정수폴리텍, '네트워크 보안과정' 최고 기술교육 확인돼
북한은 대한민국의 전산망을 교란하기 위해 만 명이상의 전문가를 보유하고 있는 것으로 알려졌다. 새로운 장비들이 개발되어 네트워크(인터넷) 망에 설치되고 있어도 해커들은 방어벽(Firewall)의 울타리를 넘어 공격을 시도하여 네트워크나 서버들을 공격하여 한순간에 마비시켜 버린다.
따라서 해킹으로 인한 사회적 혼란은 경제적 손실과 함께 정상적인 국가운영까지 어렵게 할 수 있다는 점에서 그 심각성이 크다. 따라서 IT 기술이 발달할수록 각 나라에서는 사이버 테러를 방어하기 위해 많은 고심을 하고 있다.
지난 2010년 이란에서 일어난 원자력 발전시설에 대한 공격과 2011년 미국의 글로벌 에너지 기업들에 대한 나이트 드래곤 공격 그리고 대한민국을 대상으로 자행되고 있는 사이버 전쟁은 이미 세계 도처에서 사이버 전이 벌어지고 있다는 자명한 사실을 인식하기에 충분하다.
따라서 각 나라에서는 사이버 보안을 위안 대처 인력을 체계적으로 양성하는 추세에 있으며, 공격 근원지를 알아 낼 수 있는 자원 즉 일정 지역이나 나라에 대한 할당된 IP나 DNS에 등록되어 있는 도메인들에 대한 정보들을 체계적으로 관리하고 있다.
이번에 발표된 것을 보면 농협IP를 중국IP로 표기하는 정보오류도 있었으며, 더욱 지능화되어 가는 악성 코드에 대응한 정보인프라를 구축하여 해킹이나 DDoS공격 시 신속한 대응을 할 수 있도록 해야 할 것이다.
한국폴리텍대학 서울정수캠퍼스에 개설된 “네트워크 보안과정”은 하나의 네트워크에 입ㆍ출력되는 모든 DATA들을 캡쳐해 수신된 데이터들이 유해 트래픽인지 아닌지를 분석해 자체 네트워크가 안정적으로 운영될 수 있도록 데이터를 분석하는 실질적인 기술을 전수한다.
이 과정을 소화하면 각 네트워크 내의 인터넷이나 인트라넷 등의 금융권 폐쇄망, 네트워크 보안 방법, 홈페이지 및 서버 트래픽 진단, 무선망 최적화, VoIP망의 트래픽 진단 등을 할 수 있다.
5년 전부터 개설된 본 과정은 중소기업에 재직만을 대상으로 매년 100 - 200명 정도의 교육시키고 있으며, 아쉽게도 대기업이나 대학, 또는 공무원 신분을 갖고 있는 인력은 교육을 받을 수 없다.
북한이 마음만 먹으며 24시간 침투가 가능한 사이버 테러전에 대비하여 네트워크 보안전문인력 양성은 정부에서 체계적으로 기관을 선정하여 운영할 필요가 있으며, 더 많은 인력을 양성할 수 있도록 시급히 지원책을 마련해야 할 것이다.
이종욱 교수
sisa2003@korea.com