하루 탐지되는 전산시스템 이상 현상만 35억건, 해킹 의심 건수 150~200건..보안업계 CSI
SK C&C 인포섹 보안관제센터 'u-Cert'
[아시아경제 임선태 기자]# 쉽게 알아볼 수 없는 용어들로 가득찬 모니터. 현장요원들은 쉴새없이 흘러 내려가는 모니터 화면에서 눈을 떼지 않았다. 일부 모니터는 중앙 화면 일부 창에서 빨간 경고등이 깜빡거렸다. 이후 숨가쁘게 움직이는 현장 요원들. 어디론가 전화 통화를 한 후 바빠지는 손놀림. 여러 명령어들을 입력한 끝에 모니터의 빨간 경고등은 없어지고 요원들은 다시 모니터를 예의주시하기 시작했다. 지난 27일 방문한 SK C&C 인포섹 침해사고대응팀 사무실의 풍경이다. 하루 탐지되는 전산시스템 이상 현상만 35억건. 이중 해킹으로 의심되는 건만 150~200건이다. 유써트(U-Cert)로 불리는 SK C&C 인포섹 침해사고대응팀의 일과는 한마디로 '해킹과의 전쟁'이다. U-Cert는 고객사들의 전산시스템을 통합 관리하는 곳으로 외부의 해킹 공격을 미연에 방지하고 대응하는 이른바 보안업계의 과학수사대(CSI)다. 김종현 SK C&C 인포섹 MSS사업본부 침해대응팀 부장은 "지난 2009년 7월7일 발생했던 서비스거부(DDoS) 공격으로 정부 주요 부처와 금융기관 사이트들이 대혼란을 겪었다"며 "하지만 U-Cert는 고객사들의 시스템과 서비스를 완벽히 지켜내 명실상부한 국내 최고 수준의 통합 보안관제센터로 자리매김했다"고 설명했다. 이 같은 U-Cert팀의 성과는 빠른 초동 조치와 전문가 집단 관리에 있다는게 SK C&C측 설명이다. 실제 하루 200여건에 달하는 해킹 공격은 공격 신호 감지 즉시 대부분 전산 접근 차단 조치가 내려진다. 이후 관련 사실을 고객사에 전달한 후 보안이 더욱 강화된 전산시스템으로 중무장하게 되는 것이다. 김 부장은 "DDoS 수준의 심각한 해킹 공격을 감지·분석·차단하는데 5분도 채 걸리지 않는다"며 "공격 대상을 확인한 후 5분 이내에 차단 조치가 내려지며 이후 15~20분 내에 고객사에게 공격 주체 등을 포함한 분석 결과를 바로 보고하면서 관련 건은 마무리된다"고 말했다. U-Cert팀은 자체 교육과 실무 경험 등을 거친 전문가 집단으로만 구성돼 있다. 그는 "총 19명의 전문 Cert들은 입사 후 관제 업무만 3년 정도 맡게 된다"며 "이후 여러 경험 등을 쌓아야만 해킹 내용을 분석하고 대응하는 정식 Cert 자격이 부여된다"고 전했다. 올해 해킹 트렌드에 대한 설명도 이어졌다. 그는 "기존 정보보호시스템은 침해유형에 대처하기 위한 침입차단 시스템, 침입방지 시스템 등을 이용해 보안 체계를 구축했다"며 "최근에는 DDoS의 경우도 단순한 패킷 형태의 과도한 요청을 보내는 공격에서 벗어나 정상적인 요청 및 응답을 지속적으로 수행해 기존의 비정상적인 요청을 구분하는 방어 기법을 무력화시키고 있다"고 언급했다. 임선태 기자 neojwalker@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 임선태 기자 neojwalker@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.