이로 인해 사이버침해 대응센터의 역할이 더욱 중요해지고 있다. 사이버침해 대응센터는 유사 업무 분야별로 해킹이나 컴퓨터 바이러스 등의 정보 침해에 대해 효과적으로 대응하기 위한 서비스 체계로서, 보안 침해사고, 취약점, 위협, 대응책, 솔루션 등의 정보를 공유하고 위험에 대한 경보를 통하여 기업들이 최상의 보안수준을 유지할 수 있도록 하는 것이다. 사이버침해대응 시스템은 기본적으로 인터넷을 통해 어디에서나 접근 가능한 웹 기반의 UI(User Interface) 형태가 바람직하다. 여기에 인증서 기반의 사용자 인증 시스템과 인터넷 상에서의 보안권고문, 침해사례 정보, 취약점, 컴퓨터 바이러스 등의 정보 수집을 위한 웹 로봇, 그리고 수집된 정보를 보관 및 분석할 수 있는 대용량의 DBMS가 필요하다. 이러한 사이버침해 대응체계를 구축함으로써 침해사고 분석과 신속한 경보·전파가 가능해지고, 정보수집 및 보안기술 적용, 인력 및 조직 운영 등 모든 보안요소들에 대한 준비가 한결 수월해진다. 또한, 사이버침해 대응체계 구축의 필요조건인 통합보안관리시스템(ESM), 침해사고대응팀(CERT), 정보공유분석센터(ISAC) 등 사이버 테러 및 침해대응에 유기적으로 연동될 수 있는 환경이 마련될 수 있다.

항상 되풀이되어 언급되는 말이지만, 현재 기업의 특성을 파악하고 기업 환경에 맞는 보안 대책을 수립할 수 있는 보안전문가가 턱 없이 부족한 실정이다. 외부 전문가와의 협업체계를 구축하는 것으로 해결할 수 있다고 하겠지만, 기업 정보자산의 보안성을 고려할 때 기본적으로 자체 인력을 활용한 보안업무가 이루어지고 있는 상황이다. 이러한 상황에서 사이버침해 대응 시스템이 제공하는 기반시설에 대한 취약점 및 침해요인 분석, 대응정보 제공기능은 기업의 보안전문가 부족 문제도 일정 부분 보완할 수 있는 방법이 될 것으로 보인다.

<글 : 김 현 수 현대자동차 보안관리팀 부장(insakhs@hyundai.com)>

[월간 시큐리티월드 통권 제170호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>