기관별 역할 분담·협력 통해 ‘인터넷 평화지키기’ 앞장
지난 11월4일 영국의 대학망과 연구망 보안을 담당하는 JANET-CERT로부터 한국정보보호센터 정보통신망침해사고대응지원팀(CERTCC-KR)으로 긴급 연락이 왔다.국내의 K대학에서 영국의 대학들을 상대로 해킹 전단계인 보안허점 스캔을 하고 있다는 보고였다. 국내 침해대응팀은 즉시 공격을 시도하는 IP주소를 추적한 결과 K대학의 한 연구실에서 운영하는 리눅스 서버가 그 소스라는 것을 알아냈다. 하지만 이 서버 역시 에스토니아로부터 들어온 해커에 당하고 있다는 사실을 발견했다.이 해커는 K대학을 해킹한 후 영국·대만·미국 기업 등 총 18만여개 사이트의 취약점을 수집하고 있었다. 역추적을 피하기 위해 한국의 취약한 대학전산망을 경유하는 치밀함을 보인 것이다. 에스토니아로부터 들어온 해커는 침해대응팀의 접근을 알아채고 네트워크를 곧바로 떠났다. 이에 따라 침해대응팀은 영국측에 이 시스템의 보안을 재점검할 것이라는 통보를 하고 피해점검과 사고 재발 방지 조치를 내리는 것으로 업무를 마쳤다.◆ 컴퓨터 범죄 급증…사이버 수사대 확대사실상 여러 경로를 통해 침입한 해커의 경우 망 접속을 끊을 경우 역추적이 현실적·법적 문제로 쉽지 않기 때문에 이날의 업무를 이것으로 마친 것이다.이처럼 해커침입 대응활동을 하는 국내 조직으로는 CERTCC를 비롯, 국가정보원의 「정보보안119」, 검찰청 컴퓨터범죄전담수사반, 경찰청 컴퓨터범죄수사대 등으로 나뉘어 활동하고 있다. CERTCC는 민간기관이 침해를 당했을 경우 대응책을 마련하는 역할을 담당한다. 민간기업이 침해에 따른 수사요청을 할 경우 이 일은 경찰청 컴퓨터범죄수사대로 넘어간다.컴퓨터범죄수사대 대장인 양근원 경정은 『이런 경로를 통해 올 9월까지 신고된 10건의 해킹범죄는 모두 범인을 검거해 법적 조치를 취했다』고 밝혔다. 최근 컴퓨터 범죄가 급격히 증가함에 따라 12월말경 조직을 3배로 확대한 「사이버범죄수사대」로 조직을 개편하는 방안을 추진하고 있다고 말했다. 한편 검찰청 컴퓨터수사반은 일반 해킹 이외에 컴퓨터를 이용한 조직범죄와 마약, 불법음란물 등 대형컴퓨터 관련사건의 수사지휘를 맡고 있다.이같은 민간부문의 사건과는 별도로 정부 및 공공기관에 대한 네트워크 침해사고는 국가정보원의 정보보안119에서 맡는다. 지난 8월 정보보안119를 공식 가동한 국가정보원은 지난 90년초부터 정부 및 공공기관의 주요 시설에 대한 네트워크 보안작업을 진행해왔다.정보보안119팀의 K라고 신분을 밝힌 관계자는 『최근 전산망 확대와 함께 무선통신과 전파월북 등에 대응하던 업무의 무게 중심을 네트워크 보안 쪽으로 돌렸다』고 밝혔다.정보보안119의 주업무는 주요기간망에 대한 사전 및 사후 보안점검과 네트워크 침해 대응이다. 현 국가망의 보안 실태에 대해선 월 10여건의 단순 네트워크 보안 문의가 들어올 뿐 심각한 부분은 없다는게 이 관계자의 설명이다. K는 또 『4개의 컴퓨터 관련 대응조직의 역할이 명확해졌고 유기적 협력관계의 필요성이 대두됨에 따라 국정원이 주도해 해킹 등 네트워크 범죄에 대응할 방침』이라고 말했다.국정원과 경찰청은 또 지난 9월 미국 뉴올리언스에서 FBI NIPC(National Infrastructure Protect Center: 국가기반보호국) 주관으로 열린 세계 정보기관회의에 참석, 해커의 국제 조직화에 대응한 기관간 상호 협력체제를 구축키로 했다.인터넷 확산으로 정보화사회의 기반을 흔드는 사이버 범죄가 날로 증가하고 있어 이들 사이버캅들의 활동이 더욱 중요시되고 있다.