[DT 시론] `인터넷 컨트롤센터` 늦추지 말아야

유승화 아주대 정보통신대학 교수

  •  
  • 입력: 2009-12-29 21:02
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[DT 시론] `인터넷 컨트롤센터` 늦추지 말아야
향후 컴퓨터 및 모바일 단말기에 의한 다양한 인터넷 응용 서비스가 생활화되고, 따라서 인터넷은 정치ㆍ사회ㆍ경제ㆍ교육ㆍ국방ㆍ문화 등 전반적인 부문에서 중요한 역할을 수행하고 있다. 현재 인터넷 공간에 대하여 국민의 3분의 2 이상이 안전하지 않다고 생각하고 있으며 인터넷경제 규모가 우리나라 GDP의 10%를 훌쩍 넘은 시점에서 지금부터라도 인터넷 안정성을 제공하지 못하면 국가적 중대한 위기를 맞이할 것이다. 지난해 해커의 청와대 전산망 침입사건을 비롯하여, 해외로부터 조직적인 사이버공격으로 국가기밀 및 첨단 산업기술의 유출 등 우리 사회 전반에 걸쳐 피해를 미치는 사이버 위협사건이 지속적으로 발생하고 있다. 따라서 `1ㆍ25 인터넷 대란'과 `7ㆍ7 사이버 침해 사건' 등 사이버 침해 유형이 점차 복합화, 지능화, 대형화되고, 사이버 위협 대상도 국가 전체로 확대되고 있다.

`7ㆍ7 사이버 침해 사건'의 피해에 따른 사회적 파장이 커지면서 사이버보안의 중요성 및 사이버 테러 대응이 주요 이슈로 부상되고 있다. 사이버공간의 신뢰도 제고 및 복원력 확보를 위하여 사이버보안 전담 조직인 사이버컨트롤타워 신설, 사이버보안 법률 체계 정비, 연구개발 역량 강화, 보안 문화 확산 등을 통해 사이버보안 정책의 전면적 재수립이 제시되고 있다.

그러나 이렇게 제시된 정책들 중에는 국가적 선제적 대응 체계 수립에 대한 정책이 부족하다고 생각된다. 즉 침해사고가 난 다음에 사후 처리 및 규명을 하겠다는 전략은 미래 사이버 위협에 대비하기에는 미비하다. 최근 국내 대형 ISP가 발표한 `ISP 네트워크의 DNS 트래픽 동향' 세미나에 의하면 지난 1년간 (2008.11.01 ~ 2009.10.31) 트래픽 수집 및 특성을 분석한 결과 1년 사이 DNS 트래픽은 1.3배 이상 증가하였고, 특히 2009년 6월 및 7월에 이상 트래픽이 발생하였다. 이 기간에 DNS 질의 상황 및 cache DNS 서버 내에서 처리되는 비율도 달라지고, 동시 사용자수도 대폭 늘어났다. 이러한 트래픽 이상 증후 정보에 의하면 `7ㆍ7 사이버 침해 사건'은 미리 예견 될 수 있다고 생각된다. 그 후 8월 이후에도 좀비 서버를 차단함으로써 증가된 트래픽을 대폭 감소시킬 수 있었다는 실제 예가 발표되었다. 이 발표 자료는 많은 점을 시사하고 있으며 향후 국가적 선제적 대응체계의 필요성을 제시하고 있다.

100년 이상의 역사를 가진 전화통신망(PSTN) 경우에도 초기 미국에서도 트래픽 폭주로 3번이나 전 미국 전화통신망이 마비된 사태가 있었다. 그 후 전화통신망의 트래픽을 실시간으로 관리하여 사전에 마비 사태를 방지하는 트래픽 망 관리를 시작하여, 유사시에 전화망 트래픽을 통제하여 대란이 일어나지 않게 관리한다. 예를 들면 지난 9ㆍ11 사태 경우 한국에서 뉴욕으로 전화를 걸면 대부분의 전화가 통제되어 통화중 신호(Busy tone)를 주어 전체 전화통신망을 국가적 입장에서 트래픽을 통제한다. 그러나 인터넷은 역사가 30년이 조금 넘고 본격적으로 상용화 역사는 15년 정도 되었기 때문에 전화통신망에 비해서 아주 미숙한 상태이고, 전 세계적으로 이러한 관리 시스템은 아직 미비한 상태이다. 그러나 인터넷은 전화통신망과 달리 전체통신망에 대한 주인이 없고 다양한 사용자들과 응용 서비스들이 사용되고 있기 때문에 상대적으로 관리할 수 있는 체계가 수립되기 어렵다.

`7ㆍ7 사이버 침해 사건'에서 보듯 정부가 침해된 사례 신고 위주의 사후 대책은 문제가 있다. 향후는 어떠한 형태의 사이버공격이 될지 예상하기 어렵다. 실시간 공격에 대응하기 위해서는 인터넷에 드나드는 사용자의 모든 트래픽 현황을 한눈에 볼 수 있어 비정상적인 트래픽을 유발하는 사이버 공격을 확인해 신속하게 차단할 수 있어야 한다. 따라서 인터넷 안전성을 보장하기 위해서는 국가적 입장에서 선제적 대응 체계중 하나는 인터넷 트래픽을 실시간으로 모니터링 할 수 있고 필요에 따라 차단할 수 있는 `인터넷 트래픽 컨트롤센터' 설립이 추진되어야 한다.




가장 많이 본 기사