사이버공격 종합분석 `컨트롤타워` 수년째 지지부진

 

디지털타임스 | 강은성 | 입력 2013.06.26 20:16

 

 

 

 

3.20 사이버공격에 이어 이번엔 국가 핵심기관인 청와대 홈페이지까지 해킹당하자 국가 보안체계에 구멍이 난 것 아니냐는 위기론이 급부상하고 있다.

전문가들은 "우리 정부의 보안 인프라나 침해대응기술은 세계적으로 뒤쳐지지 않는 수준"이라면서도 "하지만 사이버공격에 선제적으로 대응하고 예방해 혼란을 미연에 방지하는 기술은 적대진영에 비해 현저히 낮다"고 지적했다.

지난 6.25 사이버공격은 해커 입장에서 절반의 성공, 우리 정부 입장에서 절반의 방어였다고 업계는 평가한다.

한 보안업계 전문가는 "25일 정부통합전산센터에도 분산서비스거부(DDoS) 공격이 가해졌는데, 사실 이 공격은 전문업체들이 조사하는 단계에서 알게 됐을 정도로 실제 공격으로 인한 피해가 없었다"고 전했다.

그러나 이같은 침해대응 능력은 항상 해커를 앞서기는 어렵다는 것이 전문가들의 중론. 결국 사이버공격 시도를 사전에 탐지하고 선제적으로 대응하는 체계가 필요한데, 이 부분에서 우리 정부의 준비가 미흡하다고 전문가들은 입을 모은다.

조창석 이글루시큐리티 전무는 "선제대응은 단순히 해커의 악성코드 분석이나 침입경로 감시만 할 것이 아니라 사이버공격 전반에 나타나는 미세한 신호들을 감지해 이를 종합적으로 분석할 수 있는 `눈'과 `두뇌'가 있어야 가능하다"고 강조했다.

그는 군의 사례를 들어 설명했다. 군의 경우 `킬링체인'이라는 것이 있는데 이 시스템은 핵미사일 발사를 탐지하기 위해 미사일운반시스템이 사전에 움직이는지 미리 감시하고 대응한다. 핵실험 여부를 알기 위해 의심지역의 온도, 공기성분, 수질, 지진파까지 모두 감시하기도 한다. 사이버공격에 선제 대응하려면 이 정도의 치밀한 체계가 있어야 한다는 것이다.

국내에서는 총체적 보안관리를 할 수 있는 `콘트롤타워'를 갖춰야 한다는 주장이 수년째 제기되고 있다. 하지만 진전은 없다. `관리 주체는 누가 될 것인가. 권한은 어느정도로 할 것인가. 지나친 정부의 통제 아닌가' 등 다양한 이해관계와 정치적 시각이 섞여들면서 보안 콘트롤타워에 대한 논의는 지지부진한 양상을 보이고 있다.

반면 다른 국가는 이같은 콘트롤타워 마련과 육성에 적극적이다. 미국 연방수사국(FBI)의 경우 급증하는 사이버공격에 대비하기 위해 2012년 가을 `사이버행동분석센터'를 개관하면서 사이버공격에 대한 총체적 감시를 하고 있다.

경찰청 사이버테러대응센터 주최 국제사이버범죄대응심포지엄에 참석한 코리 콜린스 FBI 특별수사관은 "사이버공격은 과거 단순 금품갈취에서 사회혼란 야기 등 정치적 목적으로 자행되기도 한다. 따라서 보다 정밀한 감시와 선제대응이 필수"라고 설명했다.

그는 "단 한번의 사이버 공격으로 사회가 큰 혼란에 빠진다면 아무리 빠른 `대응능력'을 갖추고 있어도 소용이 없다"면서 "따라서 이를 사전에 예방하기 위해 FBI는 공격행태와 기술에 대한 분석 뿐만 아니라 해커의 심리, 행동까지 분석하는 사이버행태분석센터를 운영하고 총체적 분석과 감시를 수행한다"고 전했다