기존 시스템 유지에 168억 소요, 신규 사업에 30억 투자

[보안뉴스 오병민] 방통위는 최근 2012년 사이버위협을 전망하고, 이에 대한 효과적인 예방 및 대응을 위해 200여억원을 투자한다고 밝혔다. 방통위에서 투자하는 200억의 대부분은 기존에 운영중이던 시스템 운영과 유지 및 홍보에 이용되며 새로 투자되는 사업에는 30억 정도의 예산이 투입되는 것으로 파악되고 있다.

우선 200억의 예산 중 가장 많은 168억은 기존에 운영 중이던 KISA의 인터넷침해대응센터  운영과 DDoS 대응시스템 및 대피소 운영을 비롯해 홍보예산에 소요된다. 특히, 올해에는 핵안보 정상회의를 비롯해 여수 엑스포, 총선과 대선이 예정돼 있어 이와 연관 되는 사이버 위협에 대응하기 위해 사이버테러 상황대응 및 DDoS 공격 대응을 강화한다는 방침이다.

신규로 진행되는 사업은 크게 두 가지로 볼 수 있다. 우선 웹하드와 SNS 악성코드 탐지 강화에 23억 정도를 투자할 계획이다.

 

▲웹하드 은닉형 악성코드 탐지 시스템 ⓒ방통위

방통위는 웹하드 사이트의 정보보호 실태를 파악하기 위해 작년 12월 국내 주요 웹하드 업체 방문 실태점검 결과 보안을 전혀 갖추지 않은 사업자도 적지 않았으며 전반적인 보안이 매우 취약했다고 밝혔다.

이를 따라 방통위는 190개 웹하드 사이트의 다운로드 전용프로그램에 대한 변조 여부를 2월부터 탐지해 변조여부를 파악하고 그 결과를 반영해 이는 웹하드 대상 악성코드 유포를 사전 탐지하고 탐지된 악성코드의 위험도를 자동으로 판별해 대응하기 시스템을 개발할 계획이다.

아울러 웹하드 업체 정보보호 강화도 오는 6월부터 실시할 계획으로, 실태 점검 결과에 따라 정보보호 강화를 위해 변조된 컨텐츠를 탐지할 수 있는 점검도구를 보급하고 업체별로 맟춤형 정보보호 기술지원을 실시할 계획이다.

또한, SNS상에서 유포되는 악성코드의 탐지를 강화하기 위해 인기검색어를 이용해 악성코드를 유포하는 URL을 수집·점검할 수 있는 기술을 3월에 보급하게 된다. 검색엔진에서 제공하는 실시간 검색어을 악용해 해당 검색어와 연계한 악성코드를 유포하는 URL을 탐지하고 인기가 많은 SNS 게시글 내 포함된 URL(단축 URL 포함)의 악성코드 은닉여부를 점검하게 된다.

 

▲인기검색어로 유포되는 악성코드 탐지 강화 ⓒ방통위

스마트폰 악성코드 유포 차단을 위한 시스템 개발에도 3억 정도가 투입된다. 최근 안드로이드 스마트폰의 악성코드가 급속히 증가함에 따라, 안드로이드 마켓의 악성 앱 탐지 차단을 위해 모바일 악성코드 수집분석 시스템을 9월까지 구축할 계획이다. 이 시스템은 안드로이드 마켓을 통해 유통되는 앱을 수집하고 수집한 앱을 분석해 악성코드 탐지 및 차단하는 기능을 가지고 있다. 아울러 스마트폰 자가점검 앱과 연동해 스마트폰 이용자에게 악성앱 정보를 실시간으로 전파할 방침이다.

 

▲모바일 악성코드 수집분석 시스템 ⓒ방통위

방통위 관계자는 “이밖에도 최근 기업대상 APT 공격이 크게 증가하고 있는데 이를 예방하기 위한 가이드라인을 5월까지 개발·보급할 계획”이라며, “더불어 DNS 대상 DDoS 공격에 대응하기 위해 DNS 서비스 업체도 사이버대피소 운용자원을 활용할 수 있도록 DDoS 공격 방어모델 환경구축 및 점검결과를 3월에 발표하고 내년에는 이 결과를 바탕으로 DNS 대상 DDoS 방어체계 예산을 확보해 구축할 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>