서종렬 원장 “통신사와 포털에서 인터넷 침해 많아”

13일 한국인터넷진흥원 내 '종합상황실' 개소

▲‘인터넷침해대응센터(KISC) 종합상황실’ 개소식이 13일 서울 가락동 한국인터넷진흥원에서 열렸다. (왼쪽부터) 박광진 한국인터넷진흥원(KISA) 본부장, 김희정 청와대 대변인, 오해석 청와대 IT특별보좌관, 최시중 방송통신위원회 위원장, 서종렬 KISA 원장, 석호익 KT 부회장.

통신사와 포털사가 인터넷 침해 사고 비중이 높으며 이를 해결하기 위해서는 민간 기업의 자발적 보안 의식이 갖춰져야 한다는 견해가 제기됐다.

한국인터넷진흥원(이하 KISA) 서종렬 원장은 13일 서울 가락동 인터넷침해대응센터 종합상황실 개소식에서 민간 기업의 보안 투자를 강조하며 이 같이 밝혔다.

서 원장은 “사실 우리가 사이버 침해에 제대로 대응 할 수 있는 부분은 3% 밖에 안 된다”면서 “주로 통신사와 포털사 등 민간의 사업영역에서 침해 사고가 많이 일어나므로 거기에 투자를 많이 해야 한다”고 말했다.

종합상황실은 지난 3월부터 사업에 착수해 공간을 2배 이상 확장했으며 관제용 노후시스템을 전면 교체했다. 또 디도스(DDoS) 공격정보, 좀비PC 정보, ISP 트래픽 이상 징후 등 인터넷 침해 정보의 통합관리 및 분석을 통한 대응력이 강화됐다.

아울러 침해대응관련 신고접수·분석·처리 및 침해 통지 시스템과 연동, 정보의 종합적인 분석이 가능해졌으며 모니터를 통해 전체 현황을 실시간 확인 가능하도록 개선됐다.

이를 위해 방송통신위원회는 사이버침해 대응 예산을 2009년 108억원에서 2010년 385억원으로 대폭 증액하고 이 중 100억원을 투입해 종합상황실을 구축, 침해사고 및 신규 위협에 대한 능동적인 통합분석이 가능토록 했다.

박광진 KISA 센터장은 “매일 600개 정도 악성코드를 수집하는데 신규로 발생하는 악성코드는 약 300개 정도로 이 중 20개 정도 위험도가 높아 이에 대응하고 있다”고 말했다.

이어 그는 “일반 기업이 공격을 당해 신고를 하면 로그 파일을 통해 좀비PC를 알게 되고 이때 실제 이용자의 좀비PC를 섭외해 하드디스크 악성코드를 분석, 차단한 후 서비스가 정상화되도록 하는데 섭외와 채집이 가장 문제”라면서 “일반 이용자가 의심을 해 시간이 지체되므로 PC 채집과 분석의 시간을 앞당기는 것을 또 하나의 목표로 삼고 있다”고 덧붙였다.

최시중 위원장은 축사를 통해 “다가오는 스마트 시대를 준비하고 진화하는 사이버 침해에 대응하기 위해 종합상황실을 새롭게 개설하게 됐다”면서 “선제적 대응을 통해 인터넷 침해 대응 능력을 세계 최고 수준으로 끌어올려 최고의 전문기관으로 거듭나도록 할 것”이라고 말했다.