[아이뉴스24 성지은기자] 정부가 제2의 인터넷나야나 사태 예방에 나선다. 호스팅 서비스의 정보보안 실태 조사 및 예방·대응체계를 마련에 착수한 것.
호스팅 서비스 업체인 인터넷나야나는 최근 호스팅 서버 150여 대가 랜섬웨어어 감염, 이 서버와 연관된 홈페이지 5천여 개가 장애를 겪는 사태를 빚었다.
이처럼 호스팅 사업자가 랜섬웨어 감염 등으로 사이버 침해를 입을 경우, 그 피해가 서비스 사용자 전체에게 확대될 수 있다.
이에 따라 정부는 호스팅 업계의 정보보안 실태를 파악하고 관련 연구과제를 통해 취약한 보안을 선제적으로 강화한다는 방침이다.
1일 관련 업계에 따르면, 과학기술정보통신부는 '2017년 하반기 방송통신 및 융합활성화 정책연구 신규과제 공고'를 통해 호스팅 서비스 정보보안 실태조사 및 예방·대응체계 개선방안 연구과제를 발주했다.
호스팅 서비스 정보보안을 위한 연구과제는 ▲호스팅 사업자 현황 조사 ▲호스팅 사업자 보안 의무 부과 방안 마련 ▲호스팅 서비스 피해 규모 산정을 위한 모델개발 등으로 구성된다.
현재 호스팅 사업자는 부가통신사업자로 분류, 중앙전파관리소 산하 전파관리소 중 사업장이 소재한 지역에 신고만하면 사업을 할 수 있다.
부가통신사업자란 전기통신 시설 등을 이용해 서비스를 제공하는 사업자로, 포털, 쇼핑몰 등 인터넷상에서 제공되는 대다수 서비스가 이에 포함된다.
이 탓에 호스팅 서비스는 소규모 자본만 있으면 누구나 쉽게 사업을 할 수 있어 개·폐업이 잦고 현황 파악도 쉽지 않다.
또 허가제가 아닌 신고제여서 영세 기업의 보안을 점검하고 현황을 구체적으로 파악할 수 있는 수단역시 부족하다.
실제로 현재 정부가 파악하는 국내 호스팅 사업자는 대략 200여곳 정도로 추산하는 수준이다.
과기정통부 관계자는 "호스팅 사업자는 개·폐업이 잦고 사업 구조도 계층적으로 복잡하다"며 "가령 인터넷데이터센터(IDC) 사업자로부터 임대한 서버를 재임대하는 호스팅 사업자도 있고, 사고의 보안 주체 파악이 어려운 경우가 있다"고 설명했다.
이어 "이번 현황 조사를 통해 업계 전반을 파악하고, 개선 방안을 도출할 계획"이라고 덧붙였다.
◆호스팅 업체 실태 파악 및 백업 체계도 현대화
특히 정부는 이번 연구를 통해 백업 체계를 현대화할 계획이다. 현재의 백업 체계는 과거에 만들어진 것으로, 시스템의 안정성과 재난 방지에 초점을 뒀다.
즉, 물리적 장애가 발생했을 때 데이터를 복구하고 서비스를 안정화하는 데 중점을 뒀다는 의미다. 그러나 이 같은 백업 체계로는 날로 지능화되는 해킹 공격에 대응하기 역부족이라는 게 업계 지적이다.
과기정통부 관계자는 "백업에 대한 지침을 다시 연구해 볼 필요가 있다"며 "백업 체계를 과거 시스템 안전 중심의 백업 체계에서 지능화된 해킹 공격에 대응하는 백업 지침으로 개선할 방안이 필요하다"고 강조했다.
업계에서는 이에 더해 적극적인 침해신고와 위협정보 공유에 대한 필요성도 강조하고 있다. 피해가 발생했을 때 업계 전반으로 피해가 확대되지 않도록 초기에 침해 사실을 신고하고, 위협정보를 공유해 확대 가능성을 차단해야 한다는 뜻이다.
호스팅 업계 관계자는 "사고가 발생해도 기업들이 쉬쉬하니 업계 내에서 무슨 사고가 발생했는지 서로 모르는 상태"라며 "피해가 다른 기업으로 확대되지 않도록 초기에 신고하고 적극적으로 이를 공유해야 한다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기