[컴퓨터]해킹 퇴치 '전국연합군' 나섰다

‘함께 뭉쳐 해킹에 맞선다.’

크래킹과 해킹 등 각종 정보통신망 범죄위협이 커지면서 대응노력도 활발히 거론되고 있다. 지난해 해킹건수는 줄잡아 500여건. 특정기관이 홀로 방어하기엔 역부족인 상황이다. 이에 따라 금융기관과 기업 전자상거래업체 대학 등 전국 200여개 기관이 연대, 집단대응하는 방안이 추진되고 있다. 한국정보보호센터 침해사고지원팀(CERTCC―KR)과 민간협의기구인 한국정보통신망 침해사고대응팀협의회(CONCERT)는 지난주 세미나를 열어 이같은 대응방안을 집중토의했다.

협의회는 민간기관과 국가기관의 침해사고대응팀을 아우르는 ‘침해사고 대응 네트워크’ 구축을 올해안에 끝낼 계획. 초기에는 200개 기관이 해킹사고를 전파하고 공동대응책을 모색할 계획이다. 박정현 정보보호센터 침해사고지원팀장은 “이 작업이 끝나면 국내에서 발생하는 모든 해킹 시도를 신속하게 파악하고 처리할 수 있을 것”이라고 밝혔다.

박팀장은 “해킹 바이러스 사고 건수가 매년 급증해 작년의 경우 500건을 넘어선 것으로 집계됐다”면서 “이에 따라 특정기관이 홀로 이를 방어하기엔 역부족인만큼 정보통신망을 운영하는 기관 스스로 ‘내집은 내가 지킨다’는 생각으로 침해사고대응 능력을 키워야 한다”고 말했다. 그는 이어 “침해사고에 대응할 수 있는 전담팀(CERT)의 구축과 운영도 절실하다”면서 “CERT 구성시에는 필요한 인력과 장비,제공할 서비스와 기능을 면밀히 고려해야 한다”고 제언했다.

정보보호센터 정현철 연구원은 “침해사고가 일어나면 단계별로 필요한 절차를 밟아야 체계적으로 대응할 수 있다”면서 “해킹 시스템 파악을 위해서는 접속파일 분석이나 시스템 분석기술, 침입흔적을 추적하고 비밀통로(백도어)를 찾아내는 등 고도의 기술도 갖춰야 한다”고 지적했다. 해당 분야 분석도구들을 적절히 활용하는 노하우도 필요하다는 것.

삼성 침해사고대응팀 노시영 부장은 “삼성그룹은 국내 민간기업으로서 선구적으로 침해사고대응팀을 운영해왔다. 95년에 시스템 보안팀을 구성한 이래 보안지침을 개발하고 조직을 확대해왔다. 전문요원 양성을 위한 체계를 확립하는 등 그룹차원에서 침해사고 대응 활동을 지원하고 있다”고 설명했다.

성균관대 정태명교수는 “CONCERT는 가입기관이 해킹 정보를 즉각 공유하고 대응하기 위해 마련되는 것”이라며 “참여기관은 올해말까지 200여곳으로 보고있으나 전자상거래가 활성화되면 300곳을 넘어설 수도 있을 것”이라고 내다보았다.

<김태한기자>freewill@donga.com