[인터넷 대란] 범 국가 차원의 사이버 방위팀 만든다

정보통신부는 1.25 인터넷 대란을 겪은 이후 이같은 사고가 재발하지 않도록 정통부, 국가정보원, 경찰, 검찰등이 두루 참여하는 사이버 방위팀을 구성키로 하고 관련 부처 및 단체들과 협의해 나가기로 했다.

또 세계 400여개 보안업체 가운데 200여개가 우리나라에 있을 정도로 국내 보안기술이 뛰어나지만 대부분 업체들이 영세하고 기술들이 분산돼 있어 기술집약이 어려운 상황을 감안, 기술을 집약할 수 있는 긴급 프로젝트를 만들기로 했다.

이 프로젝트는 정부와 네트워크 사업자, 보안 관련 제조업체가 공동으로 비용 부담과 기술 공유를 통해 국내에 산발해 있는 보안기술을 집약시키고 세계 시장에도 진출시킨다는 전략이다.

30일 이상철 정통부 장관은 1.25 인터넷 대란에 대한 대책을 발표하는 자리에서 이같은 대안을 제시했다.

이 장관은 "1.25 인터넷 대란이 30일 새벽을 기해 완전 정상화 됐다"며 "그러나 당분간 긴급 상황실을 지속 운용, 원인파악과 향후 대처 방안에 대한 논의를 계속할 것"이라고 밝혔다.

이 장관은 "현재 400바이트에 불과한 웜이 어떻게 전국적인 인터넷 망에 이렇게 큰 피해를 입힐 수 있었는지 정확한 원인을 파악하기 위해 정부와 네트워크 사업자, 보안 전문가들이 참여하는 원인규명 팀을 구성, 향후 2주간 원인 규명 작업을 벌이기로 했다"고 밝혔다.

이와함께 "외국의 경우 이번 슬레머 웜 바이러스의 침해에 어떤 피해를 입었으며 피해가 적었던 원인이 무엇인지 정확한 파악을 위해 MS와 시스코에게 원인분석을 요구했으며 향후 1주일 내로 보고서가 작성될 것"이라고 덧붙였다.

또 이 장관은 "이번 사고를 계기로 국내에 흩어져 있는 보안 기술을 집약하고 네트워크와 백신등 각 분야별로 업체들이 컨소시엄을 구성, 필요한 기술을 개발하도록 해 보안기술의 질적 제고를 꾀할 수 있는 대안을 마련하겠다"고 강조했다.

이와함께 "ISP(인터넷서비스업체)와 보안업체, 연구소간에 정보공유체제가 안된 것에 문제점이 있다고 보고 앞으로 유사시 신속하게 합동반을 구성할 수 있는 체계를 갖추겠다."고 이 장관은 밝혔다.

다음은 이상철 장관의 일문일답

- 사이버 방위팀은 어떤 구상인가?

"국정원이나 경찰, 정통부 모두 이번 사고의 책임이 있다고 본다. 정보보호 및 해킹등에 대해 총체적으로 보호와 대응체제를 갖출 수 있는 종합적인 사이버 방위팀을 구성할 수 있는 방안을 연구하도록 지시했다."

- 보안기술 집약의 방안은?

"네트워크와 보안백신등 각 분야별로 기술개발 프로젝트를 수립하고 분야별로 정부, 통신업체, 보안업체 전문가들이 모여 기술을 개발하고 단시간 내에 성과를 상품화할 수 있도록 할 계획이다. 필요한 재원은 정부와 각 통신업체, 보안업체, 제조업체등이 마련할 수 있는 방안을 찾겠다."

- 1.25 대란에 이어 30일에도 KT 인터넷에 사고가 발생했는데 이에 대해 어떻게 파악하고 있는가?

(정통부 유영환 정보보호심의관)"장애발생 지역은 KT의 11개 지역인 것으로 보고 받았으며 KT에 한정해서 문제가 발생한 것으로 알고 있다. LAN에서 사용하는 137, 138 포트에 다량의 데이터가 유입돼 장비에 부하가 걸려 인터넷 접속이 지연된 것으로 안다.

현재로서는 LAN의 데이터가 어떻게 외부 인터넷망까지 확산됐는지 원인을 파악중이다.

트로이목마가 출현했다는 보고가 오늘 새벽 입수, KT의 인터넷 불통 원인 중 하나가 되지 않겠는가 하고 추측하고 있으나 주요원인은 아닌 것으로 파악하고 있다.

KT의 사고가 혹시 다른 인터넷 사업자로 확산될 가능성이 있다고 보고 우선 트로이목마에 대한 주의보를 발령했다."

- 기가스위치는 백본망에 있는 것이다. 이 장비가 다운될 정도면 KT의 보안이 매우 허술한 것 아닌가?

"로컬에 있는 기가스위치에 문제가 발생, 중앙까지 문제가 번질 수 있어 일단 포트를 닫았다. 그러나 이번에는 혜화전화국등 중앙에는 아무 문제가 없는 것으로 보고되고 있다."

- 1.25 사고에 대해 2주간 원인을 분석하겠다고 하는데 그 동안 다른 웜에 의해 사고가 재발할 경우 대안은 있는가?

"사고의 근본적인 문제는 이상 데이터가 들어오는 1433, 1434포트를 닫았는데도 계속 데이터가 폭주한 이유가 무엇인지를 밝히는 것이 중요하다고 본다. 네트워크 차원에서 보안을 하는 것은 보안업체나 해커들에 비해 한 수위에 있다고 본다. 1.25 사고에서는 KT가 매우 기민하게 대응을 잘했다고 본다. KT는 이 사고에서 필터링 기술을 이용해 피해 확산을 막았다. 이는 세계적으로도 매우 뛰어난 기술이다. 아직 이같은 사고에 대한 최적의 대응기술은 세계적으로도 알려지지 않고 있다."

- 1.25 사고의 주범인 웜을 퍼뜨린 범인은 어떻게 되고 있는가?

"아직 조사 중이지만 정확히 파악되지 않고 있다."

- 전국민이 인터넷을 사용하지 못했고 많은 피해를 입었는데 KT가 대처를 잘했다고 하는 것은 문제가 있는 발상 아닌가?

"최고 기술자들도 원인을 모르는 새로운 사고였다. 그 정도면 발빠르게 대응한 것으로 봐줘야 한다. 우리나라 기술자들의 기술력이 세계 최고수준이라고 인정하는 입장에서 이번 대응은 잘 됐다고 본다."

이구순 기자의 다른 기사 보기