“최근 천안함 침몰·연평도 포격 등 북한의 물리적 테러 사건에 이어 사이버 테러 가능성도 높게 점쳐지고 있어 사이버 전쟁에서 방패 역할을 하는 침해대응센터의 임무가 보다 중요해질 것입니다.”
지난 1997년 한국인터넷진흥원(이하 KISA)에 입사해 올해로 정보 보호 분야에 몸 담은지 14년째인 신대규 인터넷침해대응센터 상황관제팀장(40)은 이같이 말했다. 신 팀장은 KISA내에서 기술분석팀·전자서명인증관리센터 등을 거쳐 2003년부터 인터넷침해대응센터에서 해킹 방어 업무를 전담하고 있다.
신 팀장은 “침해대응센터로 옮겨 온지 25일 만에 2003년 ‘1·25 인터넷 대란’이 발생해 한 달 동안 밤을 새웠는데 침해대응센터 상황관제 팀장을 맡자마자 반년도 안 돼 2009년 7·7 분산서비스거부공격(DDoS) 사고가 발생하는 등 사이버 침해 사고와 뗄 수 없는 악연을 맺고 있다”고 회고했다.
하지만 신대규 팀장은 일련의 사이버 사고를 효과적으로 막아내는데 나름대로 탁월한 능력을 발휘했다. 그는 1·25인터넷 대란을 성공적으로 처리한 능력을 인정받아 2003년 당시 일반 팀원으로서는 유일하게 정부종합대응반 4개반 중 하나의 반을 맡아 운영했다.
또 지난 2009년에는 7·7 DDoS 사고 이후 DDoS 대피소을 만들고 관련 예산을 3.5배 이상 늘린 공로를 인정받아 올해 (ISC)2의 국제 시상 프로그램인 아태 정보보안 리더십 공로(ISLA) 프로그램에서 실무자 대표 공로상을 수상하기도 했다.
신 팀장은 7·7 DDoS 이후 보안 관제의 패러다임이 크게 바뀌었다고 말했다. 이전에는 침해대응센터와 같은 기관 또는 네트워크의 맨 앞단에서 사이버 공격 위험을 감지하고 이를 방어하는 시스템과 기술이 중시됐지만 7·7 DDoS 사고로 발원지인 좀비 PC를 제거하는 등의 사용자단 보안이 더 중요하게 부각되고 있다는 지적이다.
신 팀장은 “관제센터에서 위험을 막아내는 것도 중요하지만 사용자들이 PC 사용 수칙을 준수해 보안에 조금 더 신경을 써 쓴다면 대형 사이버 사고를 막을 수 있다”며 “보안의 최전선을 지키는 책임자는 침해대응센터 직원이 아니라 사용자 개개인”이라고 말했다.
특히, 그는 인터넷 관련 기반 시설 의존도가 높아 만의 하나 인터넷이 마비되면 국내 실물 경제가 멈출 정도로 커다란 파급효과가 있는 만큼 국가 기반 시설을 지킨다는 각오로 앞으로 대응 체계를 더욱 강화, 사고발생을 줄이는데 모든 역량을 집중하고 있다고 전했다.
신 팀장은 올해 세 차례나 사이버 위기경보 ‘관심’ 단계가 발령돼 평소보다 2배 이상 비상체제를 운영한 탓에 그 어느 해보다 고단한 업무를 보냈다. 그러나 몸은 힘들었지만 국내 정보보호 산업 전반에 경종을 울리는 단초가 될 것으로 기대했다.
그는 “보안은 눈에 띄지 않기 때문에 평소에는 보안의 중요성을 느끼지 못하지만 사고가 발생하면 보안이 얼마나 필요한 것인지 느끼게 된다”며 “소셜네트워크·스마트폰 등으로 관제 대상 범위와 관리해야할 정보가 늘고 있어 앞으로 사고 발생 방지를 위해 노력하겠다”고 말했다.
장윤정기자 linda@etnews.co.kr