87. 침해사고대응팀은 무엇이며, 어떠한 일은 하는가요?

침해사고대응팀(CERT)은 사이버 안전사고를 예방·복구하기 위한 팀으로, 조직내 전산망에 대한 사이버 안전사고 대응활동을 주관하고 지원합니다. 최초의 침해사고대응팀은 1988년 11월에 발생한 “모리스 웜”사건을 처리하기 위해 미국 국방부 고등연구계획국(DARPA)에 구성되었습니다. 그 후, 카네기 멜론 대학교에 설치되어 사이버 침해사고 대응 및 관련 정보 교환을 위한 단일 접촉점 역할을 하게 되었습니다.

우리나라는 국가·공공분야의 경우 1998년부터 국가정보원이 국가·공공기관의 사이버공격 예방·대응 임무를 수행해 왔으며 사이버 침해 사고에 대한 국가차원의 종합적·체계적 대응을 위해 2004년 2월 ‘국가 사이버 안전센터’를 설치하여 사이버 침해사고 대응활동을 총괄하고 있습니다.

국방분야는 국군기무사령부가 국방 사이버침해사고 예방 및 복구 등의 기술지원 업무를 수행하고 있으며, 2003년 11월 국군기무사령부내에 ‘국방정보전대응센터’를 설립하여 군 정보전과 사이버전에 대비하여 군의 주요정보체계에 대한 보호지원 임무를 수행하고 있습니다.

민간분야는 정보통신부가 인터넷침해사고 예방·대응 업무를 수행하기 위하여 2003년 12월 정통부 산하 한국정보보호진흥원(KISA)내에 ‘인터넷 침해사고대응지원센터’를 설치·운용하고 있습니다.

이외에도 1996년 결성된 민간 CERT 연합체 CONCERT(CONsortium of CERTs)는 민간 CERT간의 침해사고 정보·기술 교환, 국제적인 침해사고의 공동 대응 및 관련 기술 교육을 수행하고 있습니다.

또한 1990년에 창립된 민간차원의 국제 침해사고대응팀 협의체인 FIRST(Forum of Incident Response and Security Teams)는 정보보안 기술·정책 연구, 사이버 침해사고 정보교환 및 대응책 마련, 침해사고 대응·예방 활동을 하고 있습니다. 우리나라는 한국정보보호진흥원과 (주)인포섹이 회원기관으로 가입하였습니다.