"모바일 돌잔치 청첩장 보내드렸습니다. 참석해 주시길 바랍니다."

친숙한 메시지와 함께 URL이 스마트폰으로 도착했다. 클릭하는 순간 악성 애플리케이션(앱)이 설치, 주소록에 있는 지인들에게 같은 메시지가 전송된다. 해커들은 간단한 명령어로 앱 설치자들의 휴대폰에 저장된 주소록, 사진, 공인인증서를 쉽게 빼 올 수 있게 된다.

올해 초 유행했던 '스미싱' 피해 사례다. 이 같은 이상 신호가 감지되면 KT네트워크관제센터에는 긴장감이 맴돈다. 재빨리 대응하지 못하면 고객의 피해는 급속도로 커지기 때문. 김대균 KT네트워크관제센터 상무는 "앱을 확장시키는 모든 URL을 실시간으로 분석하고 있다"며 "이상 신호가 감지되면 연결을 차단하고 접속하지 못하도록 조치를 취한다"고 설명했다.

이러한 고객의 피해를 최소화하기 위해 경기 과천에 위치한 KT네트워크관제센터는 실시간 감시시스템 1400여대가 365일, 24시간 풀가동된다. 센터 전면에 설치된 46인치 LCD 87개로 구성된 대형 스크린에는 각종 신호가 감지된다. 주간 60여명, 야간 20명의 전문가 눈은 항상 모니터를 향해 있다.

그럼에도 1G급 이상의 디도스 공격은 일평균 57건. 지난달 29일 SK브로드밴드도 이 공격에 발 빠르게 대응하지 못해 72분 동안 이용자들이 불편을 겪기도 했다.

KT관제센터에서는 공격시간, 공격자, 대상, 위험도, 시도횟수, 통신량, 공격형태를 실시간으로 탐지, 차단하고 있다. 비정상적 트래픽이 들어오면 붉은색 그래프가 요동을 친다. 이를 발견하고 마무리하기까지 허용되는 시간은 최대 5분. 감염 PC들의 인터넷 접속을 즉시 차단하고 클린존을 통해 트래픽을 우회시킨 후 정상트래픽을 내보낸다.

또 은행, 포털을 가장한 가짜사이트로 접속을 유도해 고객이 입력한 금융 정보를 수집하는 '파밍'은 악성 DNS와 유해 파밍사이트를 실시간 탐지하고 있다. 웹하드 무료이용권 등을 통해 감염되는 그리드SW는 고객이 인지, 삭제할 수 있도록 대응 프로세스를 마련했다.

김 상무는 "한 가정내 PC, 공유기, 셋톱박스 등 다양한 기기를 사용하고 단말이 고성능화되면 이러한 문제는 더 급증할 것"이라며 "인터넷 서비스를 제공하는 통신사의 철저한 사전 보안 침해 대응과 즉각적인 조치가 중요해졌다"고 강조했다.