실시간 뉴스



[ICT in 평창(下③·끝)] 사이버 보안 "이상 무"…범정부 대응팀 운영


범부처 '올림픽 CERT' 구성…KISA, 24시간 모니터링

[아이뉴스24 김국배기자] 평창 동계올림픽 개막이 가까워지면서 사이버 보안 긴장 수위도 올라가고 있다.

전 세계적으로 사이버 위협이 증가하는 추세인 데다 올림픽 개최 기간에는 해커들의 관심도 올림픽으로 쏠리기 때문이다. 벌써 올림픽 지원 기관들에 아이스하키와 관련된 내용을 담은 '스피어 피싱' 이메일이 퍼지는 등 사이버 공격이 기승을 부리기 시작했다.

올림픽조직위원회는 일찍부터 사이버위협 대응체계를 갖추고 이에 대응해 왔다. 2015년부터 자문조직으로 화이트해커가 포함된 정보보호전문위원회를 구성, 운영하고 있다. 이를 통해 네트워크·시스템 구성과 보안성을 검토했고, 보안관제·침해사고 대응체계 구축과 관련해 자문을 받았다.

또 홈페이지, 서버, 정보보호시스템, 네트워크 장비, 데이터베이스(DB) 등을 대상으로 국내외 최신 진단 기준과 도구를 통해 취약점을 점검해왔다. 아울러 불시 실전형 모의 침투 훈련을 실시했다.

정보보호위원회 위원인 정현철 한국인터넷진흥원(KISA) 개인정보보호본부장은 "올림픽 네트워크 인프라는 설계 단계부터 보안을 고려했다"고 강조했다. 즉, '보안 내재화(Security by Design)'를 적용했다는 뜻이다.

◆범부처 대응팀 운영, 사이버 위협 철저 대응

지금은 올림픽 기간 사이버 위협 증가를 고려해 범 부처 '사이버 침해대응팀(올림픽 CERT)'을 구성하며 총력 대응에 나서고 있다.

국가사이버안전센터(국정원), 사이버안전센터(문화체육관광부), 인터넷침해대응본부(과학기술정보통신부), 사이버안전국(경찰청), 사이버사령부(국방부) 등 기존 사이버 침해대응조직 역량을 통합해 다양한 유형의 공격에 대응할 전담조직을 운영한다.

신속한 정보 공유를 위해 관련 인력은 강릉 소재 올림픽 정보통신상황실(TOC)에서 합동으로 근무한다. 2012년 런던 올림픽 당시 '올림픽 사이버 코디네이션 팀(OCCT)'이라는 범부처 침해대응팀이 운영된 바 있다.

안전한 올림픽을 위해 민간 보안 전문 업체들도 팔을 걷어부쳤다. 안랩은 PC 등 단말기 보호를, 이글루시큐리티는 침해대응과 보안 컨설팅을 제공한다. 민간 분야 정보보호 전문기관인 KISA의 경우 올림픽 CERT에 5명의 인력을 파견해 보안 위협 정보를 공유하고 있다.

최근엔 올림픽 공식 홈페이지를 비롯해 티켓 구매사이트 등 25개 관련 웹사이트를 24시간 모니터링 중이다. 국제 행사인 만큼 국제침해대응팀(FIRST), 아시아태평양침해대응팀(APCERT) 등 사이버 위협 대응과 관련한 국제기관과도 협력 중이다.

KISA는 침해사고 피해 확산을 방지하기 위해 사이버 공격에 악용되는 명령제어 IP, 정보유출지 등을 인터넷서비스제공업체(ISP)를 통해 차단할 법적 권한을 갖고 있다. KISA는 남은 올림픽 준비기간 동안 사이버 안전을 위한 취약점 사전점검과 예방조치에 만전을 기할 계획이다.

[인터뷰]이동근 한국인터넷진흥원 침해사고분석단장

올림픽을 앞두고 KISA는 사이버 위협 대응 준비에 한창이다. 올림픽 같은 대형 이벤트는 해커들이 놓치지 않는 공격 테마이기 때문이다. 흔히 사회공학기법을 쓴 '스피어 피싱' 메일 등이 늘어날 수 있다.

이동근 KISA 침해사고분석단장은 "언제 사고가 터질 지 모르는 살얼음판을 걷고 있다"며 "KISA도 집중해 대응하고 있다"고 분위기를 전했다.

조짐은 이미 나타났다. 지난달 말 올림픽 관련 스피어 피싱 이메일이 전파됐다. KISA는 악성 이메일 악성코드를 분석해 명령제어서버를 차단하고, 피해 확산을 막기 위해 백신업체에 샘플을 공유했다.

이 단장은 "직접적인 (올림픽 시스템) 타깃 공격이 아니더라도 올림픽 분위기에 편승한 공격이 늘어날 수 있다"고 말했다.

특히 웹사이트, 무선 와이파이 등을 통한 악성코드 공격이 늘어날 것으로 예상된다. 이 단장은 "올림픽은 정·재계 인사들과 유명 선수들이 한 자리에 모이는 대규모 행사"라며 "웹사이트는 물론 와이파이, 문자메시지 등을 통한 악성코드 유포와 정보 유출 공격이 증가할 것"이라고 우려했다.

올림픽 때 자주 발생하는 디도스 공격도 우려되나, '클라우드 올림픽'이라는 점이 방어에 도움이 될 수 있다고 그는 설명했다. 2012년 런던올림픽, 2014년 소치 동계올림픽, 2016년 브라질올림픽 기간에는 디도스 공격이 발생했다.

평창올림픽은 올림픽 최초로 국내외 클라우드 데이터센터를 연계했다. 국내는 목동과 분당에 위치한 KT 클라우드 데이터센터, 해외는 네덜란드에 있는 아토스(Atos) 데이터센터가 연계돼 운영된다. 조직위는 운용·관리를 민간 사업자에게 위탁하되, 인프라는 타 기관과 공유하지 않는 클라우드 서비스 방식을 선택했다.

이 단장은 "회선을 늘리기 쉬워 방어적 측면에서 유리한 측면이 있다"면서도 "다만 공격 규모가 크면 조직위 자체 대응이 어려운 만큼 ISP와 공동 대응이 필요하며, 준비가 돼 있다"고 말했다.

또 "이번 올림픽은 5G, 사물인터넷(IoT), 가상현실(VR) 등 ICT 기술을 활용해 교통·경기·숙박·관광·쇼핑 분야에서 다양한 서비스가 준비되고 있다"며 "이런 ICT 서비스의 취약점을 노리는 사이버 공격에 대비할 것"이라고 강조했다.

김국배기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 [ICT in 평창(下③·끝)] 사이버 보안 "이상 무"…범정부 대응팀 운영

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스