KISTI 과학기술사이버안전센터 종합상황실
미래부 국가사이버위기경보 3단계인 ‘주의’까지 격상
관제요원들 주말반납 근무... 200여개 연구기관 연결된 크레오넷 감염방지 집중

슬라이드1-르포-사이버위기.jpg
▲ 15일 KISTI 대전본원 과학기술사이버안전센터 내 관제요원들이 랜섬웨어인 워너크라이를 비롯해 외부로부터 해킹 공격을 막기 위해 24시간 근무를 하고 있다. 정재훈 기자 jjh119@cctoday.co.kr
“1대의 PC만이라도 랜섬웨어인 워너크라이(WannaCry)에 감염되면 네트워크를 통해 전파돼 기관 전체가 마비될 수도 있습니다.”

랜섬웨어인 워너크라이가 15일 전국으로 확산되고 있는 가운데 한국과학기술정보연구원(이하 KISTI) 과학기술사이버안전센터 종합상황실 관제요원들이 피해를 막으려 분주하게 움직이고 있다.

15일 기자가 찾아간 현장에는 10여명의 관제요원들이 3~4대의 모니터를 통해 전송되는 정보를 처리하고 있었다. 상황실 중앙 대형 모니터에는 혹시나 있을 이상 상황을 잡아내기 위해 2~3초 단위로 정부부처와 공공기관의 변화를 감시하고 있다.

이들은 미래창조과학부가 전날인 14일 오후 6시를 기점으로 국가 사이버위기경보(정상·관심·주의·경계·심각)를 2단계 관심에서 3단계인 ‘주의’까지 격상시켜 주말도 반납한 채 24시간 근무 중이다.

이행곤 과학기술사이버안전센터 박사는 “랜섬웨어인 워너크라이가 12일을 기점으로 유럽에서 전 세계로 확산되기 시작해 국내는 영화관, 학교, 버스정류장 등에서 피해가 발생했다”며 “워너크라이의 전파를 막기 위해 KISTI 관제요원들이 24시간 쉬지 않고 근무하고 있다”고 말했다.

특히 200여개에 달하는 연구기관이 연결된 ‘국가과학기술연구망(KREONET·이하 크레오넷)’의 감염을 막기 위해 총력을 기울이고 있다. 관제요원들은 크레오넷에 접속하고 있는 모든 출연연의 보안담당자들에게 랜섬웨어 대비를 공지해 피해를 막는 조치를 취하고 있었다. 워너크라이 랜섬웨어 변종 발생 가능성도 염두에 두며 추후 대비책 마련을 준비하고 있다.

총책임자인 최장원 과학기술사이버안전센터 실장은 “영국의 한 보안전문가가 워너크라이를 비활성화해서 막을 수 있는 ‘킬 스위치’를 찾아냈다”며 “조만간 퍼트린 쪽에서 킬 스위치를 없앤 변종을 퍼트릴 것이고 이에 대한 대비를 세워야 한다”고 말했다.

이밖에 기관마다 내부망과 외부망을 분리해 별도로 관리해야 랜섬웨어 등 외부로부터의 피해를 막을 수 있다고 조언했다.

최 실장은 “외부망과 내부망을 분리하면 외부망이 감염됐다 하더라도 내부망의 주요 자료는 보호돼 피해를 최소화할 수 있다”며 “정부가 이번 사태를 계기로 망 분리가 이뤄지지 않은 출연연 등 기관에 대해 분리작업을 착수해 귀중한 자료를 보호하는 조치를 취하길 바란다”고 말했다. 한편 랜섬웨어는 PC 내 저장된 문서, 자료를 암호화해 사용할 수 없도록 한 후 이를 인질로 잡고 비트코인 등 금전을 요구하는 악성프로그램이다.

정재훈 기자 jjh119@cctoday.co.kr
저작권자 © 충청투데이 무단전재 및 재배포 금지