'사이버보안 첨병' KISA 종합상황실…하루 330만개 사이트 점검
작년 악성사이트 1만8천개 차단…"최근 가상화폐 채굴용 악성코드 증가"
(서울=연합뉴스) 고현실 기자 = 지난달 29일 서울 송파구 한국인터넷진흥원(KISA) 서울분원 5층 종합상황실.
전면의 대형 스크린에서는 한국 지도의 일부가 선명한 빨간색으로 표시됐고, 오른편 세계 지도에서는 노란 점들이 쉴 새 없이 점멸했다.
각각 현재 디도스 공격을 받고 있는 지역과 전 세계 악성코드 유포지를 시각화한 데이터들이다. 스크린 왼편에는 국내 지역별 악성코드 유포 사이트 개수가 기다란 막대 그래프로 나타났다.
흡사 영화에 나올 법한 이곳은 국내 민간 사이버보안의 핵심 기지다.
한국인터넷진흥원은 상황실을 중심으로 24시간 국내외 사이버 공격 현황을 파악해 정부 및 민간업체들과 공유한다.
한국의 사이버보안은 청와대 국가안보실을 주축으로 공공 부문은 국가정보원, 국방은 국군사이버사령부, 민간은 과학기술정보통신부와 한국인터넷진흥원이 담당한다.
한국인터넷진흥원 사이버침해대응본부(KISC)는 사이버 공격 발생 시 현장 조사와 함께 공격을 차단하고, 재발 방지를 위한 기술을 지원한다.
본부는 국내 사이트 330만개를 대상으로 하루 4차례 악성코드 유포 현황을 점검한다. 해커들이 이용하는 악성 도메인이나 IP(인터넷주소)가 발견되면 통신사와 함께 차단한다. 이렇게 차단한 사이트가 지난해에만 1만7천728개에 달한다.
KISA 관계자는 "최근에는 가상화폐 채굴용 악성코드가 많이 유포되고 있다"며 "예전에는 PC에 있는 정보를 빼가는 방식이 대부분이었다면 이제는 PC에 잠복해있다가 (PC 자원을) 가상화폐 채굴에 악용한다"고 설명했다.
최근 발생한 가상화폐 거래소 빗썸 해킹 사건에 대해서는 "아직 확인된 팩트는 없다"며 "해킹 과정과 취약점 등을 조사하고 있다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>