'KISA'에 해당되는 글 2

  1. 2014/09/11 KISA 원장이 되려면?
  2. 2010/07/06 7.7 DDoS 공격 1년…숫자 7에 담긴 비밀은?

사용자 삽입 이미지

청와대 비서관 출신인 백기승 한국인터넷진흥원(KISA) 신임 원장이 오늘(11일) 취임식을 갖고 본격적인 업무에 들어갔습니다.

KISA는 2009년 7월 한국정보보호진흥원(KISA)와 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KICCA) 3개 기관이 통합해 출범했습니다.

이제 출범한지 만 5년이 조금 넘었습니다. 하지만 원장은 벌써 4번째입니다. 평균 1년 조금 넘게 원장직을 수행한 것입니다. 명실상부 대한민국 최고의 인터넷·정보보호 전문기관인 KISA에 무슨 일이 있는 것일까요.

KISA 초대원장은 새누리당 출신으로 17대 최연소 국회의원, 최연소 여성 청와대 대변인, 최연소 여성부 장관 등 화려한 이력을 갖고 있는 김희정 여성부 장관입니다. 18대 총선에서 낙선한 후 KISA에 둥지를 틀었습니다. 하지만 1년 남짓 KISA에 머무른 김 전 원장은 청와대 대변인으로 자리를 옮겼고 19대 총선에서 화려하게 정치인으로 부활했습니다.

김 전원장의 뒤를 이은 2대 원장은 KT 출신인 서종렬씨입니다. 서 전원장은 통신사 출신으로 보이지만 그의 이력서에는 이명박 대통령직인수위전문위원이라는 타이틀이 존재합니다. 서 전 원장은 2012년 6월 여직원 성추행 혐의로 불명예 퇴진하게 됩니다.  

3대 원장은 현 이기주 방송통신위원회 상임위원. 1~2대 원장에 비하면 그는 정보통신부, 방송통신위원회 등에서 관련 업무경험을 쌓아온 것으로 평가됐지만 그 역시 임기를 마치지는 못했습니다.

그리고 4대 원장에 백기승 전 청와대 비서관이 임명됐습니다. 또 다시 정치, 청와대 등의 단어가 개입되고 말았습니다. 최양희 미래부 장관이 임명했지만 실체가 따로 있는 것은 누구나 압니다. 최양희 장관은 “정치권 인사는 배제하겠다”는 말을 해서는 안됐습니다. 모양새만 빠지게 됐습니다.

추석연휴 직전 날, 업무 종료 20여분전 기습발표. 누가봐도 떳떳하지 못한 인사였습니다. 야당에서는 임명 철회를 요구하고 있지만 가능성은 희박합니다. 학습효과 때문일까요. 신임 원장은 얼마나 KISA에 머무를지, 정말 업무는 잘 수행할 수 있을지, 누구처럼 논란거리나 만드는 것은 아닐지, 걱정이 한 두가지가 아닙니다.

“정통부(MIC)는 몰라도 KISA는 안다”는 한 고위 공무원 말이 귀에 맴돕니다. KISA는 우리가 알고 있는 그 이상의 보안, 인터넷 분야의 최고 기관입니다. 아무리 양보해도 정치인, 청와대, 대통령 등의 단어는 어울리지 않는 곳입니다.

하지만 언젠가부터 KISA 원장 인사는 그냥 포기하며 지켜보는 상황이 됐습니다. KISA 원장이 되기 위한 기준은 무엇인지 궁금해지는 날입니다.
2014/09/11 16:45 2014/09/11 16:45
7.7 DDoS 공격이 발생한지 벌써 1년입니다. 지난해 7월7일부터 3일간 국내 정부, 금융기관, 언론사, 포털 등 국내 22개 주요사이트가 3차례에 걸쳐 DDoS 공격을 받으면서 엄청난 사회혼란이 발생했었습니다.

보안 담당 기자는 아니지만 숫자 7에 담긴 분석이 흥미로워 공유하고자 합니다.

한국인터넷진흥원(KISA) 김희정 원장은 6일 기자간담회에서 7.7 DDoS 지난 1년간의 노력과 앞으로의 대응책에 대해 발표했습니다.

김 원장의 발표 중 흥미로왔던 점은 왜 하필 7월7일에 DDoS 공격이 이뤄졌으며 7에 담겨있는 의미는 무엇인가라는 점입니다.

우선 1년전 공격을 받은 사이트를 살펴보면 재미있는 사실을 발견할 수 있는데요.  

▲국가/공공기관 = 청와대, 국회, 국방부, 외교통상부, 한나라당, 국가사이버안전센터, 전자민원G4C.

▲금융기관 = 농협, 신한, 외환, 기업, 하나, 우리, 국민은행.

▲민간 = 조선일보, 옥션, 네이버(메일·블로그), 다음(메일), 파란(메일), 알툴즈, 안철수연구소.

분류하자면 국가/공공기관 7곳, 금융기관 7곳, 민간 7곳 입니다. 물론, 총 공격받은 사이트는 22곳이지만 네이버의 경우 메일과 블로그 사이트 2개임을 감안하면 법인으로는 1개 입니다.

공교롭게도 7개로 구분해 공격이 진행된 것입니다.

또한 7월 7일은 역사적으로는 경부고속도로가 개통된 날이고 견우와 직녀가 만나는 날이기도 합니다.(물론 칠월칠석은 음력입니다만...)

네트워크를 연결한다는 측면에서 경부고속도로와 오작교는 우리나라에서 의미가 있는 날입니다. 그러한 날을 D-Day로 잡고 7곳마다 분야별로 공격을 했다라는 것은 우연이라고 하기에는 석연치 않습니다.

이 분석은 제가 짜맞춘 것은 아니고 KISA 김희정 원장이 말한 것입니다.  

지난해 7.7 DDoS 공격은 의미 없이 대충 아무곳이나 공격한 것이 아니라 날자와 사이트 숫자 등 철저하게 계획되고 미래에 대한 공격까지 염두한 기획 공격이었다는 것이 KISA의 분석입니다.

어느 분야가 취약한지, 어느 곳은 방어가 잘돼있는지 등을 분석하기 위해 분야별로 공격한 것이고 이는 향후 또 다른 공격을 염두한 것을 의미한다는 것입니다.

일리가 있어 보입니다. 지난해 7.7 DDoS 공격이 경제적 이득을 위해서가 아니라 사회적 혼란을 유발시켰다는 점에서 단순한 사이버 공격 이상의 의미를 가지고 있습니다.

현재 사이버 공격은 보다 다양한 방법, 사회공학적으로 진행되고 있습니다. 스마트폰 보급 증가로 모바일 분야에서의 보안 이슈도 점점 커지고 있습니다.

정부의 보안 예산도 늘고 기업들도 보안의 중요성을 인식하면서 예전보다 상황은 좋아진 것으로 보입니다. 하지만 작정하고 덤빌 경우 방어하기는 여전히 어려운 것도 현실입니다.

보안 이슈는 전산담당자 뿐 아니라 개개인 모두가 중요성을 인식해야 할 문제입니다. 지난해 맹렬히 좀비PC로 활동한 컴퓨터들은 대부분 개인의 것들입니다.

7.7 대란 이후 큰 사고가 나지도 않았지만 현재 KISA에는 경계경보 상태가 이어지고 있습니다. 천안함에 나로호, 지방선거 등, 그리고 연말 G20 회의까지 굵직한 일정과 사고들이 계속되면서 KISA 직원들은 24시간 비상근무 중이라고 합니다.

보안에 대한 중요성을 스스로 인식하는 태도만이 아직까지는 침해사고를 막을 수 있습니다. 글을 다 읽으셨다면 백신 한번 돌려주시고, KISA에서 제공하는 보안 툴바를 설치해 안전한 서핑하시기 바랍니다. 보안에 문제가 생길때는 118로 전화하시면 됩니다.

2010/07/06 14:31 2010/07/06 14:31