정보공유의 중요성이 이번 3.20 해킹사건에도 여실히 드러났다. 국가적 해킹사고는 하나의 조직이나 민간기업에서 감당하기는 불가항력이다. 여러 조직체들의 유기적이고 일상적인 정보공유가 대형 사이버 공격을 막는데 효과적이란 것이 대부분 전문가들의 중론이다.
 
이에 빛스캔(대표 문일준)측은 “자체경보 발령 시 정보제공 서비스 제공 기업과 기관에게 우선 정보공유를 하고 사건 발생 이후 공익 차원의 조건 없는 정보공유을 시행하겠다”고 밝혔다.
 
이 기업 문일준 대표는 “최근의 인터넷 범죄는 개인적 차원이나 금융 이득을 얻는 소규모의 범죄 집단의 성격을 떠나 국가의 혼란 및 기반시설 파괴까지도 유발하여 국가간 사이버 테러나 전쟁까지도 발생할 수 있는 수준까지 확대되고 있는 실정”이라며 “이러한 사이버 범죄를 일으키는 수단으로는 웹사이트를 방문하거나 이메일을 통해 감염되는 방법이 주로 사용된다”고 설명한다.
 
현재 빛스캔은 국내 150만개, 해외 30만개 등 매일 180여만개의 웹사이트에서 발생하는 악성코드 유포 및 경유 사례를 실시간으로 관련 정보를 수집 분석하고 있으며, 정보제공서비스 구독 기업, 기관 등에 한해 제공하고 있다.
 
또한, 지난 3월 20일 발생한 사이버테러와 같이 국가 차원에서 발생하는 중요한 침해 사고 발생시 정보 공유 차원에서 인터넷 위협에 관련된 정보를 무상으로 보안 기업 및 유관 기관에 제공한 사례가 있다.
 
2012년 12월 중순, 대선 실시 이전에도 국내 웹사이트를 통해 다수의 악성코드가 유포되었으며, 분석 결과 좀비 PC 즉 DDoS 공격이 가능한 에이젼트 기능을 가진 것으로 파악되어 보안 기관 및 기업에 공익적 차원에서 제공한바 있다.
 
올해, 국가적으로 혼란에 빠트린 3.20 사이버 테러 이전에도 인터넷 위협에 대한 경고를 3월 15일경에 발표했으며, 테러 발생 및 그 이후에도 악성코드 및 봇넷 관련 정보를 40여 개 기관 및 기업에 제공해 3.20 사이버 테러의 초기 감염 경로의 추정에 도움을 주었을 뿐 아니라, 추가적인 공격을 미리 예방하는 효과를 거두었을 것으로 빛스캔 측은 판단하고 있다.
 
문 대표는 “앞으로 제공될 선제적인 정보공유는 예를 들면, 3.20 사이버테러 발생 이전인 3월 15일에 이미 사전 경고를 하게 되고 그 결과 3월 2주차부터 가입 기관과 기업에게 관련 정보를 공유하는 것을 의미한다”며 “정보공유의 가장 큰 목적은 위험을 선제적으로 예방하는 것이 가장 중요한 것이지, 문제 발생 이후의 사후 대응은 아무리 잘해도 충분한 대응이 불가능하기 때문이다. 물론, 향후에도 대형 사건, 사고가 발생되면 조건 없는 공유를 진행할 것”이라고 밝혔다.
 
빛스캔 인터넷 위협 요약 보고서는 매주 수요일 정기 보고서 발송 일에 맞추어서 서비스 차원으로 제공하고 있다. 무료다. 정식 정보 제공 서비스도 매주 수요일 발행되며, 브리핑/동향/기술 보고서로 구성되어 있으며, 이는 유료로 제공하고 있다. 정보제공 서비스 소개 및 안내는 info@bitscan.co.kr로 문의하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com