사이버테러 관제센터 연내 설립

　

　올해 안에 국가전산망을 대상으로한 사이버테러 관제센터인 정부정보공유분석센터가 만들어질 전망이다. 또 2010년까지 3단계에 걸쳐 국방부를 중심으로 정보전 대응체계 수립 사업이 진행된다.

　행자부 및 국방부 관계자는 14일 서울 교육문화회관에서 열린 사이버테러정보전 콘퍼런스 2002 행사에서 이같이 밝히고 이에 필요한 각종 솔루션을 국산 제품으로 충당하겠다고 말했다.

　

　◇국가전산망 대응=국가 전산망에 가해지는 사이버테러 대응전략의 핵심은 ‘정부정보공유분석센터(GISAC)’다. 이 센터는 국가 주요 정보자원의 관리효율을 높이기 위해 올해 10월까지 완료를 목표로 추진중인 정부통합전산센터내에 설치될 예정이다.

　행자부 손형길 과장은 “정부정보공유분석센터가 만들어지면 총체적인 대응전략에 따라 효율성이 높아지게 되며 전 국가기관을 대상으로 한 24시간 조기 경보시스템이 만들어지는 셈”이라고 전망했다.

　이에 따라 바이러스나 해킹 등 국가전산망에 대한 사이버테러가 발생했을 때 해당 기관이 독자적으로 대응을 한 기존 방식에서 벗어나 일괄 감시와 일괄 대응체계가 만들어질 전망이다. 또 사이버테러의 징후가 나타나면 전 국가기관으로 자동 경보가 발효되게 되므로 전자우편이나 전화 등 담당자의 자발성에 의존하지 않아도 되는, 이른바 사이버테러에 대한 관제센터 기능도 담당하게 된다.

　정부정보공유분석센터의 역할은 예방 및 감시, 보고, 개선 등 네 가지로 정리된다. 예방은 사이버테러를 막을 수 있도록 백신이나 각종 해킹 방지 툴을 마련하는 것이고 감시는 이를 효과적으로 운영하는 것이다. 보고는 발생한 사이버테러의 경로와 취약점을 분석하는 것이고 개선은 이를 바탕으로 시스템을 정비하는 것이다.

　이를 위해 행자부는 우선 외부 전문가를 포함한 인력확보에 나설 방침이다. 특히 중앙관제센터 기능을 하는 정부정보공유분석센터 이외에 각 기관마다 사이버테러 대응 인력을 양성할 계획이다.

　

　◇정보전 대응=국방부는 사이버테러가 국가방위 전력에 큰 위협요소로 자리잡고 있다고 판단을 내리고 이에 대한 구체적 대응방안을 모색하고 있다. 국방부는 사이버테러 대응 체계를 오는 2010년까지 선진국 수준으로 끌어올리기 위해 3단계 사업을 펼칠 예정이다.

　국방부는 2005년까지 1단계로 기본 인프라를 구축하기 위해 2003년까지 네트워크 보안솔루션을 이용한 국방통합전자자료 인증체계를 마련하고 2004년까지 제도개선 및 인력충원을 완료할 방침이다. 국방부는 우선 3월중 정보통신기반보호지침(훈령) 제정을 완료할 예정이다.

　운영시스템 마련이 목표인 2단계는 2008년까지로 암호 및 인증, 네트워크 보호, 해킹 및 바이러스, 표준화 등 사이버테러 대응에 필요한 기술개발을 하고 통합관제시스템을 구축하게 된다.

　 2010년에 마무리되는 3단계에선 인프라와 시스템을 실전에 응용할 수 있도록 실무능력 배양에 주력하게 된다.

　국방부 국방전산관리소 김삼교 소장은 “사이버테러는 국가 방위 및 이익과 직접적인 연관이 있기 때문에 국산 솔루션으로 모든 사업을 진행할 방침”이라며 “외국 솔루션을 그대로 적용하려는 업체는 협력대상에서 제외될 것”이라고 말했다.

　<장동준기자 djjang@etnews.co.kr>