세계 수준의 인터넷 침해사고 대응체계 구축으로 정보보호 수준 향상
한국정보보호진흥원(KISA, 원장 황중연)은 1•25 인터넷 침해사고가 발생된 지 5년이 지난 현재, 침해사고 예방 및 대응을 위한 대응체계를 체계적으로 구축하여 국내 정보보호수준이 획기적으로 향상됨은 물론, 약 5조 3천억 원으로 추산되는 침해사고로 인한 피해손실 예방 효과를 봤다고 18일 밝혔다. 1.25 침해사고가 발생 당시 전 세계 피해액 대비 국내 피해액 비율이 10% 수준이었으나, 5년이 지난 현재 3% 수준으로 감소된 것.
KISA는 1•25 인터넷 침해사고 발생 당시 대응 상의 한계로, ▲ 실시간 모니터링 체계미비 ▲ 사고발생 시 관련기관 간 긴급 연락체계 미흡 ▲ KISA와 ISP 간 공조체계 미흡 ▲ 네트워크, 서버, 인터넷 이용자 PC 등 계층별 보호체계 미흡 ▲ 침해사고 대응 관련 조직, 법•제도 미비를 꼽았으며, 지난 5년간 이를 해결하기 위해 노력해왔다고 말했다.
특히, KISA는 인터넷망 이상 징후 탐지 및 유해트래픽 차단을 위한 상시 대응을 위해 지난 2003년 12월 인터넷침해사고대응지원센터를 개소하고 KT, 하나로텔레콤 등 주요 정보통신 사업자 및 관련 기관과 365일/24시간 전국망 감시체계를 구축해 예방활동을 펼치고 있다. 또한 ISP와 백신업체 등 32개 주요 업체와 핫라인을 구축해 이상 징후 탐지 및 유해 트래픽 차단과 비상시 경보를 발령해 긴급조치가 가능하도록 공조체계를 구축했다.
뿐만 아니라 악성코드 은닉 사이트 탐지 시스템을 개발하여 보급하는 한편, 중소기업의 웹서버 보안취약점을 점검한 후 공개웹방화벽 보급하고, 일반 이용자 PC 보안을 위해 PC자동보안업데이트 보급, 24시간 사이버침해사고 상담, PC 원격지원서비스, 휴면홈페이지 정리 캠페인 등 지속적인 침해사고 예방 활동을 벌여왔다. 이 밖에도 정보통신부와 함께 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 정비해 침해사고 관련 정보제공과 긴급대응조치 등 침해사고의 사전 예방 및 사후 대응적 수단에 대한 기반을 강화함으로써 침해사고 대응을 위한 제도적 대응책을 마련해 왔다.
이에 대해 학계 관계자는 "1.25 사고를 겪은 후, 법/제도 정비뿐만 아니라, 네트워크, 서버, 응용서비스, 이용자 보호에 이르기까지 각 부문을 일관된 정책과 기술로 아우르는 노력이 있었기에, 침해사고 대응능력 향상이라는 가시적인 효과가 나타난 것"이라며, "통신 방송 등 서비스 융합에 대비하기 위해서는 통신망 서비스 및 이와 관련된 정책과 기술, 산업 각 부문의 정보보호 기능이 일관된 하나의 체계 아래 전방위적으로 대응할 수 있어야 할 것"이라고 전했다.
앞으로 KISA는 지능화/고도화되는 해킹, DDoS 공격 등 신종 침해사고에 대한 대응능력을 지속적으로 높여, 광대역통합네트워크(BcN)에 대비한 종합해킹대응체계를 구축하는 한편, VoIP, IPTV 등 신규 방통융합 인프라 보호와 이용자 보호를 위한 예방활동 등을 통해 국내 정보보호수준을 지속적으로 향상 시켜 나갈 계획이다.
김정은 기자
jekim@itdaily.kr