[디지털투데이 석대건 기자] 5월 1일은 근로자의 날로, 직장인이라면 공식적으로 휴무다. 하지만 해커는 쉬지 않으니, 그들을 막아야 하는 보안지킴이들도 쉬지 못한다. 

보안 기관 관계자는 “잘하면 아무 말 없다가, 못하면 욕먹는 게 보안의 일”이라며, “사이버 위협이 급속도로 늘어나는 때에 보안 관제는 사이버 보안의 시작이자 끝”이라고 강조했다.

보안관제는 실시간 모니터링을 통해 해킹 공격에 대응하는 것. ‘실시간’에 휴무는 없다.

쏟아지는 위협 정보, 쉴 틈이 없다

정부 사이버 보안 기관인 한국인터넷진흥원(이하 KISA) 사이버침해 대응본부의 종합상황실은 일반 근무일과 동일하게 운영된다.

KISA 관계자는 “기관은 휴무지만 센터 종합상황실은 365일 24시간 운영된다”며, “사이버 침해 신고 및 대응 절차는 평소와 다르지 않다”고 밝혔다. 

KISA는 하루 평균 약 2만 4천 건의 사이버 위협정보를 수집하고 있다. 시간당 약 1000건, 분당 약 17건에 달할 정도로 해킹 위협은 수시로 발생하고 있다.

사이버 공격 발생 시 상황관제팀은 조기 탐지 및 경보 발령을 통해 피해 확산 방지를 위한 정보를 공유하는 한편, 현장 조사와 함께 공격을 차단하게 된다. 

“보안관제는 휴무도 평소와 같아…오히려 경보 단계 높아지면 추가 인력 투입”

민간 보안 기업도 다르지 않다.

SK인포섹, 안랩, 이글루시큐리티 등 보안관제 솔루션을 제공하는 보안 기업의 관제 센터 역시 24시간 상시 모니터링 체제를 유지할 예정이다. 

SK인포섹의 보안관제센터는 365일 24시간 운영되는 보안관제 센터를 운영 중이다. 

SK인포섹 관계자는 “(보안관제센터는) 평소와 다름없이 365일 똑같은 대응태세를 유지한다”며, “오히려 연휴, 휴일보다는 사이버경보 단계가 높아지면 인력이 추가로 투입되거나 근무강도가 높아진다”며 보안관제 업무의 특수성을 설명했다.

SK인포섹 보안관제 센터 근로자는 4조 2교대로, 주간근무는 오전 9시부터 오후 6시까지, 야간근무는 오후 6시부터 익일 오전 9시까지 근무한다. 야간 근무자는 별도 3시간의 휴식 시간이 주어진다. 

이글루시큐리티 역시 보안관제센터를 운영하고 있다. 

이글루시큐리티 관계자는 “각종 침해사고 및 사이버공격에 대응하기 위해 비상체계를 운영하고 있다”며, “침해사고에 보다 기민하게 대응할 수 있도록 비상연락망 재점검을 위한 모의훈련을 실시하는 등 위기 상황 발생에도 신속하게 대처하기 위한 만반의 준비 중”이라고 밝혔다.