보안업체들 대응팀 구성·조기경보체제
정보보호 관련 업체들이 이라크 전쟁의 여파로 발생할지 모르는 사이버 테러에 대비, 비상경계 태세에 들어갔다.
미국이 이라크 폭격에 나선 지난 20일 오후부터 보안관제서비스·백신·IDC 업체들이 대테러대응팀 구성과 조기경보체제 구축 등 일제히 비상경계에 들어갔으며 정보보호진흥원(KISA) 등과 정보채널을 열어놓고 있다. 또 정보보호산업협회(KISIA)가 구성중인 ‘사이버테러비상지원단(가칭 CyTES)’ 참여를 준비하고 있다.
보안 및 데이터센터 업계가 이처럼 비상경계에 나선 것은 전쟁과 같은 국제적인 사건이 발생할 경우 정부기관이 해킹을 당하는 사이버 테러와 신종 바이러스들이 크게 늘어난 전례가 있기 때문이다. 특히 이번 이라크전은 찬반논쟁이 분분했기 때문에 다른 경우에 비해 사이버 테러 발생 가능성이 훨씬 높다는 분석이 나오고 있어 더욱 긴장시키고 있다.
◇보안관제=보안관제업체들은 미국의 이라크 공습이 시작되자 곧바로 비상체제로 전환하고 IDC에 위치한 고객사들을 대상으로 점검에 들어갔다. 코코넛은 자사가 관리하는 500여 고객에게 이번 전쟁과 관련한 바이러스 유포와 홈페이지 위변조 등의 가능성에 대해 세심한 주의를 기울일 것을 긴급 공지했다. 넷시큐어테크놀러지는 반전 해커들의 공격이 시작됐으며 그 경유지로 우리나라가 활용될 가능성이 높다고 보고 비상태세에 돌입, 관제요원을 평상시보다 2배 이상 늘렸다. 해커스랩도 관제인원을 대폭 늘렸으며 자체 ‘정보공유분석센터(N-Patrol ISAC)’를 통해 분석체제를 구축하고 고객을 대상으로 웹을 통해 실시간 고객자료도 발송하고 있다.
◇백신=이라크 전쟁으로 관련 바이러스가 속속 등장하자 백신업체들도 비상근무에 돌입했다. 현재 이라크 전쟁을 이용해 나타난 바이러스는 간다 바이러스와 워노 바이러스 그리고 데르 바이러스 등이다.
안철수연구소는 21일 사이버 테러 발생에 대한 대응체제를 만들어 운용하고 있으며 하우리 역시 21일 5단계의 위험수준 가운데 3단계를 발령하고 모든 직원이 비상대기에 들어갔다.
◇IDC=IDC업체인 KIDC도 지난 17일 오전 서울 논현동센터에 발족한 ‘KIDC-CERT(Computer Emergency Response Team)’를 주축으로 사이버 테러 대응을 위한 태세에 들어갔다. 지난 1·25사태 때 성능을 입증받은 사이버공격 자동탐지시스템 KDDS(KIDC DoS Detection System)의 분석 및 예측기능을 대폭 보강해 전체 서비스 네트워크 트래픽의 변화추이 및 이상징후를 조기에 파악할 수 있게 했으며 유사시 문제발생 근원지를 추적, 즉시 차단할 수 있도록 했다. 또 기존 비상연락망 및 업무백업체제를 세부화하고 e메일과 전화뿐 아니라 SMS를 통해 고객에게 긴급공지사항을 전달키로 하는 한편 가상긴급대응훈련 및 대고객 보안교육도 정기적으로 실시키로 했다.
<서동규기자 dkseo@etnews.co.kr
정소영기자 syjung@etnews.co.kr>
