“평창 동계올림픽, 사이버 테러 꼼짝마!”

[테크월드=양대규 기자] 과학기술정보통신부는 유관기관과 공동으로 ‘2018 평창 동계올림픽·패럴림픽(이하 평창올림픽)’의 성공적인 개최를 위해 사이버 안전에 만전을 기하고 있다고 밝혔다. 2012년 런던올림픽, 2014년 소치 동계올림픽, 2016년 브라질올림픽 기간 중 분산서비스거부(DDoS) 공격과 올림픽 관련 사이트에 대한 다양한 사이버 공격이 발생한 사례가 있었다.

과기정통부는 평창올림픽 기간 중 사이버 공격에 대비하기 위해 평창올림픽조직위원회, 문화체육관광부부, 국가정보원, 국방부, 경찰청 등 유관기관 합동으로 구성된 ‘평창올림픽 사이버 침해대응 팀(CERT)’에 적극적으로 참여하고 있다. 평창올림픽 사이버 침해대응 팀은 정부기관 침해대응 팀과 민간보안 전문 업체 관계자 700여명이 참여해, 12월1일부터 보안·관제, 침해대응, 보안 컨설팅 등의 역할을 하고 있다.

아울러 국제적인 사이버 위협에 대응하기 위하여 해외유관기관인 FIRST(Forum of Incident Response Team, 국제침해사고대응팀), APCERT(Asia Pacific Computer Emergency Response Team, 아·태침해대응팀) 등과 긴밀한 국제공조 체계를 구축하고, 신속한 정보공유 등 사이버 공격에 만전을 기하고 있다.

그동안 과기정통부는 ▲사이버보안 전문인력 파견 ▲올림픽조직위원회의 IT 전반에 대한 보안정책 수립 지원, ▲조직위에서 운영하는 시스템과 네트워크 장비에 대한 보안 취약점 점검과 조치 ▲사이버 공격 예방 및 신속 대응을 위한 사이버 위협 정보와 침해사고 관련 정보제공 등을 지속적으로 지원했다.

한국인터넷진흥원은 현재 대응팀과 협력해 홈페이지에 대한 악성코드 유포 여부, DDoS 공격, 위변조, 접속 상태 등 이상 징후를 24시간 모니터링 하고 있다. 아울러 올림픽 티켓 판매와 국민적 관심을 역이용하는 스피어피싱과 스미싱 공격 등에 대비하여 통신사,사이버위협 인텔리전스 네트워크 등 국내 유관기관과 협력을 강화하고 있다.

과기정통부는 남은 올림픽 준비기간 동안 사이버 안전을 위한 취약점 사전점검과 예방조치를 위해 최선을 다할 계획이며, 대회기간 중 조직위원회 및 정보보호 관련기관과 비상대응체계 유지를 통해 이상징후 발생 시 신속하게 정보공유 및 대응할 예정이다.

과기정통부 송정수 정보보호정책관은 “기업은 백신 설치, 보안업데이트 등 보안점검을 정기적으로 수행하고 주요 정보를 백업해 별도로 관리하는 등의 보안조치가 필요하다”며, “개인은 신뢰할 수 없는 웹사이트 방문 금지, 공인인증서 외장매체 보관, 출처가 불분명한 이메일 열람 금지 등의 보안조치를 실천해줄 것”이라고 말했다.