“무수한 실선이 디도스 공격을 의미합니다.”
23일 서울 송파구 가락동에 위치한 한국인터넷진흥원(KISA) 인터넷침해대응센터 상황실을 찾았다. 대형화면 중앙에 3차원 그래픽으로 지구본이 떴고, 세계 각지에서 우리나라로 실선이 수없이 그어졌다. 언뜻 비행기 노선도를 보는 듯했다. 전길수 KISA 사이버침해대응본부장은 “국내 280만개 홈페이지를 매일 점검해 디도스 공격 현황을 실시간 파악한다”며 “이곳이 365일 24시간 인터넷 침해사고를 대응하는 민간 심장부”라고 말했다.
KISA는 1996년 설립됐다. 인터넷 침해사고 실시간 탐지, 신속한 대응, 피해복구가 주요 임무다. 국가정보원·국군기무사령부와 함께 우리나라 사이버안전 관리 체계 중심축이다. 사이버 보안 중요성을 인식하고 2003년 인터넷침해대응센터(KISC)를 만들었다. 1본부 3단 13팀 직원이 국내 유·무선 인터넷 안전을 위해 감시의 눈을 부릅뜨고 있다.
기본 업무는 인터넷 소통 상태 파악이다. 이상 징후를 감지하면 경보를 발령한다. 900여 주요사이트를 5분 단위로 점검하고, 129개 사이트에는 특수장비를 설치해 인터넷 소통량을 파악한다. 악성코드·디도스 공격·사이버 위협정보 등을 찾아내 예방하는 게 목표다.
악성코드에 감염된 PC나 휴대폰 치료체계도 지원한다. 최근에는 국제 사이버사기 피해가 많아 해외 파밍 사이트 접속 차단도 주 업무가 됐다. 주용완 KISA 사이버침해대응단장은 “자잘한 것까지 포함하면 하루 200만건 디도스 공격이 이뤄진다”며 “특히 수학능력시험 원서접수 등 사회적 이슈가 있을 때 집중 모니터링을 강화한다”고 말했다.
KISA는 인터넷침해 대응인력이 줄어들까 고민이다. 2018년 지방이전 시 인원이 47명이나 줄어든다. 2010년 지방이전 결정 당시 89명에 대해서만 승인이 났기 때문이다. 이후 증원된 47명은 승인을 받지 못했다.
새해에는 ‘신고포상제’를 적극 활용하기로 했다. 어느 한 두 기관만 나서서는 인터넷 보안체질 개선이 쉽지 않다고 판단했다. 특정 사이트나 사물인터넷 보안취약점을 찾아내 신고하면 포상금을 지급하는 방식이다. 전길수 본부장은 “외국에선 화이트 해커가 취약점을 알려주면 보안체계 발전 기회로 삼았는데 국내에선 오히려 화를 내는 일이 많았다”며 “기업이 신고포상제를 적극 도입할 수 있도록 앞장설 것”이라고 말했다.
김용주기자 kyj@etnews.com
