정부출연연구기관에 사이버 공격을 예보하거나 경보를 미리 발령하는 시스템이 구축된다.
한국과학기술정보연구원(KISTI·원장 박영서) 과학기술정보보호실은 가상공간을 만들어 외부 공격을 시험하고, 예보 및 경보 시스템을 내년까지 구축을 목표로 시스템 연구에 착수했다고 27일 밝혔다.
박학수 과학기술정보보호실장은 “사실 알려진 공격 이외에 새로운 공격 형태는 인지하기가 쉽지 않은 것이 현실”이라며 “이에 대응하기 위해 내년까지 분석 시스템을 구축, 예·경보 체제를 갖추게 될 것”이라고 언급했다.
연구망을 관리하고 있는 KISTI 측은 사이버 경보가 발령되면 사이버위기 대응 매뉴얼에 따라 움직이고 있다. 이번 청와대 홈페이지 해킹 건이 발생했을 때도 매뉴얼에 따라 경보를 발령, 대응했다.
현재 연구망은 홈페이지 해킹으로부터 안전한 상태고, 보안 장비도 정상 작동 중이다.
박 실장은 “연구망 백본과 함께 관리 중인데, 만약 디도스 공격을 받게 되면 네트워크 초입단계에서 차단이 가능하다”며 “이곳이 뚫리면 각 출연연들의 디도스 대응장비 및 방화벽에서 다시 2차 차단이 되므로 대역폭 초과 공격이 지속적으로 발생하지 않는 한 안전하다”고 설명했다.
박 실장은 또 “APT(지능적이고 지속적인 위협) 공격을 기반으로 하는 디도스 공격 및 해킹은 현실적으로 대응하기 어렵다”며 “사이버 공격 예·경보 시스템이 구축되면 현재보다 더 신속하고 치밀한 대응이 가능하다”고 덧붙였다.
대전=박희범기자 hbpark@etnews.com