「전산망 침해사고에 대비하려면 이곳을 찾으세요.」
지난 30일 경찰청 컴퓨터범죄수사대가 「우리별3호」 위성의 전산센터 해킹사고를 적발, 각급 기관들의 전산망 보안상태에 불안감이 증폭되고 있는 가운데 이의 대비책을 앞서 제시했던 「해결사」가 있어 눈길을 끌고 있다.
날로 급증하는 해킹사고에 대한 공동 대응책을 마련하자는 취지에서 민간단체들의 보안전문가들이 결성한 「정보통신망침해사고대응팀협의회(CONCERT)」가 그 주인공. 실제로 이번에 우리별3호 해킹으로 악명을 떨친 「백오리피스(Back Orifice)」의 경우도 CONCERT는 이미 지난해 8월 대비책을 내놓았다. 백오리피스는 윈도95·98 환경에서 동작하는 PC 관리자용 도구로, 지난해 8월 1일 세계 해커회의인 「데프콘」에서도 위험성이 경고된 일종의 「백도어」 프로그램이다.
당시 CONCERT는 홈페이지(http://www.certcc.or.kr)에 백오리피스의 위험성과 사고 방지대책을 게시하고, 전자우편 리스트를 통해서도 각급 기관에 분석결과를 전달했다.
하지만 백도어 프로그램은 한번의 시스템 점검으로 완벽한 해결책이 마련되지 않아 시스템 관리자가 상시적인 점검체계를 유지해야 한다는 점이 특징. 이번 오리피스를 통한 우리별3호 전산센터 해킹사고의 경우도 결국 전산운영자들의 안이한 자세에서 문제가 발생했다는 게 전문가들의 견해다.
우리별3호 해킹사고 사례를 통해 효용성이 입증된 CONCERT는 앞으로도 국내 각급 기관·기업체의 확실한 정보보호기술 지원기지로 자리잡는다는 계획이다.
CONCERT는 최근 130여명의 회원이 참석한 가운데 올해 첫 워크숍을 갖고 내부조직 확대와 함께 대외 협력도 크게 강화하기로 했다.
구체적으로는 각종 정보침해사고 사례에 대한 교류를 더욱 활발히 진행하고 회원간에는 「PGP」 공개키 암호방식을 통한 정보교환도 시범적으로 실시하기로 했다. 또 보안관리 및 정책연구회, 침입차단 및 탐지연구회, 해킹대응기술연구회 등 내부의 자발적인 연구모임을 더욱 활성화하는 데도 역점을 둘 계획이다.
이와 함께 한국정보보호산업협회(KISIA), 한국통신정보보호학회, 금융감독원, 검찰·경찰 등 업계·학계·정부기관과의 활발한 연계를 통해 국내 정보보호 대응체계의 확산을 적극 유도하기로 했다.
특히 해킹기술이 악의적으로 활용되는 것을 막고 기술수준을 한 차원 끌어올리기 위해 CONCERT가 주축이 된 「전산망안전진단연구회」도 조만간 결성할 계획이다. 전산망안전진단연구회는 시스템 취약성 진단과 정보보호컨설팅 차원에서 해킹기술을 활용하는 일종의 「타이거팀」으로 운영될 전망이다.
지난 96년 40여개의 회원기관으로 출발, 불과 4년만에 213개 회원기관을 확보하는 등 빠르게 성장하고 있는 CONCERT의 활약상에 귀추가 주목된다.
<서한기자 hseo@etnews.co.kr>