[디지털투데이 박근모 기자] 열흘에 달하는 추석 황금 연휴가 본격적으로 시작된다. 다들 가벼운 마음으로 고향에도 내려가고 편안하게 휴식도 보내는 시간인만큼 긴장이 풀린 틈을 타 랜섬웨어나 악성코드, 피싱과 스미싱 등 다양한 형태의 사이버공격이 더욱 활개를 친다. 민간 보안을 담당하는 한국인터넷진흥원(KISA)과 국내 보안업체들은 국민 모두가 맘 편히 쉬는 추석 명절동안 24시간 비상 사이버공격 모니터링 체제를 운영한다.

KISA와 보안업계에서는 "일반적으로 연휴 기간 악성코드, 스미싱 등 사이버공격이 크게 늘어난다"라며 "이번 추석 연휴는 장기간 이어지는만큼 특히 조심해야 한다"고 강조했다. 특히 추석 연휴기간 사용량이 크게 늘어날 것으로 예상되는 텀블러, 인스타그램 등 소셜네트워크(SNS)을 이용한 악성코드가 속속 발견되는만큼 보안업체의 노력과 함께 사용자의 주의도 필요하다.

KISA 인터넷침해대응센터 종합상황실의 모습 (사진=KISA)

KISA는 민간 보안 영역을 총괄하는만큼 추석연휴 발생할 수 있는 사이버공격 및 해킹에 대비해 24시간 사이버 민원 상담전화를 운영한다. KISA는 "해킹 피해시 국번없이 118로 신고를 해주길 바란다"고 당부했다.

이밖에도 KISA는 최근 북한발 사이버위협 가능성이 높아짐에 따라 단 하루도 쉬지 않고, 연휴 기간 중 인터넷침해대응센터를 중심으로 종합상황실에서 디도스(DDos)나 악성코드 발생 등을 24시간 모니터링한다. 특히 안랩, 하우리, SK인포섹 등 민간 보안업체와 협력체계를 구축해 연휴 기간 중 발생하는 위협정보를 공유하며 대응에 나설 계획이다.

한편, 현재 수장 자리가 공석인 채 운영되고 있는 KISA는 추석 연휴가 끝나는데로 신임 원장을 선임할 예정이다.

SK인포섹 통합보안관제센터에서 전문가들이 근무하는 모습 (사진=SK인포섹)

국내 대표 보안 업체 SK인포섹은 추석 황금 연휴와 상관없이 이전과 동일하게 운영된다. SK인포섹은 외부 고객사들의 보안관제 서비스를 제공하는만큼 연휴 기간동안 고객사 보안을 위해서 비상 근무 체제에 돌입한다. 고객사의 사정에 따라 생길 수 있는 빈틈을 SK인포섹이 매꿔야 하는만큼 연휴 기간동안 교대 근무로 운영한다.

SK인포섹은 내부 직원들에게 추석 상여금 대신 10만원 미만의 선물을 지급할 방침으로, 부족한 부분은 직원 복지로 돌려준다는 입장이다. SK인포섹 관계자는 "보안의 경우 보상을 바라고 하는 것은 아니다"라며 "안전한 IT 환경을 만들기 위해 최선을 다할 것"이라고 전했다.

안랩 보안관제센터에서 위험 신호를 모니터링 하는 모습 (사진=안랩)

안랩은 이번 추석 연휴 기간동안 주요 대응 부서는 24시간 근무 체제를 가동할 방침이다. 특히 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니티링 및 분석 연구원과 침해 사고 대응 전문가들은 24시간 교대로 상시 대응할 준비를 마련했다.

이글루시큐리티의 통합보안관제센터 모습 (사진=이글루시큐리티)

이글루시큐리티는 365일 24시간 연중무휴로 운영되는 보안관제 '허스키 서비스'를 가동한다. 특히 통합보안관제센터를 중심으로 수집되는 사이버위협 인텔리전스를 분석해 최적의 사이버보안 대응에 나설 계획이다.

특히 기업 고객의 이상 트래픽을 실시간으로 파악하는 '보안관제 플랫폼', 실제 공격 상황에 기민하게 대응하기 위한 '보안관제 프로세스', 실전 경험을 보유한 '보안관제 인력' 등을 결합해 추석 연휴 동안 물샐틈 없는 사이버보안에 나선다.

국민 백신 알약으로 유명한 이스트시큐리티는 긴급 사이버위협 대응이나 이상 모니터링을 위해 외부 분석 대응팀이 교대로 24시간 대기한다. 다만, 지방에 위치한 고객이나 사정상 자리를 비울 경우에도 중단되지 않는 원격 지원도 제공 할 계획이다. 특히 직원들 간 핫라인을 연결해 언제 어디서나 긴급 사항 발생시 대응할 준비를 마련 중이다.

펜타시큐리티, 파수닷컴, 지란지교소프트, 지란지교시큐리티, 지니언스 등은 실시간 보안 지원까지는 필요치 않는 만큼 소수의 엔지니어와 실시간 분석팀을 제외하고는 원격 지원을 기본으로 설정한 상태다. 물론 긴급한 상황 발생시 지원을 위해서 분야별 핵심 부서마다 핫라인을 구축해 현재 위치와 지원 가능 시간 등을 공유하면서 유기적인 보안 지원 환경을 유지할 계획이다.

하우리 침해대응센터에서 전국에서 발생 중인 랜섬웨어를 모니터링 하는 모습 (사진=하우리)

보안업체 하우리도 이번 추석 연휴 동안 CERT를 중심으로 비상대응에 돌입한다.

최상명 하우리 CERT 실장은 "이번 연휴는 열흘간 이어지는 만큼 다양한 사이버 범죄 조직이 활동하기 좋을 것으로 예상된다"라며 "비상대응체제를 통해 하우리는 적극적으로 대응해 나갈 예정"이라고 강조했다.

키워드

#추석 #연휴 #보안 #사이버공격 #사이버위협 #KISA #한국인터넷진흥원 #SK인포섹 #안랩 #이글루시큐리티 #이스트시큐리티 #펜타시큐리티 #파수닷컴 #지란지교소프트 #지란지교시큐리티 #지니언스 #하우리 #보안관제 #침해대응센터 #CERT
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지