최근 민간, 공공이 합동으로 대응하기 위해 대규모로 침해사고에 대한 정보를 공유할 수 있는 체계가 필요하다는 논의가 제기되고 있다.
어나니머스라고 밝힌 이들이 북한 사이트에 대한 공격을 예고한 상황에서 25일 오전 10시께 청와대 홈페이지 메인화면이 해킹되고 국무조정실, 새누리당 시도당, 지역 언론사 홈페이지는 물론 국가정보원까지 해킹 위협에 노출됐다. 이는 3.20 사이버 테러 이후에도 예방차원에서 충분한 대응책이 마련되지 못한 탓이 크다. 이에 따라 정보를 공유할 수 있는 대규모 플랫폼을 마련하고 이에 대한 별도의 예산을 책정해야 한다는 주장이 힘을 얻고 있는 것이다.
26일 방송통신위원회 산하기구인 한국인터넷진흥원(KISA), 안전행정부 등은 대규모 정보공유분석센터 혹은 분석플랫폼 구축에 대해 기획재정부와 예산문제를 조율하고 있는 것으로 나타났다. 이는 보안정보공유를 위한 별도의 플랫폼을 구축하는 작업을 의미한다.
지난달 국가사이버안보정책포럼은 '국가사이버안보에 관한 법률안'을 제안키로 했다. 각 부처들이 협업하는 국가사이버안보위원회를 설치하고 위원장을 대통령이 임명하는 방안이다. 이는 기존에 사이버안보 컨트롤 타워 역할을 맡고 있는 청와대를 보완하기 위해 별도 기구가 필요하다는 주장에 따른 것이다.
최근 논의 중인 대규모 정보공유분석센터는 국가사이버안보위원회와 같은 별도의 기구가 실제로 정보를 공유할 수 있는 체계를 만들자는 것이 핵심이다.
기존에 정보공유분석센터는 정보통신기반보호법 16조에 따라 정부 산하 기관의 협단체를 중심으로 5개가 설치돼 운영중이다. 지난 1월 안전행정부 산하 한국지역정보개발원(klid)이 지방자치단체들을 위한 정보공유분석센터를 신설했다. 이밖에도 금융, 증권 등에서 악성코드 분석이나 침해사고 대응에 필요한 정보를 공유하고 분석해 전달하는 센터를 각각 운영 중이다.
이와 관련 박희운 KISA 기반보호팀장은 정보공유분석센터는 협단체에서 신청만 하면 설립할 수 있는데 아직도 원자력이나 정수시설 등에는 구축되지 않은 곳이 많다며 실제 사고가 났을 때 당혹스러운 담당 사이트에게 정보를 제공하고 대응 가이드 라인을 배포하는 역할을 수행하는 역할을 맡게 된다고 밝혔다.
최근 논의는 이렇게 각 기반시설에 구축된 정보공유분석센터를 모아 국가 단위의 사이버 공격에 대응할 수 있는 상위 정보공유분석센터를 마련할 필요가 있다는 것이다.
관련기사
- 안랩, 청와대 등 해킹…신종 DDoS 수법 쓰여2013.06.27
- 케이블방송사도 해킹 피해2013.06.27
- 정부 "해킹 총 16개 기관...유출정보 파악중"2013.06.27
- 청와대 해킹 주체, 어나니머스냐 북한이냐2013.06.27
이에 대해 이경호 고려대 정보보호학과 교수는 기존에 방화벽, 침입탐지시스템(IPS)과 같은 하드웨어 기반의 보안체계가 갖춰져 있었다면 최근 지능형지속가능위협(APT) 공격이나 사이버 테러 위협은 데이터를 전체로 취합해서 봐야만 공격 징후들을 종합적으로 판단할 수 있다고 말했다. 공격의 패러다임이 바뀌고 있는 만큼 이에 대비하려면 정보공유를 통한 소프트웨어적인 접근법이 중요하다는 설명이다.
미국의 경우 민관군을 하나로 묶어 분석센터를 마련하고 있다. 지난 2009년 설립된 국토안보부 산하 국가사이버보안및통신통합센터(NCCIC)와 사이버사령부가 하나의 조직으로 운영되고 있다.