거리 곳곳에 가을 콘서트를 알리는 현수막이 걸려 있다.영어를 워낙 좋아하는 나라여서 그런지 이제는 콘서트 대신 음악회라고 써놓은 현수막을 찾아보기 어렵다.
정보보호 관계자들도 ‘콘서트’를 한다.영어로는 ‘음악회’와 같이 ‘CONCERT’라고 쓴다.하지만 이 말은 ‘침해사고대응팀협의회’의 영문 약자다.여기서 ‘CON’은 컨소시엄의 줄임말이다.그렇다면 ‘CERT’는 뭔가.미국에서 처음 만들어진 이 말의 본뜻은 ‘컴퓨터(Computer),비상사태(Emergency),대응(Response),팀(Team)’이지만 우리나라에서는 ‘침해사고대응팀’이라고 부른다.
‘컴퓨터 비상사태’란 당초 컴퓨터의 정상가동을 방해하는 온갖 상황을 지칭했지만 지금은 악성 코드,쉽게 말해 바이러스가 주로 인터넷을 타고 침투하는 것을 가리킨다.그래서 우리나라에서는 이 용어를 ‘침해사고’라고 바꿔 부르는 것이다.바이러스가 스스로 침투하는 것이 아니라 해킹을 통해 퍼지므로 해킹 역시 ‘침해사고’의 큰 몫을 차지한다.
우리나라에는 현재 180여개의 침해사고대응팀(서트)이 있다.대한항공팀,KAIST팀,정보통신부팀 등이다.이들 팀이 모여 콘서트를 한다.필자가 몸담고 있는 한국정보보호진흥원은 대한민국을 대표하는 팀이라고 해서 국제사회에서 CERTCC-KR라고 불린다.여기서 CC는 ‘조정센터’,KR는 ‘코리아’를 각각 가리킨다.미국에서는 서트를 창시한 카네기 멜론대학이 정부기관인 연방컴퓨터사고대응센터와 함께 공동으로 국가 대표팀을 맡고 있다.
전 세계 국가 대표팀들이 모인 연합체는 FIRST라는 멋진 이름으로 불린다.우리말로 옮기면 ‘침해사고대응팀포럼’이다.‘서트의 유엔’인 셈이다.얼마 전 한국정보보호진흥원 소속 연구원이 아시아에서 처음으로 FIRST 운영위원에 선출되어 뉴스가 되기도 했다.
일정 정도 이상으로 컴퓨터를 많이 사용하는 조직이라면 서트를 갖추는 것이 정보보호를 위해 바람직하다.서트들끼리는 세계적으로 공조가 잘된다.컴퓨터 전문가들이어서 정보교환 속도도 매우 빠르다.어떻게 하면 침해사고를 효과적으로 예방하고 대응할 것인지를 놓고 정보교환을 하는 것은 정보보호에 있어 대단히 중요하다.
하지만 서트만으로는 날로 지능화하고 광역화하는 네트워크 침해사고에 대응하기에는 역부족이라는 사실을 우리는 지난 ‘1·25 인터넷 대란’을 겪으면서 절감하였다.정보교환 차원의 서트활동에서 한걸음 더 나아가 더욱 능동적으로,그리고 좀더 욕심을 내어 아예 실시간으로 주요 인터넷 네트워크 상의 데이터 움직임을 감시해 이상징후가 보이면 즉각 대응해야겠다는 생각을 하게 되었다.그래서 이를 즉각 행동에 옮기기로 하고 인터넷침해사고대응지원센터를 한국정보보호진흥원 내에 구축하기로 했다.이 센터는 연내 가동을 목표로 지금 구축에 박차를 가하고 있다.실로 세계 최초의 능동형 대응센터가 문을 열게 되는 것이다.
미국 IT잡지 컴퓨터월드 최신호는 미국에서도 우리와 비슷한 노력을 기울이고 있다는 사실을 소개하고 있다.앞에서 소개한 미국 대표 서트가 200여 단위 서트들로부터 사이버 공격 징후를 실시간으로 수집하여 자동 분석한 다음 대응에 들어간다는 것이다.이 프로젝트를 주도하는 본토 안보부 관계자는 사고 대응시간을 30분이내로 끌어내리는 것이 목표라고 최근 의회에서 증언하면서 내년 말까지 시간을 달라고 했다.우리는 ‘30분 이내 대응’ 체계를 연내 구축할 예정이다.
김 창 곤 한국정보보호진흥원장
정보보호 관계자들도 ‘콘서트’를 한다.영어로는 ‘음악회’와 같이 ‘CONCERT’라고 쓴다.하지만 이 말은 ‘침해사고대응팀협의회’의 영문 약자다.여기서 ‘CON’은 컨소시엄의 줄임말이다.그렇다면 ‘CERT’는 뭔가.미국에서 처음 만들어진 이 말의 본뜻은 ‘컴퓨터(Computer),비상사태(Emergency),대응(Response),팀(Team)’이지만 우리나라에서는 ‘침해사고대응팀’이라고 부른다.
‘컴퓨터 비상사태’란 당초 컴퓨터의 정상가동을 방해하는 온갖 상황을 지칭했지만 지금은 악성 코드,쉽게 말해 바이러스가 주로 인터넷을 타고 침투하는 것을 가리킨다.그래서 우리나라에서는 이 용어를 ‘침해사고’라고 바꿔 부르는 것이다.바이러스가 스스로 침투하는 것이 아니라 해킹을 통해 퍼지므로 해킹 역시 ‘침해사고’의 큰 몫을 차지한다.
우리나라에는 현재 180여개의 침해사고대응팀(서트)이 있다.대한항공팀,KAIST팀,정보통신부팀 등이다.이들 팀이 모여 콘서트를 한다.필자가 몸담고 있는 한국정보보호진흥원은 대한민국을 대표하는 팀이라고 해서 국제사회에서 CERTCC-KR라고 불린다.여기서 CC는 ‘조정센터’,KR는 ‘코리아’를 각각 가리킨다.미국에서는 서트를 창시한 카네기 멜론대학이 정부기관인 연방컴퓨터사고대응센터와 함께 공동으로 국가 대표팀을 맡고 있다.
전 세계 국가 대표팀들이 모인 연합체는 FIRST라는 멋진 이름으로 불린다.우리말로 옮기면 ‘침해사고대응팀포럼’이다.‘서트의 유엔’인 셈이다.얼마 전 한국정보보호진흥원 소속 연구원이 아시아에서 처음으로 FIRST 운영위원에 선출되어 뉴스가 되기도 했다.
일정 정도 이상으로 컴퓨터를 많이 사용하는 조직이라면 서트를 갖추는 것이 정보보호를 위해 바람직하다.서트들끼리는 세계적으로 공조가 잘된다.컴퓨터 전문가들이어서 정보교환 속도도 매우 빠르다.어떻게 하면 침해사고를 효과적으로 예방하고 대응할 것인지를 놓고 정보교환을 하는 것은 정보보호에 있어 대단히 중요하다.
하지만 서트만으로는 날로 지능화하고 광역화하는 네트워크 침해사고에 대응하기에는 역부족이라는 사실을 우리는 지난 ‘1·25 인터넷 대란’을 겪으면서 절감하였다.정보교환 차원의 서트활동에서 한걸음 더 나아가 더욱 능동적으로,그리고 좀더 욕심을 내어 아예 실시간으로 주요 인터넷 네트워크 상의 데이터 움직임을 감시해 이상징후가 보이면 즉각 대응해야겠다는 생각을 하게 되었다.그래서 이를 즉각 행동에 옮기기로 하고 인터넷침해사고대응지원센터를 한국정보보호진흥원 내에 구축하기로 했다.이 센터는 연내 가동을 목표로 지금 구축에 박차를 가하고 있다.실로 세계 최초의 능동형 대응센터가 문을 열게 되는 것이다.
미국 IT잡지 컴퓨터월드 최신호는 미국에서도 우리와 비슷한 노력을 기울이고 있다는 사실을 소개하고 있다.앞에서 소개한 미국 대표 서트가 200여 단위 서트들로부터 사이버 공격 징후를 실시간으로 수집하여 자동 분석한 다음 대응에 들어간다는 것이다.이 프로젝트를 주도하는 본토 안보부 관계자는 사고 대응시간을 30분이내로 끌어내리는 것이 목표라고 최근 의회에서 증언하면서 내년 말까지 시간을 달라고 했다.우리는 ‘30분 이내 대응’ 체계를 연내 구축할 예정이다.
김 창 곤 한국정보보호진흥원장
2003-10-16 15면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
