정보침해에 대한 심각성이 날로 커지고 있는 가운데 해킹 등의 보안사고를 대응하고 지원하는 '침해사고대응팀(이하 CERT: Computer Emergency Response Team)'이 주목받고 있는 동시에 CERT가 하나의 비즈니스모델로 부각되고 있다.
침해사고대응팀을 지칭하는 용어인 CERT는 카네기 멜론대학에서 정의했으며 현재는 'CSIRT(Computer Security Incident Response Team)' 혹은 약어로 'IRT(Incident Response Team)'로 불려지고 있다.
현재 국내에서 CERT는 정부기관이나 대기업, 대형통신사업자 위주로 운영되고 있으며, 보안전문업체에서는 하나의 팀형태로 운영되고 있다. 하지만 각각의 CERT팀간의 정보교류가 부족한 실정이며 한국침해사고대응팀협의회(이하 CONCERT)에서는 이런 점을 감안, CERT네트워크를 추진 중인 상태다. 외국의 경우 CERT는 영리를 목적으로 한 하나의 비즈니스모델로써 성장하고 있다. 국내에서도 이런 CERT가 단지 자기 기업의 정보침해대응을 위한 하나의 팀이 아닌 독립적인 하나의 비즈니스모델로 부각되고 있는 상태다.
이렇게 CERT가 주목받고 있는 이유는 한국정보보호센터가 발표한 지난해 전체 해킹건수가 1,943건에 달했던 반면 올 3월까지의 해킹건수는 1,083건으로 그 수가 날로 급증하는데 있다. 또 새로운 해킹바이러스가 늘어나고 해킹에 대한 수법이 교묘해지고 있지만 이에 대한 대응활동이나 전문성 등이 부족한 점도 들 수 있다.
한국정보보호센터 관계자는 "미국의 CERT는 이미 영리사업에 뛰어든 상황"이라며 "국내에서도 CERT는 독립된 하나의 비즈니스로써 손색이 없다"고 말했다.
또 이 관계자는 "지난해 해킹사건을 분석해 본 결과, 국내 대형ISP(Internet Service Provider)를 통한 해킹이 심각한 상태였다"며 "그 파급효과를 고려해 아직 공개는 안하고 있지만 ISP의 역할이 더욱 중요하다"고 밝혔다.
이 관계자는 한국정보보호센터 내 침해사고대응팀인 'CERTCC-KR'은 앞으로 직접적인 사고처리는 축소할 것이며 하나의 독립적인 조직으로 발전, 침해사고정보서비스나 CERT네트워크 구축지원 등에 중점 할 방침이라고 말했다.
또 한국침해사고대응팀협의회도 협의체에서 하나의 법인화된 단체로 가고 있는 상태라고 덧붙였다.