◎과기처/해커 긴급대응팀 24시간 운영
과기처는 한국원자력연구소의 컴퓨터 해커침입사건과 관련,미국의 CERT(컴퓨터긴급대응팀)와 같은 「연구망 긴급대응팀」을 구성,24시간 운용하는 한편 중·장기적으로 「연구전산망 보안센터」를 설치키로 했다.
과기처는 지난 7일 22개 출연기관 부소장 및 전산담당책임자가 참석한 가운데 출연연구소 전산망 보안대책회의를 열고 각 기관이 즉시 취해야 할 보안조치사항을 시달하면서 이같이 향후대책을 밝혔다.
이날 시달된 조치는 ▲사용중인 암호(패스워드)를 일단 교체하고 중요도에 따라 1주에서 3개월 단위로 수시교체할 것 ▲주요시스템은 2개 이상의 다중암호체계를 운용할 것 ▲시스템별로 사용자번호(ID)와 사용시간,작업내용을 자동생성토록 하고 특히 해외 및 기관외 사용자들에 대한 기록을 철저히 관리할 것 등이다.
이밖에도 기밀사항이나 외부에 유출돼서는 안될 파일이나 컴퓨터작업을 해야 하는 컴퓨터들은 전산망에서 물리적으로 완전 격리토록 했다.
향후대책으로는 우선 단기적으로 미국 카네기 멜론대에 있는 CERT와 같은 긴급대응팀을 구성,운용하고 보안교육을 강화하며 미국등에 망보안조사단을 파견,선진국현황과 제도를 검토해 연구망 종합보안계획을 수립,시행할 방침이다.
중·장기적으로는 연구망 담당기관인 시스템공학연구소에 「연구전산망 보안센터」를 설치,운영하고 CERT등 선진국의 전산망보안기관과 공조체제를 구축,보안소프트웨어 연구개발사업을 국제공동사업으로 실시해 나갈 계획이다.
또 한국실정에 맞는 보안소프트웨어를 개발하고 장비를 도입하되 현재 수행중인「전산망 불법사용자 추적시스템」의 기능과 범위를 대폭 확대,실시간 불법사용자감시 및 통보시스템,데이터암호화기술 및 전송시스템개발을 우선 실시키로 했다.
이와 함께 프로그램보호법등 관련법령을 개정해 전산망 무단침입자및 바이러스침투에 대한 제도적 장치를 마련키로 했다.
과기처는 한국원자력연구소의 컴퓨터 해커침입사건과 관련,미국의 CERT(컴퓨터긴급대응팀)와 같은 「연구망 긴급대응팀」을 구성,24시간 운용하는 한편 중·장기적으로 「연구전산망 보안센터」를 설치키로 했다.
과기처는 지난 7일 22개 출연기관 부소장 및 전산담당책임자가 참석한 가운데 출연연구소 전산망 보안대책회의를 열고 각 기관이 즉시 취해야 할 보안조치사항을 시달하면서 이같이 향후대책을 밝혔다.
이날 시달된 조치는 ▲사용중인 암호(패스워드)를 일단 교체하고 중요도에 따라 1주에서 3개월 단위로 수시교체할 것 ▲주요시스템은 2개 이상의 다중암호체계를 운용할 것 ▲시스템별로 사용자번호(ID)와 사용시간,작업내용을 자동생성토록 하고 특히 해외 및 기관외 사용자들에 대한 기록을 철저히 관리할 것 등이다.
이밖에도 기밀사항이나 외부에 유출돼서는 안될 파일이나 컴퓨터작업을 해야 하는 컴퓨터들은 전산망에서 물리적으로 완전 격리토록 했다.
향후대책으로는 우선 단기적으로 미국 카네기 멜론대에 있는 CERT와 같은 긴급대응팀을 구성,운용하고 보안교육을 강화하며 미국등에 망보안조사단을 파견,선진국현황과 제도를 검토해 연구망 종합보안계획을 수립,시행할 방침이다.
중·장기적으로는 연구망 담당기관인 시스템공학연구소에 「연구전산망 보안센터」를 설치,운영하고 CERT등 선진국의 전산망보안기관과 공조체제를 구축,보안소프트웨어 연구개발사업을 국제공동사업으로 실시해 나갈 계획이다.
또 한국실정에 맞는 보안소프트웨어를 개발하고 장비를 도입하되 현재 수행중인「전산망 불법사용자 추적시스템」의 기능과 범위를 대폭 확대,실시간 불법사용자감시 및 통보시스템,데이터암호화기술 및 전송시스템개발을 우선 실시키로 했다.
이와 함께 프로그램보호법등 관련법령을 개정해 전산망 무단침입자및 바이러스침투에 대한 제도적 장치를 마련키로 했다.
1994-11-09 21면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
![thumbnail - “금메달 딴 뒤 지퍼 훌렁” 브래지어 노출한 레이르담…“15억 추가 수익”[포착]](https://img.seoul.co.kr/img/upload/2026/02/18/SSC_20260218065426_N2.jpg.webp)
