[시큐리티 산업] 정보보안산업 : '한국정보보호센터'

"정보보안은 내가 책임진다" 한국정보보호센터가 정보보안을 책임지는 파수꾼 노릇을 하고 있다. 컴퓨터 시스템의 안전이나 보안에 대해 궁금한게 있으면 여기를 찾으면 된다. 자신의 컴퓨터가 해킹을 당하는등 문제가 생겼을때도 이 센터의 도움을 받으면 간편하게 해결할수 있다. 이 센터는 지난96년 정보통신부가 정보보호 전문기관으로 설립했다. 정보보호에 관련된 정책개발 기술연구 홍보 교육훈련 등이 주된 기능이다. 또 국내 컴퓨터 이용기관을 대상으로 보안점검이나 전산망침해사고에 대한분석과 피해복구에 관한 자문에도 나선다. 이 센터가 제공하는 지원프로그램 가운데 가장 인기를 끄는 것은 온라인시큐어닥터서비스. 이 서비스는 인터넷을 통해 컴퓨터시스템의 보안상황을 점검하고 취약점 해소방안도 제시해 준다. 컴퓨터시스템 운영자는 이를 바탕으로 손쉽게 보안상 취약점을 고칠수 있다. 지난해 6월부터 제공된 이 서비스는 지난 3월말까지 모두 74개 기관이 이용했다. 1백29차례에 걸쳐 이 서비스를 제공, 6백27가지의 보안취약점을 점검해 대응방안을 통보해 줬다. 이용기관은 지난해에는 일반기업이 많았으나 올들어 공공기관이 많이 찾고있다. 이 서비스를 이용하려면 우선 컴퓨터이용기관의 시스템관리자가 인터넷을 통해 이 센터의 온라인시큐어닥터 서비스(http://www.certcc.or.kr/Certcc/olsd/index.html)에 접속해야 한다. 여기에서 점검받으려는 시스템에 관한 정보를 입력하고 점검수준을 선택해신청한다. 정보보호센터는 점검요청내용을 확인한뒤 온라인으로 그 컴퓨터의 보안상 취약점을 점검한다. 여기에는 이 센터가 개발한 온라인 시큐어닥터라는 보안점검프로그램이 사용된다. 점검이 끝나면 보안에 문제가 있는 부분을 가려내고 해결방안을 안내하는 보고서를 만든다. 이 보고서는 점검을 요청한 컴퓨터시스템 관리자에게 전자우편을 통해 전달된다. 보고서대로 처리하면 보안에 대한 걱정을 크게 덜수 있다. 점검요청에서 사후처리까지 자기 책상에 앉아서 처리할수 있는 것이다. 이 서비스는 주로 유닉스 운영체계를 채택한 컴퓨터를 대상으로 네트워크를통해 외부인이 침입할수 있는가를 점검하는데 활용된다. 또 인터넷 홈페이지의 보안성도 평가해 준다. 이 센터는 또 침해사고대응팀을 운영하고 있다. 해커의 침입 등 컴퓨터보안사고에 대한 분석과 피해복구에 관한 자문 등이 주된 기능이다. 이팀은 해킹 피해사례가 신고되면 전문가들을 동원해 해커가 어느 컴퓨터에서 어떤 방법으로 침입했는가를 분석한다. 또 해커가 사용한 컴퓨터 운영기관에도 통보해 준다. 해커가 사용한 컴퓨터의 절반이상은 해킹당한 것이라고 이 센터 임채호 팀장이 소개했다. 임 팀장은 "해킹사고는 여러 기관,여러 시스템에 걸쳐 일어나므로 해킹사고가 나면 이를 알려주는 것이 필요하다"고 말했다. 침입경로를 추적, 자신도 모르게 해킹을 당한 컴퓨터를 찾아내고 보안상의취약점을 해결해야 해킹 피해가 확산되는 것을 방지할수 있다는 설명이다. ( 한 국 경 제 신 문 1998년 4월 29일자 ).