고 있다. 신속한 대처 덕에 개소 5년 만인 올해 4월 사이버센터에 보안관제를 의뢰한 전국 공공기관은 1837곳으로 5년 전(147곳)에 비해 10배 이상 증가했다. 사이버센터는 또 센터 홈페이지(http://www.ncsc.go.kr)를 통해 사고신고 접수 및 초동대응 활동도 펼친다. 사고원인과 공격 근원지를 추적해 범죄 혐의가 있을 경우 인터넷범죄수사센터, 사이버테러대응센터와 연계해 대응하는 것도 주요 임무다. |
RECENT COMMENT