재정·경제 사이버 보안센터 연내 설립

최근 분산서비스거부(DDoS) 공격에 의한 대규모 사이버테러가 발생하자 기획재정부가 국세청 등 주요 재정·경제기관을 통합한 ‘재정경제 사이버보안센터’ 설립을 연내로 앞당기기로 했다.

또한 국가 경제정책을 총괄하는 재정부 내부 업무망에 DDoS 방어막을 구축하는 작업도 본격적으로 추진한다.

기획재정부는 기획재정정보시스템 추가 개발 및 유지보안 작업을 진행 중이며 최근 국가 경제 기밀을 노린 해커의 침입이 적지 않아 내년 초에 구축하려던 ‘재정경제 사이버보안센터’를 이르면 연말까지 만들 예정이라고 12일 밝혔다.

재정부 고위 관계자는 “이번 DDoS 공격이 청와대 등 주요 국가기관을 노리고 있는 만큼 국가 경제정책을 총괄하는 재정부 등 금융부처도 언제 목표가 될지 모르기 때문에 재정경제 사이버보안센터 설립에 박차를 가하기로 했다”고 설명했다.

재정부는 최근 DDoS 공격에 대한 내부 평가에서 “정부기관의 정보시스템에 대한 DDoS 공격이 빈번하게 발생하고 있어 대응이 필요하다”면서 “해커가 쉽고 강력한 방법으로 정부기관 정보시스템 서비스를 방해하고 있으며 최근에는 금전적 보상을 요구하는 범죄형 공격사례도 발생하고 있다”고 우려했다.

앞서 재정부는 지난 2월에 내부 업무망이 해킹당한 아픔이 있다. 당시 해커들은 재정부 직원들에게 업무 관련된 내용으로 위장해 단체 이메일을 보내 이를 열어보도록 유도한 뒤 업무망에 침투했다.

재정부 안에 설치되는 재정경제 사이버보안센터는 한국은행·조폐공사·국세청·관세청·금융위원회·국가사이버안전센터 등 유관기관과 연계한 통합보안 관제체제가 구축돼 사이버테러의 전문화, 지능화에 따른 종합적인 대응이 가능해진다.

이 사이버보안센터에서는 침입방지시스템이 있어 외부 접속구간을 감시하고 웜·바이러스·DDoS 공격을 차단하고 침입 차단시스템을 통해 내외부 네트워크를 분리한다. 또한 네트워크 트래픽 수집 및 유해트래픽 탐지와 추이를 실시간 모니터링하게 된다.

이를 통해 한은 등 유관기관의 정보시스템도 외부의 전자적 침해위협으로부터 실시간 대응할 수 있으며 사이버위협에 대한 정보수집·분석·침해사고 대응 등도 할 수 있을 것으로 기대하고 있다.

재정부는 특히 국가 재정·경제 통신망에 대한 DDoS 공격이 있으면 심각한 피해가 예상되기 때문에 이에 대한 방어 솔루션 개발에도 총력을 다하고 있다.

이에 따라 재정부는 네트워크 부하 분산 및 해커의 패킷조작을 이용한 DDoS 공격을 식별하고 차단할 수 있는 보안시스템 구축을 시도하고 있다. 즉 DDoS 공격에 대해 신속한 식별 및 선별적 차단이 가능하도록 시스템을 재구성하고, 보안기능 적용으로 인한 서비스 안정성을 최대한 보장할 수 있도록 DDoS 및 DNS 싱크홀 보안시스템을 구축하기로 했다.

보안관리전문가도 상주시켜 재정부 보안시스템을 관리하도록 해 해킹, 악성코드, 불법 자료유출 방지 등 보안사고를 예방할 방침이다. 이들 상주 인력은 해킹 탐지 등 보안사고 예방 활동을 수행하고 사고발생시 긴급 복구 조치를 한다.

[연합뉴스]