서울 송파구 한국정보보호진흥원(KISA) 건물 내에는 유독 외부인들의 접근이 철저히 통제된 공간이 있다.
이 공간에는 KISA 내에서도 접근이 허용된 몇몇 직원만이 출입할 수 있다. 바로 ‘인터넷침해사고대응지원센터’ 상황실이다.
통제 시스템을 지나 상황실에 들어서면 눈앞에 펼쳐진 상황판에는 KTㆍ하나로텔레콤ㆍ데이콤 등 국내 주요 인터넷서비스공급자(ISP)들의 인터넷 트래픽이 실시간으로 제공되고 있다.
직원들은 24시간 감시체제를 유지하면서 상황판에 나타난 트래픽 분석에 여념이 없다.
인터넷침해사고대응센터가 문을 연 것은 지난해 12월. 지난해초 발생한 1ㆍ25인터넷 대란을 계기로 인터넷망의 통합 보안체계 구축에 대한 필요성이 강력하게 제기된 데 따른 것이다.
특히 인터넷침해사고대응지원센터는 국가정보원이 올해 설립한 ‘국가사이버안전센터’, 국군기무사령부가 국방망 보호를 위해 설치한 ‘국방정보전대응센터’와 삼각 협조체계를 구축하며 인터넷망에 대한 공격에 대한 첨병 역할을 맡고 있다.
대응지원센터는 주요 ISP와 연계, 국제 관문 및 국내 주요 인터넷 통신망의 거점 지역에 대한 침해사고 공격형태, 서비스 포트별 트래픽 정보를 자동 수집한다.
수집된 정보는 KISA가 자체 개발한 전문가 시스템에 의해 분석돼 신속한 전파나 경보 발령이 필요하다고 판단될 경우 메일이나 팩스ㆍ전화 등으로 ISPㆍ기업 등에 경보를 발령하게 된다.
김우한 인터넷침해사고대응센터장은 “KISA의 대응지원센터는 세계적으로도 최고 수준의 인터넷 침해 대응 시스템을 갖추고 있다”며 “실제로 1ㆍ25대란 이후에도 몇차례 트래픽 공격이 있었지만 조기 대응으로 재난을 막을 수 있었다”고 말했다.
KISA는 인터넷침해사고대응지원센터 외에도 지난 6월 세계적인 IT업체인 시스코시스템즈ㆍ마이크로소프트와 공동으로 ‘시스템취약성 분석센터’를 열었다. 이 센터는 윈도 운영체제 및 응용소프트웨어, 네트워크 장비의 취약점에 대한 정보를 공유하고 이에 대한 공동 대응책을 마련하는 역할을 맡고 있다.
한편 KISA는 앞으로 일본ㆍ중국 등과도 침해사고 정보공유 체제를 구축하는 한편 세계 최고 수준의 정보보호 기술력을 지닌 미국 카네기멜론대학과도 공동연구를 수행해 나갈 방침이다.
KISA 관계자는 “정부가 의욕적으로 추진하고 있는 광대역통합망(BcN)이 구축되면 정보보호의 중요성은 더욱 커질 것”이라며 “정부 각 기관은 물론 민간업계와도 적극적인 협력체계를 구축, 세계 최고의 정보보호기관으로 거듭날 계획”이라고 밝혔다.
