한국과학기술정보연구원

송중석 박사.
송중석 박사.
최근 북한의 핵실험 도발 및 장거리 미사일 발사, 미국의 시리아 공습 등 전운이 주는 긴장감이 점점 높아지는 상황에서 사이버 공간에서의 소리 없는 총성 또한 급격하게 증가하고 있다.

특히 국가의 미래와 명운을 좌우할 핵심 연구정보와 첨단 기술을 보유하고 있는 과학기술 분야 연구기관에 대한 정보보호는 그 어느 때보다 중요하게 됐다.

한국과학기술정보연구원(KISTI) 송중석 박사는 이를 위해 대규모 침해위협 정보를 자동으로 분석해, 실제 해킹공격과 정상행위로 분류가 가능한 `보안이벤트 자동검증 기술`을 독자적으로 개발하는데 성공했다.

그는 "실시간으로 사이버 위협정보를 분석할 수 있어 시간과 비용이 큰 폭으로 줄어들 뿐만 아니라 신속한 대처도 가능하게 됐다. 또한 해당 기술을 활용해 `통합보안정보분석시스템`을 과학기술사이버안전센터에 새롭게 구축했고, 이를 통해 1분당 100만 건의 침해위협 정보 분석이 가능하다. 침해사고 발생 시 5분 이내에 대응할 수 있는 능력을 갖추게 됐다"고 말했다.

또 그는 "해당 기술을 타 사이버안전센터 및 정보보호 전문 기업에 기술이전을 통해 국가적 차원의 정보보호 체계 고도화에 힘쓰고 있다. 세계 무대 진출을 위해 특허 등 지식재산권 확보도 진행하고 있다"고 말했다.

송중석 박사의 하루일과는 사이버안전센터 회의와 함께 시작한다. 지난 밤 사이 과학기술 분야 공공기관에서 발생한 주요 사이버 위협을 분석하고 이에 대한 대책을 수립한다.

회의가 끝난 후에는 동료들과 함께 사이버 보안기술 고도화를 위한 다양한 연구·개발을 수행하고, 하루일과의 마무리도 사이버안전센터 회의와 함께 끝이 난다. 이렇게 그는 매일 2번의 사이버안전센터 회의를 쉬지 않고 수행하고 있다. 만약 정보보호 대상기관에서 사이버 위협이 발생하면 이에 대한 신속한 대응을 위해 국가사이버안전센터(NCSC), 미래창조과학사이버안전센터 등 유관기관과의 공조를 통해 현장 및 원격 분석 지원, 공격 차단·대응 지원, 공격정보 공유·전파, 재발방지 대책 수립 등 다양한 사이버 침해대응 업무를 수행한다.

그는 "이러한 현장에서 쌓은 몇 년간의 노하우가 바로 보안이벤트 자동검증 기술을 개발하는 밑거름이 됐다. 15년 넘게 정보보호라는 한 우물만 팔 수 있었던 것도 운이 따랐다"고 말했다.

그는 "KISTI에서 보안이벤트 자동검증 기술을 탑재한 통합보안정보분석시스템을 비롯해 신·변종 사이버 공격에 대응하기 위한 사이버 예·경보 시스템, DDoS 등 대규모 사이버 공격을 직관적·실시간으로 분석하기 위한 K-Cube 가시화 시스템 등을 독자적으로 개발하는데 성공했다. 보안관제 분야에서만큼은 국내 최고를 넘어 세계적 수준의 기술력을 보유하고 있다고 자신한다"고 말했다.

마지막으로 그는 "70-80년대 `꺼진 불도 다시 보자`라는 포스터가 유행한 것처럼, 정보보안에서도 사용자들은 `꺼진 컴퓨터도 다시 보자`는 마음으로 정보보안에 대한 범국민적 관심과 정부·기업 차원에서의 아낌없는 투자가 필요하다"고 말했다. 김달호 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>

김달호
저작권자 © 대전일보 무단전재 및 재배포 금지