- 악성코드 감염 차단·치료체계 구축, 악성코드 유포 웹·좀비PC 규제 추진

[디지털데일리 이유지기자] 사후대응 중심이던 사이버침해사고 대응책이 예방 차원으로 강화된다.

방송통신위원회와 한국인터넷진흥원은 지난해 발생한 분산서비스거부(DDoS) 공격 이후 민간영역의 사이버침해대응체계를 고도화해 왔다. 특히, 기존의 사고가 발생한 뒤에 신속 대응할 수 있는 사후체계뿐 아니라 사전예방을 위한 대응책을 구축하는데 힘쏟고 있다.

이전과는 달라진 지난해 7.7 DDoS 공격 형태처럼 신규 침해사고에는 현재의 대응시스템에 한계가 있다는 판단 때문이다.

박광진 KISA 인터넷침해대응센터(KISC) 본부장은 지난 10일 개최한 ‘정보보호심포지움(SIS) 2010’에서 “지금까지 사이버공격대응체계는 사고를 전제로 하고 있다. 사고가 발생하면 사이버위기경보를 발령해 대응에 나서는 방식”이라며, “앞으로는 사후 신속한 대응에 더해 예방차원의 대응을 강화해야 한다”고 말했다.

이를 위해 방통위와 KISA는 웹(홈페이지)과 이용자PC 악성코드 감염 확산 방지에 적극 나설 예정이다.

우선 현재 KISA  KISC에서 수행하고 있는 국내 주요 웹사이트를 대상으로 매일 수행하는 악성코드 은닉 점검 대상을 대폭 확대하고, 광범위한 이용자PC의 사이버방역체계를 구축할 예정이다.

현재 파악되고 있는 국내 주요 웹페이지 180만개 중 KISC는 매일 20만개를 대상으로 점검을 벌이고 있지만 올해까지 100만개, 내년까지 전체 웹페이지를 하루에 한번씩 전수검사할 수 있는 체계를 구축하기로 했다.

DDoS 명령제어(C&C) 서버 탐지시스템 개발도 추진한다.

또 DDoS 등 사이버 공격 근원을 제거하기 위해 좀비PC로 이용되는 사용자PC의 악성코드 감염을 원천 차단하기 위해 통신서비스사업자들과 사이버치료체계를 운영할 예정이다.

이 사이버치료체계는 인터넷접속시 PC의 상태를 진단해 감염된 경우 이를 사용자에게 알리고 전용백신을 보급해 치료할 수 있는 서비스를 제공하게 된다.

국민에게 친숙한 TV방송이나 포털 등을 활용해 인터넷 위협정보를 제공하는 정보보호 예보서비스도 연내 시작한다.
 
이밖에도 노인 등 정보보호 취약계층을 위해 공공근로와 연계한 사이버지킴이를 확대하고, 보안투자 여력이 부족한 중소기업 DDoS 긴급대피소도 하반기부터 운영할 예정이다.

박 본부장은 “다수가 이용하는 공간인 인터넷에서 타인에게 피해를 줄 경우 인터넷 이용을 제한하거나 지속적으로 악성코드를 유포하는 악성코드 은닉 사이트는 현재 추진 중인 ‘악성코드 확산 방지법(일명 좀비PC법)’을 통해 규제할 필요가 있다”며, “일반인이 보안에 신경을 쓰지 않고도 보안이 구현되도록 하는 것을 목표로 하고 있지만, 사용자 자신이 가해자 역할을 할 수 있다는 점을 인지해 최소한의 보안실천 노력을 기울여야 한다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr   



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
올레드 TV로 독립운동가 만난다…LG전자,… 올레드 TV로 독립운동가 만난다…LG전자,…
  • 올레드 TV로 독립운동가 만난다…LG전자,…
  • LG디스플레이, SID서 2관왕…‘8K 올레드…
  • 미래 화학자 키운다…LG화학, ‘재미있는 화…
  • 8K=삼성…삼성전자, 유럽 첫 8K 위성방송 시…