'재정경제 사이버보안센터' 연내 설립

기획재정부가 재정·경제분야의 기밀 유출을 막기 위해 사이버보안센터를 올해안으로 앞당겨 설립키로 했다.

또 최근 분산서비스거부(DDos) 공격 등 사이버테러가 빈번하게 발생함에 따라 DDos 방어막도 구축키로 했다.

재정부는 기획재정정보시스템 추가 개발 및 유지보완 작업을 진행중이며 내년 초에 구축하려던 '재정경제 사이버보안센터'를 이르면 연말까지 구축키로 했다고 12일 밝혔다.

재정부 관계자는 "해킹 등 사이버 침해사고가 증가함에 따라 체계적이고 종합적인 대응이 필요하다"며 "20억~30억원의 예산이 마련되는 대로 재정부 사이버보안센터를 만들 계획"이라고 말했다.

특히 "최근 정부기관의 정보시스템에 대한 DDos 공격이 빈번하게 발생해 대응이 필요하다"며 "해커는 쉽고 강력한 방법으로 정부기관의 정보시스템 서비스를 방해하고 최근에는 금전적 보상을 요구하는 범죄형 공격사례도 발생하고 있다"고 덧붙였다.

최근 청와대 등 각종 사이트에 대한 DDos 공격에 앞서 재정부는 올해초 업무망이 해킹당하기도 했다. 당시 해커들은 업무와 관련된 내용으로 위장해 직원들에게 이메일을 보내는 방식으로 업무망에 침투했다.

해킹을 막기 위해 재정부는 우선 내·외부망을 분리했으나 이에 따른 망 운영 및 통합보안관체 체계구축이 필요했다.

사이버보안센터는 해킹 등 사이버위협에 대한 정보수집, 분석, 보안사고예방, 침해사고대응 등 전반적인 보안활동을 수행하게 된다. 특히 시스템에서 발생하는 유해 트래픽 정보를 수집·분석해 종합적으로 대처할 수 있는 통합 보안관제 운영체계를 세운다는 방침이다.

재정부는 장기적으로 한국은행, 조폐공사, 국세청, 관세청, 국가사이버 안전센터, 통합전산센터 등 관련기관과 연계한 통합보안 관제체계도 구축할 계획이다. 재정부 관계자는 "관련기관과 연계한 통합보안 체계는 2011년 정도에 완성할 수 있을 것"이라고 말했다.

이와 함께 재정부는 DDos 공격을 식별하고 차단할 수 있는 보안시스템도 구축키로 했다. 시스템은 DDos 공격 패킷을 정교하고 신속하게 식별하고 선별적 차단이 가능하도록 구성한다는 방침이다.

재정부 관계자는 "보안기능 적용에도 서비스 안정성이 최대한 보장될 수 있도록 DDos 및 DNS 싱크홀 보안시스템을 구축할 것"이라며 "알려지지 않은 공격유형을 탐지하고 다양하고 복합적으로 발생하는 공격에 대해서도 대응할 수 있도록 할 계획"이라고 말했다.

한편 재정부는 보안관리 전문가를 상주시켜 각종 보안시스템을 관리하며 해킹, 악성코드, 불법 자료유출 방지 등 보안사고를 예방키로 했다.