‘인터넷 대란의 재발에 적극적으로 대비하고 대응하라.’
인터넷망이 속수무책으로 마비됐던 1·25 인터넷 대란 이후 대부분 원인분석에만 관심이 집중되고 있는 반면 공격에 대비한 방어와 대응책이 마련되지 않아 슬래머 웜과 유사한 사건이 발생할 경우에 똑같은 대란이 재현될 수밖에 없다는 우려가 보안업계에서 제기되고 있다. 이와 관련해 정보보호컨설팅 전문업체인 인젠(대표 임병동)은 19일 서울 그랜드 인터컨티넨탈호텔에서 개최한 ‘2003 정보보호관리체계 인증 컨설팅 세미나’에서 인터넷 대란 관련 대비와 대응책을 발표해 참석자들의 이목을 끌었다. 인젠은 이날 발표에서 대란이 발생한 이후 혼란이 발생한 이유는 일상적인 예방대책이 미비한 것과 적합한 대응체계가 없었으며 정보보호에 대한 투자가 미비했다는 점을 지적했다.
이를 해결하기 위해 기업의 관리자 입장에서 서비스와 정보를 보호하기 위한 조치방법으로 주기적인 취약점 분석과 이행, 서비스의 가용성 보호, 사고 대응체계의 수립 등을 제기했다.
◇주기적 취약점 분석과 이행=1·25 인터넷 대란 이후 유사공격에 대비한 예방법은 △콘텐츠 필터링 설정으로 장비 및 서비스 보호 △방화벽 또는 라우터에서 불필요한 포트 차단 △백신 소프트웨어 설치로 방역 실시 △시스템 취약점 패치 등 크게 4가지로 요약된다. 이는 분산서비스거부(DoS) 공격이나 불필요한 트래픽의 유출입, 바이러스 공격 등 다양한 공격에 대비한 기본적인 방어책으로 사고를 사전에 예방하고 내부적으로 안정적이고 신뢰성있는 서비스 구현에 목적이 있다.
◇서비스 가용성 보호=공격에 대한 시스템의 기본적인 대비 이후에는 ‘서비스의 가용성’ 보호에도 예방조치가 필요하다. 이번 대란과 같이 내부 서비스가 이상없이 유지돼도 외부 네트워크가 마비되면 서비스가 중단되기 때문에 기업 내부 네트워크와 외부 ISP와의 ‘다중화 연결’을 통해 일부 ISP에 장애가 발생해도 우회 접근이 가능하도록 네트워크 가용성 설계가 필요하다. 또 콘텐츠 필터링 장비를 사용해 서비스 가용성을 확장한 사례가 많으며 장기적인 관점에서 기업의 시스템과 네트워크의 기밀성, 무결성, 가용성 확보를 위한 방안이 마련돼야 한다.
◇사고 대응체계의 수립=각 기업별로 침해사고대응팀(CERT)을 구성해 자체적인 대응체계를 수립해야 한다. 기업의 사고 대응체계는 우선 보안실무책임자, 해킹전문가, 시스템담당, 네트워크담당 등으로 구성된 CERT를 중심으로 위로는 CEO, 보안총괄책임자(CSO)를 두고 아래에는 각 부문의 단위보안담당자를 둔다. 또 CERT는 유관기관, 외부전문가와의 유기적인 연계는 물론 보안컨설팅, 시스템 구축과 운영 등까지 포괄적으로 담당한다.
이를 통해 주기적인 계도활동으로 정보보호문화 정착이 필요하고 ‘위기대응체계’의 구축으로 사고의 신속한 복구가 가능하며 사고확산 방지를 위한 신고체계도 확립할 수 있다.
<서동규기자 dkseo@etnews.co.kr>
관련 통계자료 다운로드 인터넷 사고대응체계