한국인터넷진흥원 비롯 범정부 사이버보안 전문가 총출동
보안위협 징후 발견-사고처리 공유 등 24시간 모니터링
평창 겨울올림픽의 또 다른 이름은 ‘ICT올림픽’이다. 대회 기간 동안 5G·IoT·AI·UHD·VR 등 첨단 정보통신기술(ICT) 기반 서비스가 다양하게 제공된다. 이러한 기술을 구현하기 위해서는 사이버보안 대책이 반드시 마련되어야 한다. 안전한 ‘ICT올림픽’을 실현하기 위해 한국인터넷진흥원(KISA)을 비롯한 범정부 사이버보안 전문가들이 총출동했다.
올림픽 사이버안전의 ‘어벤져스’ 결성
과학기술정보통신부, 국방부, 경찰청, 한국인터넷진흥원 등 700여 명이 참여하는 ‘평창동계올림픽 사이버침해대응팀(CERT)’이 사이버 공격 대응에 나섰다. 한국인터넷진흥원도 전문가를 현장에 파견해 보안위협 징후를 발견하고 사고 처리를 위한 정보를 공유하고 있다. 조직위는 2015년부터 학계, 정부기관 등 보안전문가로 구성된 ‘정보보호전문위원회’를 운영해 왔다. ‘사이버가디언스’와 같은 국내 최고 민간 보안기술 전문가들도 참여해 힘을 보태고 있다. ‘국제침해대응팀(FIRST)’, ‘아태침해대응팀(APCERT)’ 등 국제기구와도 공조 체계를 구축했다.
24시간 사이버감시망 운영
한국인터넷진흥원은 올림픽 공식 사이트, 티켓 판매, 성화봉송 등 주요 홈페이지 25개에 대한 감시 시스템을 가동하고 있다. 악성코드 유포, 디도스(DDoS) 공격, 위변조 같은 이상 징후를 24시간 모니터링한다. 인터넷침해대응센터는 지난해 말 평창 겨울올림픽 ‘스피어피싱’ 이메일을 발견해 즉각 대응조취를 취했다. 이메일의 악성코드를 분석하고 명령제어지를 신속하게 차단했다. 국내 백신사에 악성코드 샘플을 공유해 피해 확산을 막았다. 올림픽 생중계, 예매를 미끼로 한 ‘스미싱’ 사기 시도에 대해서도 경계를 늦추지 않고 있다.
방문객 이용 시설 사이버 안전 점검
16, 17일 양일간 과기정통부, 한국인터넷진흥원 취약점분석팀은 평창과 강릉 경기장 주변의 카페, 식당, 기념품 판매점 등 국내외 관광객들이 방문하는 다중시설에 설치된 무선공유기, 신용카드 결제단말기, IP카메라 보안에 대한 현장 점검에 나섰다. 보안 취약점이 발견된 사업장에서 관리자 페이지를 재설정하고 무료로 최신 펌웨어를 업데이트했다. 올림픽운영시스템에 직접적인 위해를 가하지 않아도 관람객들이 이용하는 다중시설이 공격당하면 대혼란을 피할 수 없기 때문이다.
한국인터넷진흥원 전길수 사이버침해대응 본부장은 “사이버 침해사고 예방을 위해서 기업은 백신 설치, 최신 보안업데이트 등 보안점검을 정기적으로 수행하고, 주요 정보들은 별도의 안전한 저장매체에 백업해 관리해야 한다.”며 “국민들은 출처가 불분명하거나 의심스러운 이메일의 첨부파일는 열어보지 말고, 운영체제와 백신을 항상 최신 버전으로 업데이트해야 한다.”고 설명했다.
댓글 0