"정보보안은 내가 책임진다"

한국정보보호센터가 정보보안을 책임지는 파수꾼 노릇을 하고 있다.

컴퓨터 시스템의 안전이나 보안에 대해 궁금한게 있으면 여기를 찾으면
된다.

자신의 컴퓨터가 해킹을 당하는등 문제가 생겼을때도 이 센터의 도움을
받으면 간편하게 해결할수 있다.

이 센터는 지난96년 정보통신부가 정보보호 전문기관으로 설립했다.

정보보호에 관련된 정책개발 기술연구 홍보 교육훈련 등이 주된 기능이다.

또 국내 컴퓨터 이용기관을 대상으로 보안점검이나 전산망침해사고에 대한
분석과 피해복구에 관한 자문에도 나선다.

이 센터가 제공하는 지원프로그램 가운데 가장 인기를 끄는 것은
온라인시큐어닥터서비스.

이 서비스는 인터넷을 통해 컴퓨터시스템의 보안상황을 점검하고 취약점
해소방안도 제시해 준다.

컴퓨터시스템 운영자는 이를 바탕으로 손쉽게 보안상 취약점을 고칠수 있다.

지난해 6월부터 제공된 이 서비스는 지난 3월말까지 모두 74개 기관이
이용했다.

1백29차례에 걸쳐 이 서비스를 제공, 6백27가지의 보안취약점을 점검해
대응방안을 통보해 줬다.

이용기관은 지난해에는 일반기업이 많았으나 올들어 공공기관이 많이 찾고
있다.

이 서비스를 이용하려면 우선 컴퓨터이용기관의 시스템관리자가 인터넷을
통해 이 센터의 온라인시큐어닥터 서비스
(http://www.certcc.or.kr/Certcc/olsd/index.html)에 접속해야 한다.

여기에서 점검받으려는 시스템에 관한 정보를 입력하고 점검수준을 선택해
신청한다.

정보보호센터는 점검요청내용을 확인한뒤 온라인으로 그 컴퓨터의 보안상
취약점을 점검한다.

여기에는 이 센터가 개발한 온라인 시큐어닥터라는 보안점검프로그램이
사용된다.

점검이 끝나면 보안에 문제가 있는 부분을 가려내고 해결방안을 안내하는
보고서를 만든다.

이 보고서는 점검을 요청한 컴퓨터시스템 관리자에게 전자우편을 통해
전달된다.

보고서대로 처리하면 보안에 대한 걱정을 크게 덜수 있다.

점검요청에서 사후처리까지 자기 책상에 앉아서 처리할수 있는 것이다.

이 서비스는 주로 유닉스 운영체계를 채택한 컴퓨터를 대상으로 네트워크를
통해 외부인이 침입할수 있는가를 점검하는데 활용된다.

또 인터넷 홈페이지의 보안성도 평가해 준다.

이 센터는 또 침해사고대응팀을 운영하고 있다.

해커의 침입 등 컴퓨터보안사고에 대한 분석과 피해복구에 관한 자문 등이
주된 기능이다.

이팀은 해킹 피해사례가 신고되면 전문가들을 동원해 해커가 어느 컴퓨터
에서 어떤 방법으로 침입했는가를 분석한다.

또 해커가 사용한 컴퓨터 운영기관에도 통보해 준다.

해커가 사용한 컴퓨터의 절반이상은 해킹당한 것이라고 이 센터 임채호
팀장이 소개했다.

임 팀장은 "해킹사고는 여러 기관,여러 시스템에 걸쳐 일어나므로 해킹사고
가 나면 이를 알려주는 것이 필요하다"고 말했다.

침입경로를 추적, 자신도 모르게 해킹을 당한 컴퓨터를 찾아내고 보안상의
취약점을 해결해야 해킹 피해가 확산되는 것을 방지할수 있다는 설명이다.

( 한 국 경 제 신 문 1998년 4월 29일자 ).