"전산보안" 대응체제 구축 의미

행정망.교육망.금융망.연구망 등 국가기간전산망의 안전보안을 위해 각 망 관리전담기관과 기간전산망 관리기관인 한국전산원의 전산망 안전보안 지원 센터가 공동으로 "안전보안 침해사고 대응체계(FIRST-KOREA)"를 마련하게 된것은 날로 증가하고 있는 전산망 침해사고를 사전에 예방하고, 발생한 침해 사고에 능동적이고 즉각적으로 대응하기 위한 정부차원의 노력으로 풀이할수 있다.

FIRST-KOREA의 주요 목적은 보안침해사고에 대한 효과적인 예방책을 제시 하고 신속한 대처를 위한 각 망별 대응팀간의 공조체제를 유지하는 데 있는것으로 보인다.

또한 발생 가능한 정보시스템들의 보안문제를 예측하고 그에 따른 대비책 을사전에 세우는 것은 물론 정보시스템의 보안관련 정보.기술.도구 들을 공유함으로써 정보시스템 보안대응 수준을 높여가는 데 있는 것이다. 특히 한 국전산원과 각 망의 관리자들이 공동으로 마련한 FIRST-KOREA는 미국의 정보 시스템 보안서비스팀인 FIRST(보안사고대응팀 포럼)와 유사한 대응체계를 국 가기간전산망 내에 구축해 향후 전산망 보안문제를 체계적으로 대응, 해결할 수 있는 기반을 마련하려는 데 초점을 맞추고 있다. <대응체계 구축 배경> 기간전산망 관련기관들이 대응체계를 마련하게 된 배경은 지난해부터 해킹. 보안사고에 대한 관심이 높아져 선진국의 보안 모델 연구를 통해 체계적인 대응방법을 모색하게 되면서 연구결과를 제도적.관리적 방법으로 구체화 한것이 바로 FIRST-KOREA다.

특히 전산망 이용이 대폭 늘어나고 대부분의 업무가 온라인으로 처리되는등사회전반적으로 정보화가 급진전됨에 따라 정보시스템의 침해사고도 다양해지고 있다. 고난도의 기술이 요구되는 침해사례가 빈번히 일어나고, 과거보다 전산망 침해로 야기되는 피해규모가 계량할 수 없을 정도로 커지고 있기때문에 이의 사전예방이 요구되고 있다.

즉 전산망 침해기법이 고도화.지능화돼 가고 있는 추세에 따라 시스템 보안담당자들간의 정보교환 및 기술교환의 필요성이 대두돼 정보공유와 보안기술의 교환 등으로 각 망별로 추진하고 있던 보안문제의 해결과 보안수준의 향상이 절실했기 때문이기도 하다.

또한 각 망별 보안관리자와 충분한 기술적인 지원을 해줄 수 있는 기술요원을 중심으로 보안침해 대응팀을 운영함으로써 그동안 체계적으로 이루어지지않았던 보안침해사고에 즉각 대응함으로써 피해를 최소화하는 것을 배경으 로깔고 있기도 하다.

대응체계의 가동은 한국전산원 전산망 보안센터 내에 설치된 대응체계 사무국을 중심으로 각 망간의 정보교환과 전산망 안전보안 전문가 그룹이 기술 적지원을 해주고 있기 때문에 예상되는 위협과 사건발생으로부터 피해를 최소화할 수 있을 것으로 기대된다.

물론 지난 1일 한국전산원이 천리안에 개설한 "정보보호 서비스 멤버십(IS SM)" CUG(폐쇄이용자그룹)서비스를 통해 *각 기간망 대응팀간의 회의 의견제시 *전산망 보안관련 정보 및 지식의 공유 *정보화 역기능 사례 신고 등의 서비스를 병행해 활용할 수도 있다.

그러나 기간전산망의 보안을 담보하고 FIRST-KOREA의 발전을 위해 정부는 물론 각 망별 차원에서의 적극적인 관심과 참여가 뒤따라야 하며、 보안기술 개발에 대한 투자도 게을리하지 말아야 할 것으로 보인다.

현재 행정망을 비롯한 대부분의 기간망이 보안기술 개발에 대한 투자가 거 의이뤄지지 않고 있어 보안에 상당한 취약점을 안고 있는 것으로 알려지고있다. 특히 행정망의 경우 공중 패킷망(X.25)의 보안 취약성이 상존하고 있고 시스템 운용자들의 보안에 대한 인식부족 등으로 정보의 노출이 손쉬운 실정이 며、 금융망의 경우 홈뱅킹관련 범죄가 실제로 발생하기도 했다.

또 펌뱅킹업무에서 기업 내부자의 비밀번호 도용을 통한 범죄발생 가능성이있는가 하면 금융기관 내부자에 의한 자료유출이나 자료변조 등으로 인한 범죄가 잇따르고 있는 실정이다.

이에 대해 한국전산원 김홍근 박사는 "각 망별로 보안기술에 대한 적극적 인투자와 연구.개발 노력이 뒤따라야 한다"고 지적하고 "이를 위해서는 무엇보다도 각 망 관리자들의 보안에 대한 마인드 형성과 보안부문에 대한 투자 마인드 제고가 무엇보다 중요하다"고 밝혔다.

한편 북미와 유럽의 경우 정부와 민간기관이 협력、 보안사고 대체팀을 구성하고 있는데, 대표적인 것으로는 미국의 FIRST를 들 수 있다. FIRST는 다양한 공공기관 및 민간기관、 대학의 컴퓨터 보안사고 대책팀들이 연합한 것으로 보안사고의 방지에 대한 협력과 조정、 보안사고에 대한 신속한 대응 회원간의 정보공유 등을 목적으로 하고 있다. <구근우 기자>