사이버공격대비 민관 핫라인 구축

　정보통신부는 인터넷 침해사고에 대응하기 위한 비상대응체계로서 ‘사이버공격 대비 민·관 핫라인’을 구축하고 ‘정보통신기반보호 대응팀’을 구성, 운영에 들어갔다고 6일 발표했다.

　정통부가 구축한 ‘사이버공격 대비 민·관 핫라인’은 정통부를 비롯해 한국정보보호진흥원(KISA)·한국전산원·한국인터넷정보센터(KRNIC) 등의 산하기관과 인터넷망사업자(ISP)·인터넷데이터센터(IDC)·보안관제업체·백신업체·정보공유분석센터(ISAC) 등으로 구성돼 있다.

　핫라인에 참여하는 기관들은 평상시의 경우 ISP·IDC·보안관제 업체가 하루 2회 네트워크 운영현황을 보고하고 비상상황이 전파된 후에는 상황실의 지휘에 따라 수시로 운영현황 및 대응조치를 보고하게 된다.

　비상상황은 국제 관문국의 5분 평균 트래픽량이 평시 대비 ±20%, 기타 주요 노드의 5분 평균 트래픽량이 평상시 대비 ±50%일 경우로 규정했으며 루트 DNS의 접속상태에 대해서는 KRNIC이 모니터링해 응답시간이 1초 이상 지연되는 상황이 30분간 지속될 때 ‘주의’를, 5초 이상 지연되는 상황이 30분간 지속될 때는 ‘비상상황’으로 전파하기로 했다. 백신업체는 전파력 및 위험도가 심각한 신종 바이러스가 발견되면 이를 상황실로 전파하고 백신 프로그램 등을 포함한 대처방법을 안내하기로 했다.

　이번에 구축된 핫라인은 정통부가 마련중인 ‘조기예경보체계(e-WAS:early Warning & Alert System)’가 구축되기 전까지 수동 보고체계로 운영된다.

　정통부는 신속한 연락을 위해 메일과 문자메시지·전용전화·FAX·무전기(TRS) 등을 통신수단으로 활용키로 했으며 특히 인터넷 침해사고시 메일을 이용하기 어렵다는 점과 관련기관간의 동시 상황전파를 고려해 모든 참여기관에 무전기를 보급·운영키로 했다.

　정통부는 1·25 인터넷침해사고 이후 국가적 차원의 정보보호 대책을 마련하고 있으나 대책시행을 위한 법·제도 개선절차와 관계부처 협의 등에 시간이 소요되는 점을 감안, 사이버공격 위협 등에 신속하게 대처하기 위해 우선 한시적인 태스크포스로서 정보통신 기반보호대응팀(팀장 양환정 서기관)과 핫라인을 구축하게 됐다고 설명했다.

　정보통신기반보호대응팀은 네트워크 모니터링 및 인터넷 침해사고 대응업무를 총괄·지휘하며 기술적 전문성을 고려해 KISA에 상황실을 두고 KISA 전문인력을 적극 활용키로 했다. 이와함께 ISP와의 유기적 협조를 위해 ISP 인력을 파견·근무토록 했다.

　<박영하기자 yhpark@etnews.co.kr>