[SET_IMAGE]5,original,center[/SET_IMAGE]
2003년 초 전국의 인터넷을 한꺼번에 마비시킨 ‘1·25 인터넷 대란’은 사이버 공간에서 우리의 보안 체계가 얼마나 허술한 지를 일깨웠다. 사건이 발생한 지 2년, 우리의 사이버 보안 체계는 어디까지 왔을까? 민·관·군을 망라해 국내 사이버 시스템 안전 업무를 총괄하는 국가정보원 산하 국가사이버안전센터를 찾아가 보았다.
2003년 1월25일 오후 2시, 전국 각 지역의 유무선 인터넷 서비스가 불안해지기 시작했다. 오후 2시10분쯤 광화문 등 도심은 이미 인터넷 불능 상태에 빠졌고, 오후 4시가 되자 KT 등 국내 3대 서버업체 서버망이 완전 마비돼 인터넷을 통한 전자상거래, 금융·예약 서비스 등이 전면 중지됐다. 웜 바이러스의 일종인 '슬래머'에 의해 하루 종일 인터넷 기능이 마비됐기 때문이었다. 영화에서나 볼 수 있었던 '인터넷 대란'이 현실로 나타난 것이다.
국가사이버안전센터(NCSC·센터장 윤석구)는 '1·25 인터넷 대란'을 계기로 탄생했다. 인터넷 마비 사태가 국가 안보를 위협할 수 있는 수준에 이르렀지만 사이버 안전 업무는 기관별로 산재한데다 책임소재마저 명확하지 않다는 문제가 여실히 드러났기 때문이다.
노무현 대통령도 당선자 시절 이 사건을 지켜보면서 사이버 공격에 대한 국가 차원의 종합적이고 체계적인 대응 체제 구축 필요성을 절감해 취임 직후 곧바로 국가정보원을 중심으로 국가 사이버 안전관리 체계를 구축하도록 했다. 이에 국가정보원과 국가안전보장회의(NSC)는 국방부·정보통신부 등과 협조해 기본계획(2003년 7월24일)을 세웠다. 이 계획에 따라 지난해 2월20일 범국가 차원의 사이버 안전 업무 총괄 기구가 탄생했다. 바로 국가사이버안전센터다.
[SET_IMAGE]6,original,left[/SET_IMAGE]사이버 공격으로부터 국가 정보통신망 보호
국가사이버안전센터의 기본 임무는 국내외 사이버 공격으로부터 국가 정보통신망을 보호하는 것이다. 그러나 지난 1월31일 「국가 사이버 안전관리 규정」이 대통령령으로 시행됨에 따라 사이버 테러에 대한 긴급 대응을 총괄 지휘하고 부처 간 보안 정책의 조정자 역할을 하는 임무가 추가됐다.
이에 따라 국가사이버안전센터는 그동안 정부 부처나 지역 자치단체가 제각각 내렸던 사이버 테러 비상경계령을 총괄하기로 했으며, 스팸·바이러스 등에 대한 대응은 물론 국가 사이버 안전시스템을 강화할 각종 정책 마련과 업무 조정을 책임지게 됐다. 또한 국가사이버안전전략회의를 소집해 국가 사이버 안전체계의 수립과 개선, 부처별 정책 등에 대한 심의까지 맡게 됐다. 명실상부하게 온라인상의 위협에 대한 종합 방어 라인을 형성한 것이다.
국가사이버안전센터의 중추 시설은 전문 요원 20여 명이 1년 365일 하루 24시간 보안관제를 펼치는 상황실이다. 전국 150여 국가기관의 방화벽과 침입탐지시스템(IDS)에 의해 차단된 유해정보를 실시간 수집·분석해 비정상적 정보 소통이 있다고 판단될 경우 해당 기관과 관련 기관에 보안 경고를 내리는 곳이다.
"각 부처 전산망에 해킹을 시도하려는 움직임이나 웜 바이러스를 퍼뜨리려는 낌새가 감지되면 그것을 해당 기관에 알려 사전조치를 취하도록 하는 것이 보안관제입니다. 이를 위해 각 기관의 전산망을 연결해 24시간 감시체제를 가동하고 있습니다."
윤석구 센터장은 "방화벽과 IDS에 의해 차단되는 정보가 갑자기 증가하면 그 기관에 대한 해킹 시도가 있다는 신호이고, 반대로 밖으로 나가는 위협 정보량이 갑자기 증가한다면 해당 기관이 해커들의 경유지로 이용되는 것 아닌지 의심할 필요가 있다"고 경고했다.
출범 1년간 5,500여 건 위협 징후 탐지
심각하지 않은 경우라면 자체적인 초동조치를 내리도록 경고하는 것으로 그치지만 사안에 따라 긴급 대응팀이 직접 출동해 복구 조치를 취하기도 한다. 지난 1년간 국가사이버안전센터가 사이버 위협 징후를 탐지해 조치한 사례는 무려 5,500여 건에 이른다.
윤석구 센터장은 "방화벽 및 IDS에서 차단되는 정보만 수집·분석하기 때문에 내부 정보를 수집하는 일은 전혀 없으며 기술적으로도 불가능하다"고 덧붙였다.
"세계적으로 우리나라만큼 인터넷 정보통신 기반을 잘 갖춘 나라가 없습니다. 그런 만큼 해킹의 경유지가 되거나 새로운 사이버 범죄 기술의 '경연장'이 될 가능성이 크거든요. 덕분에 선진국에서도 우리가 이러한 위협에 어떻게 대처해 나가는지 관심 있게 지켜보고 있습니다. 정보기술(IT) 강국인 대한민국의 오늘이 곧 자신들의 미래이니까요."
국가사이버안전센터를 이끄는 윤석구 센터장은 센터 출범 1주년을 맞아 “지난 1년은 사이버 안전체제 구축을 위한 기초를 다지는 데 치중한 시기였다”며 “기초가 어느 정도 잡힌 만큼 앞으로는 인력보강과 기술개발을 통해 더욱 적극적인 보안관제 시스템을 가동하도록 하겠다”고 말했다.
한편 국가사이버안전센터는 지난해 8월 사이버 위협 징후를 탐지해 조치한 사례를 모은 사이버 침해사고 사례 분석집 <NCSC Monthly>를 영문으로 발간, 국내외 정보기관에 배포해 좋은 반응을 얻고 있다.
오효림 기자