1·25 인터넷 침해사고 후 대응체계 향상
지난 2003년 1·25 인터넷 침해사고 발생 이후 국내 침해사고 대응체계는 어떻게 변했을까.
한국정보보호진흥원(KISA, 원장 황중연)은 1·25 인터넷 침해사고가 발생된 지 5년이 지난 지금, 침해사고 예방 및 대응을 위한 대응체계를 체계적으로 구축해 5조3000천억원 규모의 피해손실 예방 효과를 거뒀다고 18일 밝혔다.
1·25 인터넷 침해사고 발생 당시 ▲ 실시간 모니터링 체계미비 ▲ 사고발생 시 관련기관 간 긴급 연락체계 미흡 ▲ KISA와 ISP 간 공조체계 미흡 ▲ 네트워크, 서버, 인터넷 이용자 PC 등 계층별 보호체계 미흡 ▲ 침해사고 대응 관련 조직, 법·제도 미비 등이 대응 상의 한계로 꼽혔었다.
이에 따라 KISA는 인터넷망 이상 징후 탐지 및 유해트래픽 차단을 위한 상시 대응을 위해 지난 2003년 12월 인터넷침해사고대응지원센터를 개소하고 KT, 하나로텔레콤 등 주요 정보통신 사업자 및 관련 기관과 365일/24시간 전국망 감시체계를 구축해 예방활동을 펼치고 있다.
또 ISP와 백신업체 등 32개 주요 업체와 핫라인을 구축해 이상 징후 탐지 및 유해 트래픽 차단과 비상시 경보를 발령해 긴급조치가 가능하도록 공조체계를 구축했다. 악성코드 은닉 사이트 탐지 시스템을 개발, 보급하는 한편 중소기업 웹서버 보안 취약점을 점검하고 공개웹 방화벽도 보급했다.
일반 이용자 PC 보안을 위해 PC 자동 보안업데이트 보급, 24시간 사이버침해사고 상담, PC 원격지원서비스, 휴면홈페이지 정리 캠페인 등으로 침해사고 예방 활동 및 긴급 대응속도가 1·25 인터넷 침해사고 발생 때보다 훨씬 강화됐다는 평가다.
이로 인한 피해손실 예방 효과는 지난 5년간 약 5조3000억원으로 추정되고 있다. KISA에 따르면, 1.25 침해사고가 발생한 2003년 전세계 피해액 대비 국내 피해액 비율은 10%수준이었으나 현재 3%수준으로 감소했다.
KISA는 지능화되는 해킹, DDoS 공격 등 신종 침해사고에 대한 대응능력을 높여 광대역통합네트워크(BcN)에 대비한 종합해킹대응체계를 구축하는 한편 VoIP, IPTV 등 신규 방통융합 인프라 보호와 이용자 보호를 위한 예방활동을 전개할 방침이다.
