보안 업체, G20 대비 사이버 테러 대응 체계 강화

컴퓨터 백신 프로그램 · 침해대응관제 등 보안 업체들이 G20 서울 정상회의 개최를 앞두고 사이버테러 대응 태세를 본격 강화하고 있다.

2일 업계에 따르면 안철수연구소 · 하우리 등 보안 업체들은 국가정보원 등 정부와 연계한 가운데 G20 서울 정상 회의를 겨냥한 사이버 공격에 대비해 비상 근무체제에 들어갔다.

특히 이들 업체는 서로 긴밀한 정보공유 체제를 유지, 사이버 공격 징후 발생 시 신속하게 대응하는 등 G20 서울 정상회의 지원 태세를 갖추고 있다. 이는 최근 ARP스푸핑 · 홈페이지 변조 등 악성코드가 눈에 띄게 증가, 서울G20 정상회의 · 코엑스 · 특급호텔 등 G20 관련 홈페이지와 교통 · 물류 · 금융 등과 밀접한 공공기관이 해커의 타깃이 될 것으로 예측되기 때문이다.

실제, 안철수연구소에 따르면 2주전 악성코드 배포 URL은 1만7247건에 그쳤으나 지난주 14만4804건으로 10배 이상으로 급증했다. ARP스푸핑 변종도 9월 49건에서 지난달 105건으로 계속 증가하는 추세에 있다.

백신 업체인 하우리는 오는 10~12일 G20 행사 집중 점검 기간으로 정하고 이 기간 동안 모든 인력을 동원해 악성코드를 집중 모니터링 할 계획이다. 특히 8~13일엔 비상 대응 조를 편성, 악성코드 유입에 대비하기 위해 24시간 근무한다.

하우리 김정수 보안대응센터장은 “최근 유입되는 악성코드의 양이 G20 정상회의 전보다 상당히 늘었다”며 “전화, 이메일 등 동원할 수 있는 모든 수단을 통해 정보를 나누며 신속한 대응체제를 갖췄다”고 말했다.

보안관제업체인 에이쓰리시큐리티는 공공기관 중심으로 유해 트래픽에 대한 보안 관제를 한층 강화하고 있다. 안철수연구소도 지난 1일 자사 보안경보단계를 2단계 대비에서 3단계 주의로 격상, 사이버 공격에 대한 방어태세를 강화하고 있다.

안철수연구소 관계자는 “최근 조달청 사이트의 DDoS 공격은 G20 서울 정상회의 행사를 타깃에 두고 목적한 공격을 수행하기 위한 전초 단계의 테스트일 가능성이 짙다”고 말했다.

장윤정기자 linda@etnews.co.kr