사전에 전화 등으로 통보된 메일이 아니면 모두 삭제하는 등 사이버테러대응 메뉴얼대로 신속히 정보요원들이 움직였다.
정부부처의 사이버테러 대응상황은 생각보다 신속했다. 2009년 7월 7일 대규모 디도스(DDoS) 공격과 지난 3월 4일 청와대와 공공기관 24곳, 주요포털사이트와 금융회사 등 총 40여곳이 또다시 디도스 공격을 받으면서 사이버테러에 대한 대응체계가 틀을 갖춰가고 있기 때문이다.
특히 최근의 사이버테러가 북한의 소행으로 알려지면서 김일성 사망 등 대북 변화에 신속히 대응할 수 있도록 체계가 갖춰졌다.
◆ 인터넷망과 정부전산망의 원천분리
기본적으로 정부부처의 내부전산망은 외부의 인터넷망과 원천적으로 분리 운영되고 있다.
인터넷을 쓰면서 웹사이트를 다니다보면, 자신도 모르게 내려받아지는 여러가지 소프트웨어들이 이른바 좀비피씨를 생산할 수 있기 때문에 업무용 전산망과 인터넷용 망을 아예 구분해서 사용하는 것이다.
신호중 기획재정부 정보화담당관은 “창과 방패의 논리에서 기본적으로 강한 창이 개발되면 강한 방패도 만들어지지만 새로운 방패가 만들어질 때까지 타임래그(지체되는 시간)가 발생하기 때문에 물리적으로 분리하는 방법이 최선”이라고 설명했다.
실제로 국민들의 재산과 납세정보를 총괄해서 다루고 있는 국세청의 경우 일선세무서에서까지 업무용PC와 인터넷용PC를 별도로 사용해 사이버공격이나 해킹을 원천 차단하고 있다.
지식경제부와 기획재정부도 내부 정보유출 방지 등 보안관리를 위해 직원들에게 두대의 PC를 보급, 내부 인트라넷 시스템과 인터넷 접근방식을 달리 하고 있다.
지경부 관계자는 “과거에는 인터넷과 인트라넷을 한 PC에서 사용해 인터넷을 통해 악성코드 감염 우려가 있었다”면서 “지난 1년동안 중앙정부에서는 내부망과 외부망을 따로 분리해 내부에서 외부로 나가는 정보 유출에는 안전하다”고 말했다.
분리된 정부전산망은 행정안전부 산하 정보통신기관인 정부통합전산센터(NCIS)가 총괄관리하고 있다. 2005년 11월 출범한 정부통합전산센터는 대전에 있는 제1정부통합센터와 광주통합전산센터의 두 곳으로 나눠 운용되고 있다.
24개 정부부처 전산망에 접속하면 반드시 이 두 곳 중 한 곳을 거치게 돼 있다. 지식경제부의 경우 대전통합전산센터와 매년 서비스 수준을 계약하고 있으며, 국세청의 전산망은 광주통합전산센터를 거치도록 돼 있다.
기획재정부의 경우 2008년 부처 통합으로 대전센터를 경유하던 재정경제부 전산망과 광주센터를 거치던 기획예산처 전산망을 그대로 사용하고 있어 두 곳으로 분산돼 있다. 데이터통합센터에서 부처에서 사용하고 있는 솔루션시스템의 등급을 분류, 장애발생시 1시간 이내로 처리하는 시스템이다.
예를 들어 일반 국민들도 방문할 수 있는 각 부처 홈페이지의 경우 주택의 앞마당과 같은 단계에서 디도스공격 등에 대응하도록 하고, 정부 내부망은 안방 장록속과 같이 여러단계의 방어막을 통해 각종 사이버테러와 장애에 대응하고 있는 것이다.
◆ 문제 발생시 국가정보보안지침에 따라 즉각 대응
신호중 정보화담당관은 “국방부 등 일부기관을 제외한 대부분의 정부기관의 전산망에 접근하기 위해서는 대전과 광주의 데이터통합센터를 거쳐야 한다”며 “2009년 대규모 디도스공격 때에도 데이터통합센터의 사이버대응팀이 단시간에 폭증한 트래픽을 우회경로를 통해 막아내기도 했다”고 소개했다.
이처럼 디도스 공격 등 사이버테러가 발생하면 정부부처 정보담당자들은 국정원이 하달한 ‘국가정보보안기본지침’을 통해 대응하고 있다.
지침에서 정한 백신을 통해 부처 직원들은 매달 개인PC를 자동점검하고 있으며, 평상시에도 지침에 따라 주간 2명, 야간 2명이 교대로 근무하며 24시간 점검체계를 가동하고 있다.
특히 최근 김정일 북한 국방위원장 사망당시에는 사이버 위기 ‘주의 경보’가 발동해 지경부의 경우 시스템 보안관제 인력 1명이 추가로 확충됐다.