'해군CERT'에 해당되는 글 1건

  1. 막강 정보보호 - "해킹 어림없다" 2011.11.06

막강 정보보호 - "해킹 어림없다"막강 정보보호 - "해킹 어림없다"

Posted at 2011. 11. 6. 16:45 | Posted in Republic of Korea Navy

국군기무사 '국방해킹방어대회' / 2008.05.09

'사이트를 해킹한 침입자는 누구일까'.8일 국군기무사령부 주최 '2008 국방해킹방어대회'가 치러지는 기무학교 내 회의실은 숨가쁘게 누르는 키보드 소리가 가득했다.

해킹 방어에 가장 뛰어난 능력을 가진 장병을 선발하는 이날 대회에는 국방부 '코드 브레이크팀', 육군의 '강한 CERT 사이버 육군 1팀', 공군 '푸르매팀' 등 각 두 명의 장병으로 구성된 8개팀이 출전했다.

대회를 위해 실제처럼 해킹된 상태로 꾸며 놓은 홈페이지의 로그파일(접속기록파일)을 살펴보던 해군 이지스팀 소속 J병장의 눈빛이 잠깐 흔들렸다. 'XXX.182.118.154 get (중략) admin.asp'. 이것이 침입자의 흔적일까.

한참을 뚫어져라 모니터를 쳐다보던 J병장은 고개를 가로저었다. 침입 시도는 있었지만 성공한 흔적이 없었기 때문이리라.여러 로그파일에 적힌 글자는 모두 20만 행, A4 용지 5000쪽이 넘는 분량이다. 대회의 경쟁종목은 3단계 12개 과제나 되니 침입자를 찾는 과정을 빨리 해결해야 나머지 과제도 풀 수 있다.

10분쯤 지났을까. 빠르게 로그파일의 페이지를 넘기던 J병장의 눈길이 멈췄다. 'XXX.252.151.24 get (중략) %20OR%201=1- -' 침입자가 데이터베이스를 공격하기 위해 버그를 파고든 흔적을 J병장이 마침내 확인한 것.

지난해에 이어 올해로 2회째를 맞은 국방해킹방어대회는 이처럼 실전감 넘치는 분위기로 치러졌다. 오전에 치른 1단계는 정보보호의 필수이론·지식을 평가하는 이론 평가, 오후의 2·3단계는 공격 흔적과 취약점을 찾고 보안대책을 강구한 후 사고 조사와 수사 능력까지 평가하는 방식으로 실시됐다. 종합평가를 거친 후 최우수상을 결정하는 것은 9일, 시상식은 20일 열린다.

이번 행사를 주관한 기무사 관계관은 "대회에 참가한 각군 대표들은 지난 3월부터 자체 선발과정을 거쳐 출전했다"며 "선발과정과 본 대회를 통해 국방정보보호에 대한 장병들의 관심도를 높이는 동시에 우리 군의 정보보호 대응역량 강화에 기여하는 것이 대회 개최 목적"이라고 설명했다.

최근의 인터넷 '옥션' 해킹 사태는 해킹 피해가 국가적 이슈임을 잘 보여준 사례다. 나아가 해킹의 군사적 이용 가능성에 대한 우려도 높아지고 있는 상태다. 지난해 외국 언론들은 특정국가 군대가 미 국방부를 비롯, 서방 7개국의 정부 컴퓨터를 해킹했다고 보도한 일도 있다.

우리 군에서 주로 사용하는 국방망은 해킹될 가능성이 있을까. 기무사 관계관의 답변은 단호한 부정이다. "군에서는 국방망을 비롯한 군 정보 체계와 일반 인터넷을 물리적으로 분리·운영하므로 북한이나 제3국에서 직접 해킹이 불가능하다"는 것.

다만 이 관계관은 "군내 운영 중인 인터넷망의 경우 홈페이지 변조나 해킹 경유지로 활용될 가능성이 있다"며 "경각심을 갖고 보안 측정과 주기적인 보안 진단을 통해 지속적으로 군내 해킹 취약점을 제거해 나갈 것"이라고 강조했다.

최근 해킹 방어를 위한 세계 각국 군대의 노력도 가시화되고 있는 단계다. 미 공군 사이버 사령부(AFCYBER)가 이미 잠정 편성, 오는 10월 정식 운용 개시를 앞둔 상태다. 일본도 지난 3월 26일 사이버 방어부대인 지휘통신시스템대를 창설했다.

우리 군도 군내 해킹 침해 방지를 위해 기무사와 각군 '컴퓨터 침해사고 대응지원팀'(CERT)이 합동으로 24시간 감시 체제를 구축·대응하고 있는 것으로 알려져 있다. 특히 2007년부터 체계적으로 국방정보보호전문가를 양성해 온 기무사는 올해부터 국방정보보호 교육과정을 대폭 확대, 사이버전 대응능력 강화를 위한 전문가 양성의 산실 역할을 수행하고 있다.

국방일보

//