지난해 1월 25일 발생한 인터넷 침해사고 1주년을 앞두고 정부와 관련 업계가 재발 방지를 위해 신경을 곤두세우고 있다.
정부는 인터넷대란 당시 루트 DNS(Domain Name System)서버가 없어 국제관문국 병목 등 과부하 현상이 외국에 비해 심각했다고 판단, 각종 루트 DNS 서버 유치에 적극적이다.
DNS란 도메인 이름을 인터넷상의 실제주소인 IP 주소로 변환시켜주는 체계로 루트 DNS서버는 DNS 체계상 최상위에 위치하는 서버다.
루트 DNS서버는 미국이 10개, 유럽이 2개, 일본이 1개를 보유하고 있다. 또 관련 업체들은 네트워크 공격에 효율적으로 대처할 수 있도록 다양한 대책을 준비 중이다.
◇정부 움직임=정부는 지난해 8월 미국 ISC(Internet Software Consortium)가 운영중인 F-루트 DNS 미러서버를 유치해 한국인터넷정보센터(KRNIC)에 설치했고 미국 베리사인의 J-루트 DNS 미러서버, gTLD 서버 유치를 추진 중이다.
정부는 또 정보통신부 본부에 과장급을 팀장으로 하는 정보통신기반보호대응팀을 설치했고 신속한 대응과 원인분석을 위해 최근 한국정보보호진흥원에 인터넷침해사고대응지원센터를 구축했다.
아울러 마이크로소프트와 소프트웨어 보안 향상 및 사이버공격 공동대응 양해각서를 체결한 데 이어 카네기멜론대학과도 침해사고 발생시 공동 대응키로 했다.
특히 사이버 테러로 국가 기간망이 흔들린다는 점을 고려, 지난해 7월에는 국가안전보장회의, 국가정보원, 정통부가 범국가적 공동 대응방안을 협의하고 정보를 공유할 수 있는 기반을 마련했다.
◇업계 준비상황=KT 등 인터넷서비스제공자(ISP)들의 대책은 네트워크 공격에 대비한 시스템 구축과 직원들을 대상으로 한 보안교육 강화에 초점이 맞춰졌다.
KT의 경우 인터넷 불통사고 등에 대비하기 위해 세계 각국의 ISP들과 공동 대응할 수 있는 시스템 구축을 추진하고 있다.
특히 보안전문인력이 부족하고 교육도 미흡했다는 판단에 따라 전문인력을 채용하고 직원들을 대상으로 한 보안교육을 대폭 강화했다.
데이콤은 네트워크에 대해 위협관리 시스템을 구축, 이상징후 발생 전에 이를 사전 차단하는 조기경보체계 가동에 들어갔다. 또 하나로통신, 두루넷, 온세통신 등 다른 서비스 업체들도 DNS 인증서버에 방화벽을 설치하고 국제망의 침입탐지 및 차단 시스템을 설치하는 등 대책 마련에 분주하다.
◇재발가능성 없나=보안업체들은 기업체들의 침해사고 예방이나 보안대책이 한마디로 기대치 이하라고 혹평하고 있다.
하우리 관계자는 “주요 설비에 대한 상시적인 접속기록 분석 및 사업자간 협력체계 구축 등이 여전히 미흡한 상황”이라며 “기업내 전산관리자들의 의식도 인터넷 대란 이전에 비해 별다른 변화가 없다”고 지적했다.
안철수연구소는 기업들의 보안의식이 달라지지 않은 점을 기업들이 여전히 보안관련 투자에 인색하다는 데서 찾고 있다.
이 연구소 관계자는 “정부의 ‘정보보호 수준 제고 사업’이나 중소기업 시장에서 마케팅 성과가 나타난 것이지 대다수 기업들은 보안투자를 외면하고 있다”고 말했다.
/ ucool@fnnews.com 유상욱 김영래기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지