인터넷 이용자 3천만명, 초고속인터넷 가입자 수 세계 1위, 세계 최고 수준의 IT인프라 등등은 우리나라의 발전된 정보통신환경에 따라 붙는 수식어들이다.

하지만 그 역기능도 만만치 않은 것으로 조사되고 있다. 최근 변화하는 인터넷 침해사고 유형이 사이버침해사고 대응체계의 틀을 변화시키고 있다.

정보통신부 정보통신기반호호대응팀 연장길 사무관은 “과거의 인터넷 침해사고는 주로 시스템 파괴나 네트워크 마비 등을 목적으로 웜ㆍ 바이러스를 대량으로 유포시키는 것이 목적이었으나, 최근에는 금전적 이득을 목적으로 특정집단을 은밀하게 공격하고 있어 자료 백업이나 시스템 보안 패치 등과 같은 대응방법이 더 이상 근본적인 해결책이 되지 못하고 있다”고 KISA 정보보호뉴스 4월호를 통해 밝혔다.

이에 정보통신부는 시스템, 네트워크에 대한 침해 행위뿐 아니라 대상물을 지정해 발생하는 개별적 해킹 행위에 대해서도 조기에 발견해 대처할 수 있는 정책 및 기술개발을 강화하고 있다. 

정보통신부의 최근 사이버침해 대응전략을 살펴보면 네트워크 모니터링 고도화전략, 인터넷 이용자의 정보보호 강화, 안전한 웹사이트 환경조성 및 침해사고 대응기반 확대 전략 등 네가지로 요약된다.

네트워크 모니터링 고도화 전략

최근 네트워크 환경은 음성, 데이터, 유무선, 통신ㆍ방송 융합형 멀티미디어서비스를 지원하는 광대역통합망(BcN)환경으로 발전하고 있다. 또한 곧 도래할 IPv6 환경이 일발화될 전망이다.

정보통신부 연장길 사무관은 “IPv4와 IPv6의 혼용망에서 이상 징후를 모니터링 할 수 있는 시스템을 개발중에 있으며 IPv6망 환경에서 발생할 수 있는 웜ㆍ바이러스에 대한 분석이 가능하도록 테스트베드 개발계획을 가지고 있다”고 밝혔다.

또한 그는 “현재 운영 중인 네트워크 모니터링 시스템의 정보수집 범위를 확대해 정보를 수립함으로써 향후 국내 민간 인터넷 대역폭을 기준으로 96% 범위의 트래픽을 모니터링할 수 있어 수집정보의 정확성 및 신뢰성을 제고할 수 있을 것으로 보인다”고 덧붙였다.

인터넷 이용자 정보보호 강화 전략

정통부는 산하기관인 KISA에 해킹ㆍ바이러스 상담지원센터(Cyber 118)를 개설해 지난 2000년 4월부터 일반인을 대상으로 해킹 및 바이러스 신고접수와 상담업무를 해오고 있다. 최근에는 전화상 설명에 한계를 넘어 해당 PC에 원격 접속해 악성코드를 제거 및 향후 비슷한 사고 발생시 대응할 수 있는 방법을 알려주는 원격서비스도 진행하고 있다. 

연 사무관은 “원격치료가 활성활 될 경우 연간 2천~3천명의 민원을 수용할 수 있고 보안서비스 취약계층에 큰 도움이 될 것으로 전망한다”고 설명했다.

한편 온라인게임 해킹방지를 위해 정통부와 문화관광부, 경찰청, 게임업체 그리고 주요 ISP들이 참석해 대책협의회(게임정보보호협의회)를 결성하는 등 조직적이고 체계적인 대응방안을 준비중에 있다.

보안패치율을 높이기 위해서도 국내 주요 상위 사이트 방문시 자동으로 윈도우 보안패치가 설치되도록 하는 방법을 실행중에 있으며 더욱 확대할 방침인 것으로 알려졌다. 또한 ISP 등과의 공조를 통해 불법적인 우회 IP에 대한 국내 접속을 차단해 나가고 있다.

안전한 웹사이트 환경 조성 전략

정통부 관계자는 “지난해부터 중국 등 해외해커들의 악성코드 유포사례가 지속적으로 증가하고 있다. 정통부 자료를 보면 최근까지 약 3천여개의 국내외 홈페이지가 악성코드 유포에 악용돼 악성코드 삭제 및 접속차단을 한 바 있다”며 “특히 언론사, 포털업체 등 방문자수가 많은 주요 사이트가 악성코드 유포지로 악용된 경우가 많다”고 밝혔다.

KISA는 지난해 6월부터 자체개발 프로그램으로 악성코드 유포로 악용되는 홈페이지를 점검하고 있으며 보안개선 권고와 범인검거 지원 등을 실시하고 있다. KISA 관계자는 “현재 국내 7만여개  중요 사이트에 대해 매일 해킹 점검을 실시하고 있으며 향후 점검 대상을 확대해 나갈 방침”이라고 밝혔다.

또한 해킹 경유지로 악용될 소지가 있는 휴면 홈페이지에 대한 대대적인 청소작업을 추진해 국내 해킹 피해를 감소시킨다는 계획도 가지고 있다.

침해사고 대응기반 확대 전략

연장길 사무관은 “악성봇에 감염된 PC가 국내 수십만여대에 이를 것으로 추정한다”며 “외부 해커에 의해 일시에 특정 공격명령을 수행한다는 점에서 매우 위험하다”고 밝혔다.

이에 KISA 관계자는 “지난해 7월부터 악성봇 명령, 제어 서버로 악용되는 주소를 파악해 KT, 데이콤, 하나로텔레콤, 두루넷, 드림라인, 온세통신, SK네트워크, EPN, KIDC 등 9개 기관의 협조로 봇 감염 PC와 봇 명령서버를 차단하고 있으며 향후 케이블 인터넷 사업자까지 확대 실시할 예정”이라고 말했다.

또한 사이버공격에 대비해 연간 5회(자체훈련 2회, ISP공동훈련 1회, 을지훈련, 국제공동모의훈련)에 걸쳐 훈련이 실시되고 있고 특히 국제공동모의훈련은 주변 국가뿐 아니라 유럽국가가지 포함시킬 계획으로 밝혀졌다.

연 사무관은 “정보화와 정보보호는 떨어질 수 없는 동전의 양면과 같다”며 “정보보호를 배제한 정보화는 사상누각으로 언제 무너질지 장담할 수 없다. 오히려 정보화가 위해가 될 수 있다는 점에서 정보보호의 중요성은 아무리 강조해도 지나치지 않다”고 강조했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>