KISA, 사이버 감시시스템 구축
온라인상 공격예고·보안 취약점
사전에 자동 탐지…대응책 수립
수동체계 한계 보완…연내 완료

북미정상회담을 앞두고 한반도 평화 무드가 무르익고 있지만 사이버 위협 대응에는 여전한 긴장감이 감돌고 있다.

정부는 온라인상의 사이버 위협정보를 자동으로 수집, 탐지할 수 있는 시스템 구축에 착수하면서 사이버 위협 경계 태세를 강화하고 있다.

5일 보안업계에 따르면 한국인터넷진흥원(KISA)은 오는 12월 완료를 목표로 ‘사이버 위협정보 수집ㆍ탐지 기반 인프라’를 구축키로 했다.

그동안 개별 보안 회사들이 자체적으로 보안 위협 정보 탐지 시스템을 구축한 적은 있었지만, KISA를 중심으로 정부 차원에서 이 같은 시스템 구축에 나선 것은 처음이다. 이 시스템은 온라인 상에 떠도는 전 세계의 사이버 공격 예고, 공격 현황 등 보안 관련 정보를 사전에 자동 탐지해 대응책을 수립할 수 있도록 하는 것이다.

실제 일부 커뮤니티에 특정 사이트들의 보안 취약점이 공유되거나 대응 방안이 노출되는 등 잠재적인 보안 위협 정보가 온라인상에서 대량으로 떠돌고 있는 실정이다.

현재는 KISA의 인터넷침해대응센터를 중심으로 24시간 상황 관제 전담인원이 사이버 위협을 탐지하고 있지만, 수동으로 이뤄지는 탓에 게시물의 수집과 분석에 한계가 있었다. 이번 시스템 구축이 완료되면 온라인 상의 위협 정보 수집과 탐지를 시스템화 해 신속한 대응이 가능할 것으로 KISA 측은 내다보고 있다.

또 현재 인터넷침해대응센터와 IT인프라를 연계해 관리 효율성도 강화할 방침이다.

KISA 측 관계자는 “온라인 상에서 위협 정보가 많이 생성되다 보니 시스템으로 이를 모니터링하고 관리할 필요성이 커진 상황”이라며 “기존에 수동으로 하던 것을 시스템화 해 더 많은 위협 정보를 탐지하고 위협을 예방하는데 도움이 될 수 있을 것으로 보인다”고 말했다.

나아가 이번 시스템 구축을 통해 그간 사이버 위협 상당수의 배후로 지목됐었던 북한의 사이버 공격을 일찌감치 탐지하고 사전 차단하는데도 효과를 볼 수 있을 것으로 예상된다. 보안업계는 전산망 마비, 랜섬웨어 등 그동안 국내ㆍ외에서 발생한 굵직한 보안 위협의 배후에 북한이 있는 것으로 추정해왔다.

대표적으로 가장 최근에 있었던 지난 1월 일본 가상화폐 거래소 코인체크 해킹, 작년 12월 국내 평창동계올림픽 관련 기반 사이버 공격 등이 꼽힌다.

보안업계 관계자는 “남북 화해 분위기로 북한 사이버 위협이 줄어들 것이라는 기대감도 있지만 경계를 늦춰서는 안된다”며 “온라인 상에 떠도는 보안 취약 정보들이 해커들에게 악용될 소지가 크기 때문에 사전에 이를 철저하게 관리하고 탐지할 필요성이 있다”고 말했다.

박세정 기자/sjpark@heraldcorp.com