“월드컵이 한창 벌어지고 있는 6월의 어느 날. 한 ISP의 모니터링 팀이 사이버테러를 탐지했다. 평상시와 달리 유난히 트래픽이 많아지고 서버에 대한 서비스 요구가 평균치를 웃돈다. 월드컵 공식홈페이지가 분산서비스거부(DDoS:Distributed Denial of Service) 공격을 당하고 있는 것. DDoS 공격은 한대의 컴퓨터가 아니라 수백대에서 천대에 이르는 컴퓨터가 시스템의 리소스를 독점하거나 파괴하는 크래킹의 일종이다. 웹서버가 다운되고 라우터 등의 시스템이 파괴되거나 마비돼 서비스의 대부분을 폐쇄해야 하는 상황이 생길 수도 있다. 상황발생이 알려지자마자 연세대의 정보보호 동아리와 정보보호 전문업체의 전문가들이 피해시스템 분석 및 임시복구를 도왔다. 서버에 과부하가 걸리기 전 패킷을 필터링한다. 소프트웨어의 설정을 임시로 바꾸거나 외부의 접속을 관리, 연결에 대한 타임아웃 시간을 줄여 일단 부하를 감소시킨다. 곧이어 한국정보보호진흥원(KISA)과 정보통신연구원(ETRI), 안철수연구소의 연구원으로 구성된 사고대응지원에 나서는 한편 KISA내 한국침해사고대응지원팀(CERTCC-KR)은 공격근원지를 추적, 신속한 대응조치를 마련한다. 지원팀은 과도한 트래픽을 보내는 특정 호스트를 찾아내 이를 네트워크에서 분리시키고 점검, 원격제어용 포트번호를 금지시켜 홈페이지의 서버와 시스템이 다운되는 것을 막는데 성공한다.”
월드컵 기간 중에 일어날 수 있는 사이버테러와 정보통신부가 운영중인 ‘2002 월드컵 정보보호 지원반’의 대응 시나리오다.
세계인의 축제인 월드컵은 한달동안 전세계인의 이목을 집중시킨다. 그만큼 테러의 위험도 크다. 지난 98년 프랑스 월드컵에서는 알제리 무장회교도그룹(GIA) 18명의 용의자가 경기장 테러 음모를 꾸미다가 적발됐으며 74년 독일(당시 서독)월드컵에서는 서독 적군파가 체포된 동지의 석방을 요구하며 경기장을 테러한다고 협박해 축제에 찬물을 끼얹었다. 72년 뮌헨 올림픽에서는 검은 9월단 테러범들이 이스라엘 선수촌을 기습, 11명의 인질이 살해되는 사건이 발생하기도 했다.
테러 위험은 사이버 공간에서도 마찬가지다. 해킹·바이러스 등의 무기로 월드컵을 테러할 가능성은 오프라인상의 테러가능성보다 훨씬 크다. 통신·방송을 위한 전산시스템이나 월드컵 대표 홈페이지가 해킹을 당해 마비되기라도 하면 큰 일이다. 더구나 2002년 월드컵을 계기로 IT코리아를 뽐내려는 차에 사이버테러는 자존심의 큰 상처를 남기는 악재다. 이에따라 각 기관과 통신업체들은 월드컵 기간 중 사이버테러 방지에 신경을 곤두세우고 있다. 사이버공간에서의 ‘완벽한 월드컵’을 치르기 위한 이들의 준비는 16강 비책을 짜는 히딩크 감독 만큼이나 철저하다.
정통부는 월드컵 기간 중 ‘2002월드컵 정보보호 지원반’을 구성하고 대회관련 민간업체의 정보통신시스템을 사이버테러로부터 보호, 안전 IT월드컵을 지원한다. 사이버테러의 예방 및 대응을 도맡고 있는 지원반은 KISA, ETRI 등의 연구원과 안철수연구소, 하우리 등 민간전문가로 구성된다. 이들은 4월 1일부터 5월 14일까지 사전준비기간을 거쳐 7월 10일까지의 지원기간 내내 24시간 비상연락, 기술지원 체계를 유지한다. 또한 백신업체·ISP·KISA와는 상시점검체계, 정보보호 전문업체· 대학동아리·백신업체·ISP·CERTCC-KR 등과는 사고대응체계에 대한 협력을 각각 구축한다. 참여 업체와 단체가 43개에 이르는 대테러 대연합군이다.
지원반은 또한 테러예방을 위해 주요시스템 점검 및 정보보호시스템 설치를 지원하고 예보체계 가동을 위한 시큐어 메신저를 설치하는 한편 사이버테러 발생시 대응지침을 교육한다. 지원반의 테러예방 대상은 총 200여개에 이르는 월드컵 관련 주요 민간 사이버시설이다. 숙박업체 예약시스템, 항공사, 방송사, 신문사 등의 사이트가 대상이 된다. 정통부는 이와 함께 일본과 사이버테러에 대한 공동대응체계를 구축, 24시간 비상연락망을 운영하는 한편 월드컵 기간 중 유언비어 모니터링을 위한 팀을 구축해 24시간 운영한다.
월드컵 기간 중 총 2만4080회선의 통신 및 방송망을 구축해 제공하는 KT는 정태원부사장을 위원장으로 하는 테러방지 및 통신지원 대책위원회를 구성하고 월드컵안전대책반과 월드컵통신지원대책반을 운영한다. 월드컵안전대책반은 대회기간 중 비상근무체제를 통해 코넷망에 연동된 월드컵 관련 정보시스템과 네트워크를 24시간 모니터링하며 KT내부망에 대한 즉시대응체제를 유지하게 된다. 또한 주요정보시스템의 백업 복구 계획을 마련해 시행하게 된다.
KT는 또 지난해 11월부터 운영된 상시조직인 사이버테러대책본부(본부장 홍정헌)를 중심으로 보안태세를 갖추고 있다. 대책본부는 4개의 침해사고대응팀(CERT)과 정보보안전문가그룹(iSET:Information Security Expert Team) 5개 기술분과 등 총 130여명의 정예멤버로 구성돼 있다. 특히 리눅스, 유닉스, 네트워크, 암호, 윈도 등 5개 분과로 구성된 iSET요원은 4만5000명의 종사원 중 공모를 통해 100명을 선발했다. 이들은 5월 26일부터 경기가 끝날 때까지 24시간 긴장을 늦추지 않고 월드컵의 사이버 공간을 지켜내게 된다.
월드컵 20개 구장과 네트워크 운영센터, 조직위원회 사무실, 한국과 일본의 국제미디어센터 등의 네트워크를 구축하는 어바이어도 월드컵 프로젝트 팀을 구성해 월드컵이 끝난 3개월뒤까지 가동한다. 월드컵 프로젝트팀은 네트워크의 구성, 설치, 운영은 물론 보안도 책임지게 된다. 어바이어는 자원봉사자, FIFA관계자, 취재기자가 접속해 사용할 가상사설망(VPN)이 IPSec(Security Protocol Charter) VPN 표준을 따르고 있어 엄격한 보안을 적용하고 있다고 설명했다.
이밖에도 국가정보원은 유관기관과 함께 사이버테러 대책반을 구성, 월드컵 주요전산시스템에 대한 보안진단을 실시하고 모의훈련을 통한 준비상태를 점검하고 있으며 경찰청 사이버테러대응센터도 월드컵을 맞아 ‘월드컵 안전통제 대책본부’에 참여해 사이버테러 대응에 나서고 있다. 특히 경찰청 관계자는 “월드컵 기간중 주요 해커의 동향을 파악하는 동시에 출동반을 운영, 만약의 사고에 즉각 출동태세를 갖추고 있다”고 말했다.
◆인터뷰-석정광 KT 비상계획실 비상계획팀장
“33명의 침해사고대응팀과 100명의 정보보안전문가가 만약의 사태에 대비, 철저한 준비태세를 갖추고 있지만 사이버테러 대책반은 최대한 눈에 띄지 않는 것이 잘하는 것 아니겠습니까.”
월드컵 기간 중 사이버테러를 막기 위한 KT 사이버테러대책본부의 지원팀을 지휘하고 있는 석정광 비상계획팀장(53)은 “월드컵 기간 중에 모든 관심이 축구에만 집중되게 해 사이버테러 같은 것에는 아무도 신경을 안쓰게 하는 것이 우리의 할 일”이라고 강조했다.
석 팀장은 “사이버테러로 인해 각종 웹서비스가 다운되는 등의 사고로 IT코리아의 이미지가 실추되지 않도록 할 것”이라며 “사실 월드컵과 무관하게 평소에도 정보통신기반시설을 운영하면서 침입차단시스템, 침입탐지시스템 등 최첨단 정보보안 시스템을 운영하며 기술적 보안대책과 보안교육을 성실히 수행하고 있다”고 말했다.
KT가 월드컵 인트라넷에 제공하는 프레임릴레이망도 NAT(Network Address Translation) 기술을 이용한 사설IP를 사용하는 독립망으로 보안수준을 확보하고 있으며 월드컵 기간 중 운영되는 웹기반 서비스 ‘KT2002(http://www.kt2002.co.kr)’도 높은 보안성을 확인했다는 게 석 팀장의 설명이다.
그러면서도 “지난해 서캠, 코드레드 등 바이러스에도 KT의 피해는 최소수준에 머무는 등 보안에 대한 자신감을 확보하고 있지만 월드컵 기간 중 조기경보 체계를 완비하고 바이러스, 해킹에 대한 철저한 대비를 늦추지 않을 것”이라며 긴장을 늦추지 않는 신뢰를 보여줬다.
특히 지난해 유행했던 해킹코드를 이용한 바이러스들의 경우, 네트워크에 영향을 줄 수 있기 때문에 특별히 경계하고 대응하겠다는 게 석 팀장의 계획이다.
석 팀장은 “아무일도 없는 것처럼 누구의 신경도 끌지 않고 음지에서 일하면서 양지를 지향하는 것이 우리의 할 일”이라며 밝게 웃었다.
<김용석기자 yskim@etnews.co.kr>