한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)는 인터넷망 사이버 침해사고를 조기에 탐지·분석하고 신속한 사고 대응을 통해 신뢰성 있는 인터넷 이용환경 조성하는 기관이다. 민간분야 사이버 위협 및 침해사고 대응을 총괄하는 곳으로 우리나라 사이버 안보 최전선에 서 있다.
KISC는 △침해대응단 △침해사고분석단 △침해예방단 등 3단 10팀 체제로 꾸려졌다.
침해대응단은 365일 24시간 사이버 위협을 모니터링하고 대응 절차를 가동한다. 국내 인터넷 환경에서 발생하는 이상징후를 실시간 모니터링하면서 유사 시 침해 대응 프로세스를 진행한다.
또 국내·외 보안기업, 유관기관과 정보공유 체계를 열어놓고 국내 피해 발생이 예상되는 사안에 대한 조기 대응에 나선다. 침해사고 발생 원인을 조사하고 재방 방지를 지원하는 '침해사고분석단', 중소·영세기업 보안성 강화를 위한 서비스 지원을 맡은 '침해예방단'과 유기적으로 연계해 움직인다.
침해대응단은 침해대응정책팀, 탐지대응팀, 상황관제팀, 인공지능(AI)위협데이터대응팀 등 4개팀으로 운영된다. 침해대응정책팀은 국내·외 사이버 침해대응 정책 등 유관기관 협력체계를 구축하며, 인터넷 보호나라 시스템을 운영한다.
탐지대응팀은 악성코드 은닉·변조 등 해킹피해 홈페이지 및 피싱·파밍·스미싱 등 탐지체계를 갖췄다. 특히 디도스(DDoS) 공격을 탐지하는 동시에 사이버 대피소도 운영하고 있다. 사이버 대피소는 피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회해 분석·차단하도록 해 정상 운영이 가능하도록 지원하는 중소기업 무료 서비스다.
상황관제팀은 365일 24시간 종합상황실을 운영하며 혹시 있을지 모를 공격에 대응한다. AI위협데이터대응팀은 사이버 보안 AI 데이터셋을 구축하고 사이버보안빅데이터센터를 운영하고 있다. 사이버보안빅데이터센터는 AI·빅데이터 체계를 구축하고 개방해 사이버 보안분야 지능화를 촉진하고 방어 경쟁력을 제고하기 위해 설립했다.
KISC는 국내·외 유관기관과 확고한 협력체계를 구축해 사이버 보안에 만전을 기하고 있다. 안랩, 이스트시큐리티, S2W, 이글루시큐리티 등 국내 기업은 물론 마이크로소프트, 맨디언트, 팔로알토, 트렌드마이크로 등 해외 보안기업과 채널을 형성하고 정보유출 정황 등 위협정보를 공유한다.
민간·공공 정보공유 네트워크를 통해 국내 피해가 우려되는 공격 정황을 모니터링하고 피해확산 방지를 위한 대응 프로세스를 가동한다. 또 KISC가 인지한 사이버 공격 정보는 군·검·경과 공유하며 민간 이외에 발생 가능한 피해를 막는 데도 힘쓰고 있다.
KISC 관계자는 “민간 보안기업 담당자와 인적 네트워크를 지속 유지하기 위해 온라인뿐만 아니라 오프라인 네트워크도 형성하고 있다”면서 “군·검·경, 국가정보원과 사고분석 정보 및 악성코드 공유를 통해 침해사고 확산 방지와 공격 근원지 파악에 협력하고 있다”고 말했다.
조재학기자 2jh@etnews.com
