정보기술(IT)강국인 대한민국 자존심을 구긴 7.7 분산서비스거부(DDoS) 공격에서 얻은 교훈을 결코 잊지 않는다.
정부가 대규모 DDoS 공격에 대한 준비 소홀과 체계적인 대응체계 부족으로 발생한 사이버 재난 방지에 나섰다. 지난해에는 아무런 대응 방안 없이 무방비로 사흘 동안 세 차례에 걸친 사이버 공격에 속수무책이었지만 사고 이후 정부는 이용자 PC 보호를 위한 예방 활동전략, 침해대응 사고체계 강화 전략 등을 마련하고 실행에 옮기면서 과거와 다른 모습을 보이고 있다.
방통위는 인터넷 침해대응센터의 노후 장비를 업그레이드하고 악성코드 분석 전문인력을 보강하는 등 사이버 공격 대응 역량을 강화하고 있다. 악성코드 점검 대상 웹사이트도 확대, 악성코드 유포를 사전 차단할 계획이다.
방통위는 또 좀비 스마트폰 출현 방지에도 나섰다. 최근 PC와 운용체계(OS)가 비슷한 스마트폰 이용자 수가 급증, 모바일 악성코드에 노출될 위험성이 커지고 있기 때문이다.
스마트폰 도입 초기 단계라 아직 보안사고가 발생하지 않았지만 사용자 부주의로 악성코드 감염 시 연쇄적으로 다른 스마트폰도 감염, 민관의 네트워크를 공격하는 좀비 스마트폰 부대가 결성될 수 있다.
방통위는 이에 이동통신사·스마트폰 제조사·보안솔루션사 등 ‘스마트폰 정보보호 주체별 역할’을 정립, 각각 스마트폰 안전에 만전을 기하기로 했다. 스마트폰 보안위협은 정부나 이용자 등 어느 한 주체의 노력만으로는 효과적인 대응에 한계가 있어, 체계적인 공동 대응이 필요하기 때문이다.
행안부는 안전한 모바일정부를 구현하기 위해 지방자치단체에 ‘정보보호책임자(CSO)’를 신설한다. 정보보호책임자 아래에 정보보호전담팀을 만들어 스마트폰 시대의 각종 해킹 위험에 대한 방어업무를 맡게 된다. 특히 시도별로 CSO 밑에 4~5명, 시·군·구별 1명 이상의 정보보호 전문인력을 둬 정보보호 조직을 대폭 강화하기로 했다. 기존엔 일반정보화업무담당팀이 정보보호 업무를 겸임했다.
또 사이버 공격을 미리 탐지하고 분석하는 기능을 보강한다. 정부통합전산센터에 사이버위협 분석팀을 신설, 공공기관에 침해 공격 정보를 제공하는 한편 행정기관 보안기업 등 20개 기관과 MOU를 교환해 민관이 사이버공격에 공동 대응하는 기반을 확보할 계획이다.
이와 함께 실전과 같은 DDoS 모의훈련과 모의해킹 대응훈련을 주기적으로 실시해 현장에서 일하는 인력들이 대규모 사이버침해 시 신속히 대응하는 역량을 키워나가기로 했다.
한국인터넷진흥원(KISA)도 사용자 PC에 대한 신속한 감염 확인과 치료를 위해 감염PC 사이버 치료체계 구축을 진행하고 있다. 감염PC 사이버 치료체계는 확인된 감염PC 이용자에게 악성코드 감염 사실을 팝업창을 통해 통보하고, 전용백신을 제공해 신속한 치료를 지원하는 것이다.
또 일반 국민에게 TV, 포털, 모바일 등으로 정보보호 관련 동향·소식을 전달하고 좀비PC 예방방법 등을 안내할 수 있는 ‘정보보호 알림방송’(가칭)을 제작·제공하기로 하는 등 정부 및 기관들은 사이버 공격 선제 대응에 노력하고 있다.
임종인 고대 교수는 “정부가 지난해 9월 국가 사이버 위기 종합대책에서 국민들에게 약속했던 정보보호 전문인력 양성과 정보보호 R&D 지원, 정보보호산업 활성화 등의 정책을 제대로 실천하는 방법만이 사이버 재난을 막을 수 있다”고 말했다.
안수민기자 smahn@etnews.co.kr
