• 카카오스토리
  • 검색

[르포]'보안관제 컨트롤타워' KISA 상황실 가보니…

  • 2018.07.01(일) 11:00

세계각국 실시간 디도스 공격 24시간 감시
기술력 최고, '인터넷 대란' 이후 조직 확대

지난달 29일 서울시 송파구 가락동에 위치한 한국인터넷진흥원(KISA)의 종합상황실. 이 곳에 들어서니 세계 각국으로부터의 실시간 디도스(DDoS : 분산서비스거부) 공격 현황을 시각화한 컴퓨터 그래픽 영상이 눈길을 확 잡아끈다. 
 
자세히 보니 우리나라 지도 상에서 경기도와 전라남도 지역이 유독 붉은색으로 채워졌다. 현재 디도스 공격을 집중적으로 받고 있다는 의미다. 최근 전남 나주 혁신도시 등으로 정부 공공기관이 이전하면서 서울을 포함한 경기도 못지 않게 이 지역도 주요 공격지가 되고 있다는 설명이다. 
 

▲ 한국인터넷진흥원 서울 청사 내의 종합상황실 모습


공격 시작 지점도 한눈에 파악할 수 있다. 천천히 돌아가는 지구본 곳곳에 각국에서 시작하는 공격 지점이 표시되는데 주로 미국 중서부와 북유럽, 일본 등 아시아 국가들에 몰려 있다.

 

글로벌 각 지역과 우리나라 지도도 마치 거미줄처럼 빨간색으로 연결되어 있다. 우리나라 역시 세계 각국으로부터의 사이버 공격을 받고 있는데, 작년 한해만 해도 1만7000건의 공격을 차단했다고 한다.
  
이곳 종합상황실은 사이버 보안관제 핵심 시설이다. 인터넷·정보보호 진흥기관인 한국인터넷진흥원이 운영하는 곳으로 직원들이 24시간 교대로 근무하면서 이상 징후를 실시간 감시한다.

 

각종 공격에 대응하거나 문제가 발생할 때 신속하게 처리하는 일을 담당한다. 악성코드를 탐지하고 분석하기도 한다. 인터넷진흥원은 지난해 7월 전남 나주 신청사로 이전했으나 종합상황실을 담당하는 사이버침해대응본부(KISC) 170명의 조직은 이 곳에 그대로 남겨놨다. 
 
KISC는 작년 5월 세계 100개국서 동시다발로 발생한 랜섬웨어(PC를 인질로 삼아 돈을 요구하는 공격) 같은 사이버 테러가 발생했을 때 보안 컨트롤 타워 역할을 했다. 

  

국가 사이버안전 위기관리 체계상 청와대 국가안보실을 중심으로 공공 분야에선 국가정보원, 민간에선 과학기술정보통신부 산하 한국인터넷진흥원의 KISC, 국방에선 국방부 국군사이버사령부가 각각 대응한다.
 
KISC에는 안랩 등 주요 보안업체의 기술을 능가하는 국내 최고 수준의 전문 인력이 포진된 것으로 알려졌다. 국정원에도 국가사이버안전센터(NCSC)라는 보안 전문 조직이 있으며 그 인력 규모는 KISC 보다 훨씬 많다. 하지만 보안 기술력은 아무래도 민간 분야에서 공격 시도가 많고 관련 데이터도 월등히 풍부하다보니 자연스럽게 KISC가 뛰어나다는 설명이다.
 
디도스 공격이 발생하면 KISC는 가장 먼저 사이버대피소로 데이터 이전 등의 작업과 함께 인터넷서비스기업(ISP)과 연계해 해당 트래픽을 차단한다. 이어 감염된 단말에 접근해 악성코드를 추출하고 분석해 공격자의 유포지 서버를 차단한다.

 

감염된 곳을 치료하는 일도 맡는다. 악성코드 유포를 막는 일과 주요기관의 해킹 사고를 민관합동 조사단을 구성해 예방하는 일도 하고 있다. 
 
국내 민간 분야의 사이버 보안은 2016년부터 최근까지 관심과 주의 단계에서 오가고 있다. 보안 경보 단계는 정상-관심-주의-경계-심각 다섯 단계로 나뉘어지는데 최근에는 우려할만한 수준은 아니라는 얘기다. 
 

원래 KISC는 1990년대만해도 인터넷진흥원(당시 한국정보보호센터) 내의 해킹과 바이러스 상담지원을 담당하는 팀 단위 조직이었다. 2003년 1월25일 국내 인터넷망이 마비됐던 이른바 '1.25 대란'을 겪은 이후 인터넷침해대응지원센터를 개소하면서 조직이 확대됐고 이후 2013년 사이버테러 이후 지금의 본부 단위로 조직을 키웠다.

 

담당 업무도 1990년대에는 이메일 신고 및 접수 처리 정도였으나 1.25 대란을 겪으면서 상시 모니터링 업무를 맡게 되고 이후에는 디도스 대응과 감염PC 치료, 모바일 응급 사이버 치료 등으로 고도화하고 있다.

 

인터넷진흥원은 각국의 침해사고 전문 팀과 협업을 통한 철벽 방어에 나서고 있다. 황보성 사이버침해대응단 단장은 "침해사고에 대한 공동대응을 위한 국제협력을 하고 있다"라며 "각국 대응팀과 협력해 주기적으로 국가 모의훈련을 진행하고 위협정보를 공유한다"고 말했다.
SNS 로그인
naver
facebook
google