Q. 한수원 사태로 사이버테러 대응에 대한 관심이 높습니다. 기업에서 사이버 테러에 대비하기 위한 시나리오나 매뉴얼을 구비해야 한다면 어느 정도 수준으로 해야 하나요? 또한 사이버테러 발생 시, 적절한 후속조치가 있다면?


A-1. 정부에서는 매년 8월 을지훈련을 시작으로 사이버테러대응훈련을 실시하고 있는 반면, 민간이나 기업에서는 공식적인 사이버테러 대응훈련을 하고 있지 않은 실정입니다. 기업마다 정보보호와 관련된 정책이 상이하고 사이버테러 대응 매뉴얼조차 없는 곳이 많이 있습니다.

보통 대기업이나 포털사이트 정도의 규모가 되어야 사이버테러대응 매뉴얼을 갖추고 있습니다만, 그 내용은 구체적이지 않습니다. 그래서 기업에서는 매년 1회 이상 사이버테러 대응훈련을 해야 하며 지난 2013년 3.20 사이버테러와 유사한 시나리오를 구체적으로 작성하여 전사 배포 후 단계별 대응 매뉴얼에 따라 훈련이 필요합니다.

디도스 공격, 정보유출, APT 공격 등 모두 엔드포인트단인 업무용 PC를 통해 발생하기 때문에 임직원의 PC에 대한 보안대책이 시급합니다. 만일 실제 기업에서 사이버테러가 발생한다면 모든 직원은 사이버테러대응 매뉴얼에 따라 각자 임무에 맞게 PC 백신 점검, 보안업데이트 등을 실시한 후 정보보호부서의 통제에 따라 행동해야 합니다.
(박원형 극동대학교 사이버보안학과 교수/whpark@kdu.ac.kr)

A-2. ① 관리/교육적 측면 : 각 조직에 있는 개인정보보호 담당자와 개인정보보호취급자, 보안업계 등 정보보호를 담당하는 모든 업체와 기관들을 관리/교육적 측면을 기존보다 강화하고 지속적인 보안세미나 컨퍼런스 등을 통한 보안 이슈를 접하고 발전해 나가야 합니다.

② 기술적 측면 : 위험을 사전에 방지하기 위해 대부분의 공공기관, 기업들이 네트워크를 위한 보안대책 마련 방안의 하나로 설치되고 있는 대표적인 네트워크 보안 솔루션은 방화벽, IPS, IDS, VPN, WAF 등이 있습니다.

1. 침입차단시스템(Firewall) - 가장 널리 설치되어 사용되고 있는 대표적인 보안장비제품으로 외부망에서 내부망으로의 비인가자 침입을 차단시켜주는 소프트웨어 또는 하드웨어를 지칭합니다.

2. 침입탐지시스템(IDS) - 네트워크 패킷을 분석하고 이러한 패킷 중 해킹의 징후를 띠고 있는 것을 발견할 경우 관리자에게 경보메일 송신, 공격 세부사항 로깅 또는 접속단절 등 여러 다양한 대응옵션을 제공하며 대부분의 침입과 공격을 탐지할 수 있는 시스템을 지칭합니다.

3. 가설사설망(VPN) - 기업의 네트워크를 구성할 때 전용 임대 회선 대신에 공중망을 이용하여 이것을 사설망처럼 사용하여 직접 운용 관리하는 겁니다. 가장 큰 장점으로는 가격이 저렴하다는 것을 들 수 있습니다.
(전승준 한국산업기술보호협회 관제운영팀 연구원/sjun@kaits.or.kr)

A-3. 사이버테러에 대비하기 위한 시나리오나 매뉴얼을 구비는 기업 상황에 맞게 이루어져야 합니다. 기업에서 업무가 중단되어도 어느 정도까지 수용이 가능하느냐에 따라 그 수준이 달라지게 됩니다. 사이버테러 발생시에는 한국인터넷진흥원과 기업에서 가지고 있는 사이버테러 비상연락망에 명시된 곳, 관계 당국 및 전문 지식 단체에 연락해 적절한 도움을 받아 어떤 유형의 테러인지 분석하고 이에 따른 대응 조치를 수행하는 것이 중요합니다.
(이준택 한양대학교 교수/joontaiklee@gmail.com)

A-4. 기업 여건에 따라 대응 수준이 다르므로 국내 ISMS나 국제 ISO27001 등을 참고하여 자체 대응 가능한 보안수준을 파악하는 것이 좋을 듯 합니다. 자체 대응이 불가능한 보안 리스크는 전문 보안업체 혹은 정부기관의 협조 체계 위주의 시나리오를 구비해 두는 것도 좋은 방법입니다.
(강정훈 11번가 /jhkang@sk.com)
[민세아 기자(boan5@boannews.com)]
 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>