| 2003년 1·25 인터넷 대란, 그리고 5년 후 지금 | 2008.01.18 | |
지난 2003년 1·25 인터넷 침해사고 발생 이후 국내 침해사고 대응체계는 어떻게 변화해왔고 그 경제적인 효과는 얼마나 될까.
KISA 관계자는 “1·25 인터넷 침해사고 발생 당시 대응 상의 한계로 실시간 모니터링 체계미비, 사고발생 시 관련기관 간 긴급 연락체계 미흡, KISA와 ISP 간 공조체계 미흡, 네트워크, 서버, 인터넷 이용자 PC 등 계층별 보호체계 미흡, 침해사고 대응 관련 조직, 법·제도 미비를 꼽은 바 있으며 지난 5년간 이를 해결코자 노력해왔다”고 밝혔다. 특히 KISA는 인터넷망 이상 징후 탐지 및 유해트래픽 차단을 위한 상시 대응을 위해 지난 2003년 12월 인터넷침해사고대응지원센터를 개소하고 KT, 하나로텔레콤 등 주요 정보통신 사업자 및 관련 기관과 365일/24시간 전국망 감시체계를 구축해 예방활동을 펼치고 있다. 또한 ISP와 백신업체 등 32개 주요 업체와 핫라인을 구축해 이상 징후 탐지 및 유해 트래픽 차단과 비상시 경보를 발령해 긴급조치가 가능하도록 공조체계를 구축하였다. 이와 함께 악성코드 은닉 사이트 탐지 시스템을 개발하여 보급하는 한편, 중소기업 웹서버 보안취약점을 점검하고, 공개웹방화벽 보급했다. 또한, 일반 이용자 PC 보안을 위해 PC자동보안업데이트 보급, 24시간 사이버침해사고 상담, PC 원격지원서비스, 휴면홈페이지 정리 캠페인 등으로 침해사고 예방 활동 및 긴급 대응 속도가 지난 1·25 인터넷 침해사고 발생 때보다 훨씬 강화되었다는 평가를 받고 있다. 정보통신부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 정비해 침해사고 관련 정보제공과 긴급대응조치 등 침해사고의 사전 예방 및 사후 대응적 수단에 대한 기반을 강화함으로써 침해사고 대응을 위한 제도적 대응책도 함께 마련해 왔다. 한편 침해사고 예방 및 대응체계 뿐만 아니라 경제적으로도 5년간 약 5조 3천억 원의 피해손실을 예방하는 효과가 있었던 것으로 나타났다. KISA에 따르면 1.25 침해사고가 발생한 2003년도에는 전 세계 피해액 대비 국내 피해액 비율이 10% 수준이었으나 5년이 지난 현재 3% 수준으로 감소되었다. 이에 대해 학계 관계자는 “1·25 사고를 겪은 후 법·제도 정비뿐만 아니라 네트워크, 서버, 응용서비스, 이용자 보호에 이르기까지 각 부문을 일관된 정책과 기술로 아우르는 노력이 있었기에 침해사고 대응능력 향상이라는 가시적인 효과가 나타난 것”이라며 “통신 방송 등 서비스 융합에 대비하기 위해서는 통신망 서비스 및 이와 관련된 정책과 기술, 산업 각 부문의 정보보호 기능이 일관된 하나의 체계 아래 전방위적으로 대응할 수 있어야 할 것“이라고 말했다. KISA 관계자는 “앞으로 지능화·고도화되는 해킹, DDoS 공격 등 신종 침해사고에 대한 대응능력을 지속적으로 높여, 광대역통합네트워크(BcN)에 대비한 종합해킹대응체계를 구축하는 한편, VoIP, IPTV 등 신규 방통융합 인프라 보호와 이용자 보호를 위한 예방활동 등을 통해 국내 정보보호수준을 지속적으로 향상 시킬 계획”이라고 밝혔다. ◇1·25 인터넷 침해사고=지난 2003년 1월 25일 마이크로소프트 SQL 서버 2000 및 MSDE 2000 시스템의 버퍼오버플로우 취약점을 악용한 SQL 슬래머 웜이 전 세계로 전파돼 인터넷 접속지연 및 소통장애를 발생시킨 사건으로 당시 웜이 전파된 지 10분 만에 75000여대의 전 세계 서버를 감염시켰으며 이 중에서 감염된 국내서버는 약 8800여 대로 추산되고 있다. ◇DDoS 공격=공격자가 악성코드에 감염된 다수의 PC를 이용하여 대량의 유해 트래픽을 특정 시스템에 전송함으로써 네트워크 및 시스템의 과부하를 유발하여 정상적인 서비스를 방해하는 사이버 공격을 말한다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
