[e사회리더]윤승노 인터넷침해사고대응지원센터 연구원

 “이젠 우리도 다른 나라에서 정보를 얻기만 할 게 아니라 우리 노하우를 나눠 줄 때가 된 것 같습니다. 우리도 이제 인터넷 강국이니까요.”

 지난달 전세계 침해사고대응팀협의체인 FIRST(the Forum of Incident Response and Security Teams, http://www.first.org)에서 아시아 대표로는 최초로 운영위원에 당선된 윤승노씨(27)는 감회를 이렇게 표현했다.

 그의 이번 FIRST 운영위원 선출은 인터넷 강국이라는 우리나라의 입지에 정보보호 강국이라는 이미지까지 다질 수 있는 계기를 마련한 것으로 평가되고 있다.

 FIRST는 지난 90년 북미 및 유럽 11개 국가의 침해사고대응팀이 모여 결성한 협의체로 현재 약 140개국의 정부·기업·연구기관이 참여하고 있다. 참여국 대부분이 북미와 유럽 국가로 운영위원회도 이들 국가 대표들이 장악하고 있는 실정이다. 우리나라는 96년부터 한국침해사고대응팀(CERTCC-KR)을 운영하고 있는 한국정보보호진흥원(KISA)이 유일하게 가입, 활동 중이다.

 “FIRST는 각종 침해사고에 대해 각국에서 발생한 유사 사례와 대응방법을 학습할 수 있고 수사기관과의 협조체제도 구축돼 있어 여러 가지로 많은 도움이 됩니다. 지난 1·25 인터넷 대란 전 대규모 웜바이러스의 발생 가능성을 예고한 바 있죠.”

 그는 지난해 7월부터 KISA 파견으로 FIRST 활동에 참여하면서 느낀 점이 많다. 우리나라는 사고에 대한 사후처리에 집중하는 반면 서구의 침해사고대응팀들은 네트워크의 취약점 분석에 관심을 쏟기 때문에 사전탐지능력 면에서 앞서는 경우가 많다는 것.

 진흥원이 1·25대란 이후 취약점 분석에 집중, 요즘은 하루에도 몇 건씩 주의보·경보·긴급경보 등 보안권고문을 잇따라 발령하는 것도 FIRST의 영향이 적지 않다. 최근 기존 침해사고대응팀을 확대개편해 40여명 규모의 센터를 개설한 것도 이 같은 행보의 일환이다.

 그는 앞으로 우리나라 ISP 및 보안업체들의 FIRST 참여를 유도하는 데 앞장설 계획이다. 미국·독일·프랑스 등 각국에서는 마이크로소프트·IBM·시스코·구글·지멘스·BT 등이 적극적으로 참여하고 있다.

“사실 보안 관련 업무는 ‘잘해야 본전’입니다. 잘할 땐 주목을 못받다가 자칫 실수하면 욕먹기 때문입니다. 하지만 절대 느슨해서는 안될 중요한 임무죠. 국토방위를 책임지는 군인과 같다고 할까요. 기업들도 고객정보 보호를 위해 적극적으로 참여하셔야 합니다.”

윤씨는 연세대에서 전파공학을 전공하고 국방부 전산정보관리소, 해군 중앙전산소 등을 거쳐 지난해 7월부터 한국정보보호진흥원 해킹바이러스지원센터(침해사고대응팀)에서 대원으로 활동해왔다.

 <정소영기자 syjung@etnews.co.kr>

브랜드 뉴스룸