한국정보보호센터는 전산망 침해사고에 공동 대처하고 보안 관련 분야의 기술교류를 촉진하기위해 인터넷서비스제공업체, 보안시스템 관련 업체 등과 공동으로 산, 학, 연 협의체인 「한국전산망침해사고대응협의회」를 구성,본격 활동에 들어갔다.
4일 관련업계에 따르면 한국정보보호센터(원장 이재우)는 인터넷서비스제공업체(ISP), 상용PC통신사업자, 공공망 구축기관, 산업체, 대학등과 공동으로 전산망 침해사고에 공동 대처하고관련 기술의 공동 개발및 정보교류를 위해 「한국전산망침해사고대응협의회(CON-CERT:Consortium of CERT)」를 구성,본격 가동에 들어갔다.
「CON-CERT」는 전산망 해킹사고 발생시 망사업자및 구축기관들간에 긴밀한 공조체제를마련하고 관련 기술의 공동 개발및 활용을 촉진한다는 의미에서 결성됐다.
이에따라 전산망 침해사고가 발생할 경우 상호 연락체계를 구축,조기에 대응할수 있게 됐으며 상호 정보교환과 기술교류 등을 통해 기술 및 노하우를 축적할 수 있게 됐다.
이번에 구성된 협의회의 초대 회장에는 성균관대 정진욱교수가 선임됐으며 사무국은 한국정보보호센가 맡기로 했다.
이협의회에 참여한 업체및 기관은 서울대, KAIST, 포항공대, 삼성데이타시스템(유니텔), LG-EDS시스템, 현대정보기술, 포스데이타, 데이콤(천리안), 한국PC통신, 나우콤, 아이네트, 넥스텔, 한국전자통신연구소(ETRI), SERI, 한국통신, 대한항공, 아시아나 등 43개에 달한다. CON-CERT에는 전산망을 운영하고 있는 민간기업과 공공기관이 정회원으로 활동하고 있으며 일반기업, 컴퓨터업체, 방화벽SW업체 등이 준회원으로 참여하고 있다.
CON-CERT에 참여하고 있는 각 기관들은 각자 별도의 전산망침해대응팀(CERT)을 운영하거나 정보보호관련 조직을 두어 자체 전산망에서 발생하는 문제를 스스로 해결하고 타망과 연계된 문제가 발생할 경우 공동으로 대응할 것을 원칙으로 내세우고 있다.
이처럼 협의체에 망운영기관들이 대거 참여한것은 각 기관들이 전산망침해 분야에서 전반적으로 기술수준이 낮아 공동 노력이 필요할뿐 아니라 전산망의 특성상 어느 하나의 전산망이 취약하면 전체 전산망에 큰 영향을 미치기 때문이다.
이번에 구성된 「CON-CERT」는 앞으로 국내에서 발생하는 해킹사고에 대해 공동 대처하고 정보보호관련 기술의 공동개발을 적극 추진할 계획이다.
특히 분야별로 연구회를 조직,운영하고 정보보호분야에 관한 학술행사도 적극 개최할 계획이다.또 16명으로 이뤄진 운영위원회는 분기별로 모임을 갖고 공동의 사업방향을 모색하기로 했다.
사무국인 한국정보보호센터는 민간의 의견을 수렴,정부및 관련기관에 건의하고 회원사 공동으로 관련 프로젝트등을 수행해 나간다는 전략이다.
특히 한국정보보호센터는 국제 조직과 활발하게 제휴한다는 방침아래 전세계적인 CERT조직인 미국의 FIRST에 가입하고 호주, 싱가포르, 일본 등 아시아국가와도 공조체계를 구축하기로했다.
CON-CERT의 본격 출범은 그동안 일부 대학 및 기관을 중심으로 초보적 수준에서 이뤄져왔던 전산망 해킹 사고 대책이 보다 조직적이고 체계적으로 이뤄진다는 점에서 의의가 크다.이 협의회의 탄생으로 전산망 해킹등에 보다 적극 대처할수 있게 됐으며 관련분야 기술개발에도 크게 기여할수 있을 것으로 보인다.
<구근우 기자>