현재 우리가 살고 있는 세상은 정보화의 진전으로 주요 정보통신기반시설의 상호 의존도가 높아짐에 따라 해킹이나 컴퓨터 바이러스 유포 등의 사이버 테러 위협이 증가하고 있다. 이러한 사이버 테러·범죄는 다양한 공격 방법으로 인해 매년 큰 폭으로 증가하고 있으며 비용손실뿐만 아니라 대내외적으로 기업 신뢰도에 큰 영향을 초래하고 있다.
그러나 주요 정보통신기반시설을 운영·관리하는 기업은 낮은 보안의식 및 정보보호 전문 인력의 부족 등으로 인해 사이버 테러에 대한 적절한 대처가 아쉬운 실정이다. 더욱이 이를 분석·대응할 보안전문가 확보나 정보보호관련 동향 취합, 신규 취약점 및 사례정보 수집 등의 기본적인 사전 예방책 수립도 미흡해 그 피해규모를 가중시키고 있다.

이로 인해 사이버침해 대응센터의 역할이 더욱 중요해지고 있다. 사이버침해 대응센터는 유사 업무 분야별로 해킹이나 컴퓨터 바이러스 등의 정보 침해에 대해 효과적으로 대응하기 위한 서비스 체계로서, 보안 침해사고, 취약점, 위협, 대응책, 솔루션 등의 정보를 공유하고 위험에 대한 경보를 통하여 기업들이 최상의 보안수준을 유지할 수 있도록 하는 것이다.

사이버침해대응 시스템은 기본적으로 인터넷을 통해 어디에서나 접근 가능한 웹 기반의 UI(User Interface) 형태가 바람직하다. 여기에 인증서 기반의 사용자 인증 시스템과 인터넷 상에서의 보안권고문, 침해사례 정보, 취약점, 컴퓨터 바이러스 등의 정보 수집을 위한 웹 로봇, 그리고 수집된 정보를 보관 및 분석할 수 있는 대용량의 DBMS가 필요하다.

이러한 사이버침해 대응체계를 구축함으로써 침해사고 분석과 신속한 경보·전파가 가능해지고, 정보수집 및 보안기술 적용, 인력 및 조직 운영 등 모든 보안요소들에 대한 준비가 한결 수월해진다. 또한, 사이버침해 대응체계 구축의 필요조건인 통합보안관리시스템(ESM), 침해사고대응팀(CERT), 정보공유분석센터(ISAC) 등 사이버 테러 및 침해대응에 유기적으로 연동될 수 있는 환경이 마련될 수 있다.

항상 되풀이되어 언급되는 말이지만, 현재 기업의 특성을 파악하고 기업 환경에 맞는 보안 대책을 수립할 수 있는 보안전문가가 턱 없이 부족한 실정이다. 외부 전문가와의 협업체계를 구축하는 것으로 해결할 수 있다고 하겠지만, 기업 정보자산의 보안성을 고려할 때 기본적으로 자체 인력을 활용한 보안업무가 이루어지고 있는 상황이다.

이러한 상황에서 사이버침해 대응 시스템이 제공하는 기반시설에 대한 취약점 및 침해요인 분석, 대응정보 제공기능은 기업의 보안전문가 부족 문제도 일정 부분 보완할 수 있는 방법이 될 것으로 보인다. 

<글 : 김 현 수  현대자동차 보안관리팀 부장(insakhs@hyundai.com)>

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>