사이버침해대응지원센터 보안관제팀원들이 사이버테러 모니터링을 하고 있다. 한국지역정보개발원 제공
◇ 르포 사이버침해대응센터의 하루
행정자치부 소속기관인 한국지역정보개발원(원장 손연기) 직원들의 출근 시간은 9시.
그러나 사이버침해대응지원센터 보안관제 팀장은 전일의 보안관제와 조치현황 등에 대한 일일점검과 인계인수 회의를 위해 일반 직원보다 2시간 빠른 7시에 출근한다. 인계인수 회의는 긴장감이 감돈다. 밤사이 다수의 해킹 시도가 발생했기 때문이다.
매일 개최하는 회의지만 누락되는 보안 사고가 없도록 체크리스트를 이용해 꼼꼼하게 진행한다. 전일 보안관제 요원이 이상 징후를 조기에 탐지하고 초동 대응 등을 통해 피해는 없었지만 공격 패턴, 공격지 주소, 대응경과와 후속 조치방안 등에 대해 다양한 의견교환이 이뤄진다. 전일 발생한 해킹 시도는 새로운 공격패턴인 것으로 결론을 내리고 보안관제 근무를 더욱 강화하는 한편, 신규 보안규칙의 개발·보급과 유관기관과의 관련 정보 공유를 결정하고 회의를 마친다.
보안관제팀은 광역시·도, 시·군·구 등 지방자치단체 보안장비와 웹서버 등으로부터 일 평균 수억 건의 보안이벤트를 수집해 실시간 모니터링하고 초동 조치하는 역할을 담당하고 있다. 모니터링으로 탐지된 공격시도는 사이버침해대응시스템을 통해 해당 지방자체단체로 이관되며, 신속한 대응조치를 지원한다. 특이한 사이버침해위협은 침해대응팀이 현장으로 출동한다.
현장에 도착한 침해대응팀은 담당자 면담과 시스템 구성현황 분석을 통해 사고 관련 정보를 수집하고 최첨단 분석 장비로 관련 시스템을 정밀분석 후 조치를 지원한다. 침해대응팀의 현장지원이 완료되면 다음에는 침해분석팀의 활약이 시작된다. 공격패턴 정밀 분석 등을 통해 보안정책을 개발하고 지방자치단체에 보급해 앞으로 동일유형의 공격 발생 시 실시간 탐지·차단조치가 이뤄지도록 한다.
또 사이버침해대응지원센터는 지방자체단체를 대상으로 모의해킹 훈련과 주요 홈페이지 취약점 점검 및 조치지원 그리고 디도스(DDoS) 대응훈련을 정기적으로 지원하고 있다. 올 초 북한의 핵실험, 미사일 발사 등에 따른 사이버위기경보 발령으로 보안관제 인력을 증원해 경계근무를 한층 강화하고 있다.
사이버침해대응지원센터 총괄 정경희 부장은 "힘든 업무에도 사명감으로 똘똘 뭉친 이들이 있기에 지방자치단체 정보보안 체계가 안정적으로 유지될 수 있는 것"이라며 자부심을 드러냈다. 정보화사회의 총, 칼 없는 전쟁이라 불리는 사이버전, 지방자치단체 대상의 사이버 공격을 최전방에서 대응하는 이들을 진정한 '사이버전사'라고 불러도 손색이 없을 것이다.
![[기획] 겉은 ESG, 속은 재해… 시늉뿐인 안전](https://wimg.dt.co.kr//news/cms/2025/11/17/news-p.v1.20251117.90058341a8ee40848f96a147cfc84bfa_T1.png)
![[기획] 겉은 ESG, 속은 재해… 시늉뿐인 안전](https://wimg.dt.co.kr/news/cms/2025/11/17/news-p.v1.20251117.90058341a8ee40848f96a147cfc84bfa_R.png)
![[기획] 불법 임대·명의 신탁 버젓이… 주택시장 흐리는 ‘외래종’](https://wimg.dt.co.kr/news/cms/2025/11/17/news-p.v1.20251117.c0114cc052bc47c799bac190db0536a5_R.jpg)