정보보호센터, 국제해킹 대응체계 구축

우리나라가 인터넷 해킹 등 전산망 침해사고 예방과 대응을 위한 국제조직인 「FIRST」에 아시아국가로는 처음으로 가입함으로써 앞으로 인터넷을 통해 빚어질 국내외적인 각종 전산망침해사고에 효율적으로 대응할 수 있게 됐다.

한국정보보호센터(원장 이재우)는 산하의 한국전산망 침해사고대응지원팀(CERTCC-KR)이 지난달 중순 이탈리아 밀라노에서 개최된 FIRST의 운영위원회에서 정회원으로 공식 승인됨에 따라 각국 회원간의 해킹관련 정보교환과 상호교류를 통한 침해사고 방지를 위한 공동노력을 꾀할 수 있는 발판을 마련하게 됐다고 7일 밝혔다.

FIRST(Forum Incident Response and Security Teams)는 지난 88년 인터넷 해킹 등 침해사고 예방과 대응을 위해 조직된 미국 카네기멜론 대학의 CERT/CC(Computer Emergency Response Team/Coordination Center)와 미국 에너지성(DOE) 산하의 CIAC(Computer Incident Advisory Capability) 등 초기에 설립된 11개 침해사고 대응팀들이 모여 상호교류를 통한 침해사고 방지능력 확대를 목적으로 90년도에 설립돼 국제적인 전산망침해사고 대응조직으로 발전된 조직이다. 현재 우리나라를 비롯한 15개국 64개 회원기관이 활동중인데 이를 지역 및 국가별로 보면 미국을 비롯해 캐나다, 멕시코 등 북미지역 3개국가 44개 회원기관, 유럽 11개국의 18개 회원기관, 아, 태지역에서는 호주 1개 기관이 활동하고 있다.

FIRST는 전산망 침해사고 방지와 칩입탐지, 피해복구 등의 기술개발을 위해 상호 협력을 도모하고 잠재적인 전산망 침해사고의 즉각적인 통보수단을 제공하는 한편 회원기관간 전산망 보안관련 기술정보 공유, 회원기관들의 연구개발과 팀운영활동 지원을 기본적 운영목표로 삼고 있다.

이번 CERTCC-KR의 FIRST 정회원 가입으로 한국정보보호센터가 앞으로 우리나라를 대표해 전산망 침해사고 관련 국제협력 창구로서의 역할을 담당하게 되며 침해사고 대응관련 국내외 협력센터로 자리잡을 것으로 보인다. 또 국제적인 불법침해로부터 국내전산망의 효과적인 보호가 가능한 것은 물론 국내 기업들이 실용화한 전산망 보호기술을 FIRST회원국가를 대상으로 소개 및 홍보할 수 있는 기회를 제공할 것으로 예상된다.

한국정보보호센터 한 관계자는 『FIRST 가입을 계기로 앞으로 국내에 조직된 전산망침해사고대응팀협의회(CONCERT)의 80여 회원기관들과의 협력관계를 더욱 긴밀히 해나갈 계획』이라며 『특히 국제적인 해킹사고에 효과적인 대처해 나가기 위해 우선 FIRST기술연구회와 FIRST가 주관하는 회의 및 컨퍼런스 등에 적극 참여하는 한편 CERTCC-KR 영문 홈페이지를 조기에 구축할 방침』이라고 말했다.

<구근우기자>