[르포]24시간 해커 감시 전문가들 "대입 시즌 긴장감 ↑"
[머니투데이 진달래 기자] [인터넷침해대응센터(KrCERT/CC) 현장, 24시간 365일 사이버 보안 관제]
대형 모니터 속 숫자가 쉴 새 없이 변한다. 악성코드 탐지 수는 93개. 오전 0시부터 약 11시간 동안 국내에 유입됐다고 파악된 건수다. 많게는 하루 2000이 넘는 숫자가 찍히기도 한다. 디도스(DDoS·분산서비스거부) 위협 징후 관련 데이터도 실시간 업데이트된다. 특정 웹사이트에 대량으로 접속을 시도, 서비스를 중단시키는 디도스 공격을 미리 감지하기 위해 트래픽 양 등을 집중 분석한다.
중앙 화면에는 지구본에 그려진 전 세계 각국에서 국내로 시도되는 디도스 위협 징후가 빨간색 선으로 표시된다. 노란색 선은 해외에서 유입되는 악성코드 이동을 보여주고 있다.
23일 오전 서울 송파구 한국인터넷진흥원(KISA) 소속 인터넷침해대응센터(KrCERT/CC)는 성탄절은 물론 사계절의 변화도 연말연시도 느끼기 어려운 공간이었다. 24시간 365일 사이버 공격에 대비하기 위한 관제 시스템이 운용되고 있어, 한시도 긴장을 늦출 수 없기 때문이다.
성탄절 전날인 24일은 집중 모니터링해야 하는 웹사이트가 늘어난다. 대학 입학 원서 접수가 시작되기 때문이다. 수학능력시험 당일 아침이면 전국 경찰, 병원, 공항까지 비상 상황이 되는 것과 같은 상황이다. 원서 접수를 받는 웹사이트가 사이버 공격으로 접속 장애를 일으키지 않도록 예방하는 일을 침해대응센터가 도맡고 있는 것이다.
"대입 지원자들이 원서 접수를 제때 못하게 된다고 생각해보세요. 사회적으로 정말 큰 혼란이 올겁니다. 1년 가운데 3분의 1은 집중 모니터링 기간이에요. 더욱 신경써야 하는 웹사이트들이 시시각각 변화하고, 또 증가하고 있는 거죠." (침해대응센터 직원)
2003년 설립된 센터는 2010년을 기점으로 침해 사고 예방 업무를 보다 강화했다. 대형 공격 시도가 더욱 많아진 시점이다. 현재 13개 팀의 160여명의 직원들이 민간 인터넷 영역을 중심으로 24시간 이상징후 모니터링, 침해사고 탐지 조치, 피해복구 사고분석 등 업무를 맡고 있다.
보안 위협이 늘어나는 만큼 자체 인력도 갈수록 늘어날 전망이다. 전길수 사이버침해대응본부장은 "2010년 이후로도 침해 대응 업무 인력은 약 40여 명이 늘어났다"면서 "사물인터넷(IoT)시대 어떤 보안 위협이 발생할 지 예상조차 어려운 상황이라 침해대응 업무 인력을 꾸준히 증가할 것으로 보인다"고 설명했다.
국내외 보안기업, 기관과 '네트워크' 강화에도 힘을 쏟고 있다. 자체 인력 증대에는 한계가 있고 사이버 공격도 국제화되는 상황에서 나홀로 대응은 어려운 것이 현실이기 때문이다. 촘촘한 협력 체계를 구축해 광범위해지는 위협에 대응하겠다는 전략이다.
주용완 인터넷침해대응단장은 "올해 확인한 파밍 사이트 대부분이 해외에 서버를 두고 있었다"면서 "개인정보보유출 피해를 막기 위해서도 중국 검색 사이트와의 협조를 진행하는 상황"이라고 설명했다. 사이버 공격에는 국경이 없다는 점을 보여준다.
국내 보안기업 등 전문 기관과 제휴를 통해 정보를 공유하고 분석할 수 있는 사이버 위협정보 분석 공유(C-TAS) 시스템을 지난 8월 구축한 이유도 같은 맥락이다. 향후에는 SW(소프트웨어) 보안취약점을 신고하면 상금을 주는 '신고포상제'를 함께 운영할 국내 업체들도 확대할 계획이다. 위협 탐지 시스템과 관련해서도 민간 기업과 협력으로 감시 범위를 확장시키는 방안을 고민하고 있다.
전길수 본부장은 "인식의 전환을 통해 갈수록 민간 기업들이 자사 제품의 취약점을 발견한 화이트해커 등에 대한 포상제, 즉 버그바운티 시행에 적극적으로 임할 수 있도록 설득할 계획"이라고 말했다.
진달래 기자 aza@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지