국내 민간 전산망 정보보호를 총괄 지휘하는 한국인터넷진흥원(KISA) 인터넷침해사고대응본부(KISC)가 각종 물리적·소프트웨어적 재난 발생 시 기능을 대체할 백업시설 없이 운영되고 있어 대책 마련이 시급하다.
지난 4월 삼성SDS 과천 데이터센터 화재처럼 KISC에 재해가 발생하면 민간 정보보호 컨트롤타워가 무용지물이 된다. 자칫 국가 정보보호 인프라 마비로 이어질 수 있는 심각한 사안이다.
KISA는 한국방송통신전파진흥원(KCA)이 정부 국가균형발전정책에 따라 본사를 광주 전남 혁신도시로 옮기면서 KISC 이전 문제에 봉착한 것으로 확인됐다.
KISC는 현재 송파구 IT벤처타워에 서버와 네트워크 장비 1100여대를 운영 중이다. IT벤처타워는 한국방송통신전파진흥원 소유였는데 기관 이전과 함께 매물로 나왔다. 당장 이 건물이 팔리면 KISC는 다른 곳으로 이전해야 하는데 백업 시스템이 없어 대책 마련이 요구된다. 백업 시스템이 없는 KISC가 이전하면 최소 한 달 이상 국내 정보보호 대응 시스템 부재 상태가 된다.
KISC는 지난해 발생한 3·20 사이버테러 등 대규모 전산망 침해 사고 발생 시 대응과 분석을 책임지는 핵심 조직이다. KISC는 365일 24시간 중단 없이 가동되는 국내 민간 정보보호 컨트롤타워다. KISC가 하루에 처리하는 침해사고는 1700건, 한 달 평균 5만~6만건에 달한다.
하지만 KISC 운영은 열악하기 짝이 없다. 현재 KISC가 운영하는 서버·네트워크 장비 1100여대는 대부분 IT벤처타워에 위치하는데 지진·화재·홍수·낙뢰 등 자연 재해에 매우 취약한 상태다. 서버와 네트워크 장비는 IDC에 버금가는 시설에 안전하게 운영해야 한다.
민간기업 시만텍은 세계 다섯 곳에 ‘보안운영센터(SOC)’를 운영한다. 미국 헌돈센터를 시작으로 영국 리딩, 인도 첸나이, 일본 도쿄, 호주 시드니 다섯 개 센터가 두 곳씩 업무를 하고 바통을 이어받는다. 고객과 가장 가까운 SOC가 사이버 위협을 감지하고 분석, 대응하며 백업하는 구조다. 민간 기업 관제센터도 백업센터를 운영하는데 KISC 상황은 매우 심각하다.
KISA 관계자는 “KISC는 국내 전산망 보호라는 막중한 업무를 하고 있지만 예산이 턱없이 부족해 이중화를 하지 못했다”며 “IT벤처타워에서 KISC를 다른 곳으로 이전하는 데 드는 비용만 최소 200억원이 들 것”으로 추산했다. 이 관계자는 “단계별로 물리적 보안 강화와 시스템 이중화를 추진할 예정으로 관계부처와 지속적으로 협의해 예산을 확보하도록 노력하겠다”며 “IT벤처타워 매각에 대비해 안정적 업무공간을 장기 임차하는 방안을 추진 중”이라고 덧붙였다.
김인순기자 insoon@etnews.com