정보보호 관련업체들이 이라크 전쟁의 여파로 발생할지 모르는 사이버테러에 대비, 비상경계 태세에 들어갔다.
21일 관련업계에 따르면 미국이 이라크 폭격에 나선 20일 오후부터 보안관제서비스, 백신, IDC업체들이 대테러대응팀 구성과 조기경보체제 구축 등 일제히 비상경계에 들어갔으며 정보보호진흥원(KISA) 등과 정보채널을 열어놓고 있다. 또 정보보호산업협회(KISIA)가 구성중인 ‘사이버테러비상지원단(가칭 CyTES)’에 참여를 준비하고 있다.
보안과 데이터센터 업계가 이처럼 비상경계에 나선 것은 전쟁과 같은 국제적인 사건이 발생할 경우 정부기관이 해킹을 당하는 사이버테러와 신종 바이러스들이 크게 늘어난 전례가 있기 때문이다. 특히 이번 이라크전은 찬반논쟁이 분분했기 때문에 다른 경우에 비해 사이버테러 발생 가능성이 훨씬 높다는 분석이 나오고 있어 더욱 긴장시키고 있다.
◇보안관제=보안관제업체들은 미국의 이라크 공습이 시작되자 곧바로 비상체제로 전환하고 IDC에 위치한 고객사들을 대상으로 점검에 들어갔다. 코코넛(대표 조석일)은 자사가 관리하는 500여 고객에게 이번 전쟁과 관련한 바이러스 유포와 홈페이지 위변조 등의 가능성에 대해 세심한 주의를 기울일 것을 긴급 공지했으며, 만일의 사태에 대비해 중앙관제센터를 중심으로 신속하게 대응할 체제를 갖췄다. 또 비상사태를 우려, 전직원이 실제상황과 같은 비상체계 훈련을 21일 오전 새벽 5시부터 약 4시간 동안 실시했다. 넷시큐어테크놀러지(대표 안용우)는 미국과 캐나다를 대상으로 반전해커들의 공격이 시작됐으며 그 경유지로 우리나라가 활용될 가능성이 높다고 보고 비상태세에 돌입, 관제요원을 평상시에 비해 2배 이상 늘렸으며 비상대응팀을 구성해 운영하고 있다. 외국업체와 협력해 조기경보체제를 강화하고 고객시스템의 해킹 예상경로에 대한 점검과 예방조치를 서두르고 있다. 해커스랩(대표 김창범)도 관제인원을 대폭 늘렸으며 자체 ‘정보공유분석센터(N-Patrol ISAC)’를 통해 분석체제를 구축하고 고객을 대상으로 웹을 통해 실시간 고객자료도 발송하고 있다.
◇백신=이라크 전쟁으로 이와 관련된 바이러스가 속속 등장해 백신업체들도 비상근무에 돌입했다. 현재 이라크 전쟁을 이용해 나타난 바이러스는 간다 바이러스와 워노 바이러스, 그리고 데르 바이러스 등이다.
이 바이러스들은 e메일을 통해 확산되는데 e메일 제목을 ‘Go USA’ ‘G.W.Bush animation’ ‘say not war’ ‘world trade center pictures’ 등 이라크 전쟁으로 연상되는 것으로 한다. e메일 본문 역시 사용자를 현혹하는 것으로 이뤄져 있다.
이에 따라 백신업체들은 24시간 감시태세를 갖추는 등 비상근무를 준비하고 있다. 안철수연구소(대표 안철수)는 21일 김철수 부사장 지시로 사이버테러 발생에 대한 대응체제를 만들었다. 이 회사는 시큐리티대응센터를 중심으로 만에 하나 있을 수 있는 바이러스 출몰을 감시하고 있으며 부서장과 팀장들은 24시간 대기상태를 갖추고 있다. 하우리(대표 권석철) 역시 21일 5단계의 위험수준 가운데 3단계를 발령하고 모든 직원이 비상대기에 들어갔다.
◇IDC=IDC업체인 KIDC(대표 남영우)도 지난 17일 오전 서울 논현동센터에 발족한 ‘KIDC-CERT(Computer Emergency Response Team)’를 주축으로 사이버테러 대응을 위한 태세에 들어갔다.
KIDC-CERT는 자사 CSO(Chief Security Officer)를 중심으로 네트워크담당, 보안담당, 고객응대담당, 대외창구담당 등 각 부서의 핵심 멤버 5명으로 구성된 정예팀. KIDC는 이 팀을 통해 사이버테러 등 모든 비상사태에 대한 책임과 그에 따른 긴급조치를 실시키로 했다. 특히 지난 1·25사태때 성능을 입증받은 사이버공격 자동탐지시스템 KDDS(KIDC DoS Detection System)의 분석 및 예측기능을 대폭 보강해 전체 서비스 네트워크 트래픽의 변화추이 및 이상징후를 조기에 파악할 수 있게 했으며 유사시 문제발생 근원지를 추적, 즉시 차단할 수 있도록 했다. 또 기존의 비상연락망 및 업무백업체제를 세부화하고 e메일과 전화뿐 아니라 SMS를 통해 고객에게 긴급공지사항을 전달키로 하는 한편 가상긴급대응훈련 및 대고객 보안교육도 정기적으로 실시키로 했다.
<서동규기자 dkseo@etnews.co.kr
정소영기자 syjung@etnews.co.kr>