"1·25대란후 보안의식 철저하죠"
KT 이상훈 기간망본부장의 휴대폰 메시지는 항상 가득 차 있다.
하루에도 몇 번씩 올라오는 ‘××지역 네트워크 장애, ○○시 현재 복구중’ 따위의 다급한 메시지들이다.
“지난 2월 연구개발본부장에서 기간망본부장으로 자리를 옮긴 뒤부터는 휴일일지라도 단 한 시간도 휴대폰을 꺼놓을 수 없습니다.”
이 본부장은 6개월 전 이른바 1·25 인터넷대란 이후 별다른 보안사고 없이 인터넷망이 유지되고 있지만 그 뒤에는 24시간 네트워크 트래픽을 감시하고 장애가 조금이라도 발견되면 즉시 처치에 나서는 망관리 전문가들의 노력이 있음을 강조했다.
“6개월 전 슬래머웜에서 경험했듯이 사이버 공격에 의한 사고발생을 사전에 예측하는 것은 극히 제한적이고 발생시 높은 전파력을 보이기 때문에 이상징후에 대한 조기감지와 대응이 무엇보다 중요하다”는 것이 이 본부장의 설명이다.
이 본부장처럼 인터넷서비스 사업자인 하나로통신의 윤기인 정보지원팀장(이사), 데이콤의 박만수 네트워크부문장(상무)도 이전보다 사뭇 바빠진 6개월을 보냈다.
이들이 말하는 1·25대란 이후 가장 크게 변한 점은 사뭇 철저해진 보안의식.
하나로통신 윤기인 정보지원팀장(이사)은 “전사적으로 보안에 대한 의식이 철저해져 패치 버전이 수시로 올라오는 등 사내 보안이 강화되고 있으며 침입탐지장치(IDS), 방화벽, 콘텐츠 필터 등의 추가설치도 눈에 띄게 늘어나고 있다”고 말한다.
이에 따라 하나로통신은 지난 6개월간 IDS 18대, 방화벽 2대, 콘텐츠 필터 2대를 추가로 설치하고 통합관제침해대응센터도 7월초 구축했다.
KT도 비정상 트래픽감지·제어시스템, 비인가자 접근제어인증시스템과 네트워크 차단시스템을 확대 설치하는 한편 자체 보안전문인력이 없는 전용선 고객에 점검서비스를 제공하고 있으며 데이콤도 대학망 등 네트워크의 각 주요구간과 유해트래픽 예상구간에 방화벽을 추가설치하고 방화벽 설치가 어려운 오래된 장비들은 새 것으로 교체했다.
1·25대란 이후 달라진 또 하나는 전문인력의 수요가 많아졌다는 것.
KT는 전용선 고객에 대한 보안서비스를 위해 전문인력 20여명을 확충했고 하나로통신도 관제센터 운영을 위해 5명의 전문인력을 보완했다.
이 때문에 보안전문 인력의 단속도 세 회사 네트워크 책임자들이 신경쓰는 부분이다.
데이콤 박만수 상무는 “이미 3, 4명의 전문인력이 다른 회사로 자리를 옮기는 등 1·25대란 이후 보안전문인력에 대한 관심이 높아지고 있다”며 “특히 주요 ISP에서 네트워크 보안을 담당하며 경험을 쌓아온 보안전문가에 대한 수요가 늘어나면서 전문인력 단속에 신경을 쓰고 있다”고 말했다.
<김용석기자 yskim@etnews.co.kr>
