"국토부 시스템에도 해킹이나 디도스 공격 있었다"
2011-12-26 19:05
안철수 연구소 등과 사이버 테러 방지 활동<br/>55개 산하기관 시스템 통합 보안 체계 구축
(아주경제 유희석 기자) 국토해양부가 운영 중인 컴퓨터 시스템에도 해킹이나 디도스(DDoS) 공격이 종종 시도되고 있는 것으로 나타났다. 하지만 국토부는 자체적으로 운영 중인 '국토해양 사이버 안전센터'를 통해 사이버 테러에 만전을 기하고 있다. 총 55개에 이르는 산하 공공기관의 컴퓨터 시스템도 포함된다.
국토부는 안철수 연구소 등의 민간 전문 보안업체나 국가정보원 등과 사이버 테러에 대한 준비를 철저히 하고 있다. 24시간 365일 컴퓨터 시스템을 감시하며, 외부 침입 등 이상한 징후가 포착되면 즉시 조치를 취할 수 있는 방어 체계가 구축돼 있다.
국토부의 사이버 안전 체계는 크게 통합보안 관제시스템(ESM)과 위협관리 시스템(TMS), 홈페이지 위변조 모니터링 시스템(WMS), 디도스 공격 대응시스템, 좀비PC 방지 시스템으로 나눠 운영된다.
그물망처럼 촘촘히 펼쳐진 사이버 관제 시스템이 내·외부로부터의 불법 침해 시도 등의 이상 징후를 포착하면, 실시간으로 초동 분석과 각종 해킹방식 분석이 이뤄지게 된다.
또한 사이버 안전센터 내 취약점검팀이 모의 해킹 및 훈련 등을 통해 사이버 방어 시스템을 지속적으로 강화하고 있으며, 불법적인 침입을 시도한 IP(인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는 데 사용되는 일종의 규칙) 주소에 대한 자체 블랙리스트로 작성해 관리하고 있다.
강재화 국토부 정보화통계담당관은 "최근 선거관리위원회가 디도스 공격을 받았지만, 이는 정부통합전산센터에 포함되지 않은 별도의 시스템을 구축해 사용하기 때문"이라며 "국토부와 산하 공공기관이 운영하는 시스템에도 종종 해킹이나 디도스 공격 시도가 있지만 국가적으로 2중 3중의 방어벽이 처져 있어 피해를 당할 염려가 매우 적다"고 말했다.
한편 국토부는 내년 사이버 안전을 위한 예산으로 17억원 정도 편성했다. 또 한국철도공사, 한국토지주택공사(LH), 인천국제공항공사 등 산하 기관들이 약 7억원 정도를 추가로 분담해 사이버 보안에 관한 시스템을 구축, 운영할 계획이다.