지난 1·25 인터넷 대란과 같은 사고를 막기 위해 해킹·바이러스 피해에 신속히 대처할 수 있는 조기경보시스템이 마련된다. 또 공개 소프트웨어를 활용한 저비용 고효율의 보안시스템 구축도 추진될 것으로 보인다.
12일 서울 파이낸스센터 컨벤션센터에서 열린 ‘1·25 인터넷 침해사태 관련 보안 콘퍼런스’에서 이병권 한국정보보호진흥원 선임연구원은 인터넷 대란 재발 방지를 위해 오는 2004년까지 한국정보보호진흥원(KISA)을 중심으로 해킹·바이러스 조기 예경보시스템을 구축한다고 밝혔다.
이 연구원은 “해킹이나 바이러스 피해를 최소화하기 위해서는 초기 피해의 원인을 정확히 판단하고 이에 대한 대책을 공유하는 것이 가장 중요하다”며 “보안업체와 인터넷서비스제공업체 등의 협조를 얻어 이 시스템을 만들어 나갈 계획”이라고 말했다.
이 연구원은 또 1·25 인터넷 대란과 같은 사태 발생시의 신속한 대응을 위해서는 국가종합상황실 등의 종합적인 상시 대응체계가 필요하다고 지적했다. 정보통신기반보호 종합상황실을 중심으로 소프트웨어 벤더사와 주요 인터넷서비스제공업체(ISP)·정보보호업체·ISAC·보안관제업체 등이 실시간으로 정보를 제공하고 상황실은 이들과 언론사·정부기관·금융기관·학교 등 이용자들에게 정보를 전달하고 예·경보를 발령하는 구조다.
이와 함께 상용 보안 소프트웨어 도입에 금전적 부담을 받는 사용자를 위해 공개 소프트웨어를 활용한 보안시스템 모델을 만들어 보급할 계획도 밝혔다.
한편 서광석 한국정보보안교육센터 원장은 “과거 하나의 시스템을 집중 공격하는 것과 달리 최근 해킹공격의 경향은 동시에 다수의 서버를 공격하는 것으로 변했다”며 “해킹 관련 정보와 해킹도구가 인터넷을 통해 확산되면서 그 피해가 늘어날 전망”이라고 말했다. 서 원장은 또 “기업 및 공공기관은 지속적인 보안패치와 취약점 분석을 하고 국민적인 보안의식 확산만이 인터넷 대란의 재발을 막을 수 있을 것”이라고 지적했다.
<장동준기자 djjang@etnews.co.kr>