서울에서 고속 기차로 1시간 40분을 달려 도착한 나주 빛가람 혁신 도시. 한국인터넷진흥원(KISA)는 지난 7월 나주청사에서 본격 업무를 시작했다.
나주청사는 KISA 핵심 업무인 인터넷침해사고 대응 시스템 이중화가 이뤄진 곳이다. 기존 가락동 인터넷침해대응센터는 매일 약 410건(연간 15만건)에 달하는 사이버 공격을 방어하는데 이중화와 백업체계가 미비했다. 사이버 공격과 물리 재난 등이 발생 시 사회 혼란 우려가 컸다. 본지 2014년 11월 5일자 2면
KISA는 나주청사 이전과 함께 인터넷침해대응센터 이중화에 집중했다. 나주청사는 서울서 약 300㎞ 떨어져 물리 이중화에 최적화한 곳이다.
나주청사 내 인터넷침해대응센터를 찾았다. 한눈에 세계에서 발생하는 사이버 위협이 보인다. 사이버위협정보분석공유시스템(C-TAS)과 악성코드 은닉 사이트 자동탐지(MC-finder)가 작동 중이다. KISA는 나주청사 개청과 함께 인터넷침해대응센터를 겨냥한 사이버 공격 발생이나 물리 재난, 서비스 장애에 대비한 업무 연속성을 확보했다. 서울센터에 장애가 발생하면 바로 이중화 센터가 끊임없는 서비스를 제공한다.
인터넷침해대응시스템은 25개 단위 시스템으로 구성됐다. 가락동에 위치한 KISA에 메인 센터가 있으며 영동·논현 IDC에 인프라가 흩어져 있다.
KISA는 2015년부터 인터넷침해대응센터를 단계적으로 이중화했다. 1단계로 종합상황관제시스템 1종을 이중화했다. 올해는 나주청사 건립과 함께 이중화 확산기다. 사이버위협정보분석공유시스템과 악성코드 은닉 사이트 자동탐지 등 실시간 서비스 제공 시스템 7종을 이중화했다.
내년은 3단계 이중화가 이뤄진다. 도메인네임서비스(DNS) 싱크홀과 사이버트랩 등 정보수집 시스템 11종이 이중화된다. 가상화 기반 이중화로 관리 효율성과 신규 위협 대응력을 높였다.
전길수 KISA 본부장은 “KISA는 인터넷침해대응시스템 중 중요도와 우선 순위, 시스템 통폐합 등 선정 기준에 따라 2015년부터 4개년 동안 총 140억원을 들여 이중화를 진행 중”이라면서 “나주청사 건립과 함께 주요 인프라 이중화로 365일 24시간 중단 없이 가동되는 시스템 운영환경 안정성을 강화했다”고 설명했다. 전 본부장은 “지진과 화재, 홍수 등 자연 재해 대응은 물론이고 새로운 사이버 위협 대응 능력도 향상됐다”고 덧붙였다.
<침해대응시스템 이중화 구축을 위한 추진(안) 자료:KISA>
나주=김인순 보안 전문기자 insoon@etnews.com