[뉴스토마토 류석기자] 전광판 속 지구본에는 전세계로부터 들어오는 악성코드와 디도스 공격 시도가 실시간으로 보여진다. 금방까지 90개를 가리키던 탐지된 악성코드 갯수는 어느새 100개를 넘어섰다. 전광판 앞자리에서 이를 지켜보던 직원들은 새롭게 발견되는 악성코드를 탐지하는데 여념이 없다. 또 다른 전광판에서는 디도스 공격을 받고 있는 기업들의 이름이 빨간 글씨로 표시된다. 낮 12시를 넘어서자 0시부터 들어온 인터넷 사고 접수는 340건을 넘어섰다. 훈련이 아닌 실전 상황인 만큼 직원들의 움직임 하나하나가 숨가쁘다. 이곳은 대한민국 보안 사고의 최전선에서 대응 업무를 수행하는 한국인터넷진흥원(KISA)의 인터넷침해대응센터(KISC)다.
23일 서울 송파구에 위치한 한국인터넷진흥원을 찾았다. 이곳에서 열린 '인터넷침해대응센터 업무 설명회'에서 주용완 KISA 사이버침해대응본부 단장은 "대중들은 알지 못하는 크고 작은 디도스 공격이 매일 여러 건 일어나고 있고, 알려지지 않은 새로운 악성코드도 계속해서 유입되고 있다"며 "센터에서는 공격에 대한 대응도 중요하게 보고 있지만, 공격 징후를 먼저 발견하고 예방하는데 중점을 두고 업무를 수행하고 있다"고 설명했다.
◇KISA 인터넷침해대응센터. 사진/KISA
KISA 인터넷침해대응센터에서는 하루에도 수 천건의 악성코드를 탐지·분석한다. 악성코드는 해커들이 정보 탈취 등 악의적인 목적을 갖고 인터넷 상에 유포하는 일종의 바이러스를 의미한다. 사용자의 PC나 스마트폰이 악성코드에 감염되면 해당 기기를 원격으로 조종하거나 모든 정보를 해커가 빼내갈 수 있다. 또 악성코드가 심어져 있는 웹사이트의 경우 서비스 장애를 일으키기도 한다.
이에 인터넷침해대응센터 직원들은 사람들의 접속이 특정 웹사이트에 집중되는 대학 원서접수, 연말정산 기간에는 더욱 촉각을 곤두세운다. 이때는 한 번의 공격으로 큰 피해를 줄 수 있는 시기이기 때문에 해커들이 주로 이때 공격을 시작한다. 주용완 단장은 "내일부터 대입 원서접수가 시작된다"며 "이 시기 사람들이 몰리는 원서 접수 웹사이트인 유웨이, 진학사 등에 대해 중점적으로 모니터링 하고 있다"고 말했다.
침해대응센터서에는 보안관제에 대한 전문지식을 갖춘 요원들이 24시간 365일 상시 대기하며 대한민국 인터넷 보안상황을 관찰한다. 즉각적인 대응이 가능한 공격에 대해서는 센터에서 선조치를 취하지만, 센터 자체적으로 감당키 어려운 규모의 공격이 들어오게 되면 KISA 전 직원들은 물론 안랩, 이글루시큐리티 등 전문 보안 업체들과 협력해 대응하기도 한다. KISA는 지난해 8월 사이버 위협에 대한 정보를 보다 신속하게 다른 기관 혹은 민간과 공유하기 위해 악성코드 및 취약점 정보 공유 시스템인 'C-TAS'를 구축해 운영 중이다.
또 KISA는 해외로부터 들어오는 사이버 위협에 대한 대응력을 높이기 위해 각 국의 침해대응센터나 유수의 정보보안 기업과 협력 관계를 형성하고, 침해 사고에 대해 공동 대응하고 있다. 침해사고에 대한 대응력이 부족한 개발도상국들에게는 인터넷 선도 국가로서 우리가 보유한 침해사고 대응 노하우를 공유하기도 한다.
한편, KISA 인터넷침해대응센터는 1996년 사이버보안 전문기관이라는 이름으로 설립됐으며, 2003년 현재의 모습을 갖추게 됐다. 금융을 제외한 민간 영역에서 발생하는 모든 사이버 위협에 대응하고 있다. 공공 영역의 사이버 위협에 대해서는 국정원이, 금융 영역은 금융위원회와 금융보안원이 담당한다.
류석 기자 seokitnow@etomato.com