(재)백제직업전문학교

취업정보센터

+ Home > 취업정보센터 > 취업자료실

취업정보센터

취업자료실

글수정

게시물 수정 폼
이 름
비밀번호
제 목
내 용	7.7 분산서비스거부(DDoS) 공격 대란 1주년을 앞두고 중국발 DDoS 공격 등 크고 작은 DDoS 공격이 잇따르면서 불안감이 커지고 있다. <br /> 여기에 오는 11월 G20 서울 정상회의 개최를 앞두고 사이버 공격 우려가 높아지고 있다.<br /> 이에 따라 정부는 각 기관은 물론 금융기관은 보안책임자를 1명 이상 의무적으로 두도록 하는 한편 김대중 정부시절 없앤 국방정보체계연구소를 부활할 예정인 것으로 확인됐다. <br /> 정부의 한고위 관계자는 4일 "G20 서울 정상회의를 앞두고 DDoS 등 사이버공격에 대한 대비책을 마련 중에 있다"면서 "각 기관과 금융권에 보안책임자 1명 이상을 의무적으로 두도록 하는 한편 사이버대전과 국방IT화, 과학화를 맡았던 국방정보체계연구소의 부활도 추진하고 있다"고 밝혔다.<br /> 최근 발간된 `2010 정보보호백서'에 따르면, 정부 공공기관 중 정보보호 전담부서가 없는 곳이 84.7%에 달한다. <br /> 중앙부처의 사정도 다르지 않아 국회 입법조사처가 지난해 말 발표한 보고서에 따르면, 43개의 중앙부처 중 9개 부처만 정보보안 전담부서를 두고 있다. <br /> 자체 정보보안 전담인력도 부처당 평균 1.45명에 불과했으며, 인사과에서 정보보안을 담당하는 경우까지 있는 것으로 나타났다.<br /> 이와 관련, 행정안전부 관계자는 "정부기관의 경우 정보화 담당자가 정보보호 업무를 겸직하는 경우가 많다"며 "전담조직을 만들고 정보보호를 정보화 업무와 분리해 팀장이나 계장급의 전담자를 둬야 한다"고 말했다.<br /> 사이버 공격 시 피해가 큰 금융권도 사정은 마찬가지이다. <br /> 금융감독원 관계자는 "지난해 마련한 DDoS 종합대책에서 최고보안책임자(CSO)를 임명할 것을 권고했지만, 금융권에서 CSO를 별도로 둔 곳은 없는 것으로 안다"고 말했다.<br /> 반면 선진국은 금융회사의 70~80%가 CSO를 따로 임명하고 있다. <br /> 이와 관련, 이홍섭 한국CSO협회장은 "정보보안은 사고 발생 시 빠른 판단과 의사결정을 통해 대응해야 해 CSO의 역할이 중요하지만, 대부분 최고정보책임자(CIO)에게 CSO 업무를 맡기고 있다"며 "CSO 별도 임명을 의무화하거나 적어도 CSO의 중요성을 인식할 수 있게 해야 한다"고 말했다.<br /> 여전히 부족한 예산도 정보보안 사고 가능성을 높이고 있다. <br /> 7.7 DDoS 대란의 영향으로 정부의 2010년도 정보보호 예산은 2731억원으로 전년에 비해 약 57% 늘었다. <br /> 하지만 이같은 금액은 전체 정보화 예산의 약 8.1%로 여전히 선진국 수준(약 10%)에는 못 미친다. <br /> 더구나 정부가 2011년도 예산을 2009년 수준으로 되돌릴 것이라는 이야기가 조심스럽게 흘러나와 우려를 낳고 있다. <br /> 금융권의 경우 금감원이 정보보호 예산 수준을 전체 IT 예산의 5% 이상으로 할 것을 권고하고 있지만, 대부분이 이에 미치지 못하는 실정이다.<br /> DDoS를 일으키는 좀비PC(악성코드에 감염된 컴퓨터)에 대한 근본적인 대책이 마련되지 않고 있는 것도 문제이다. <br /> 정부는 하반기 악성프로그램 확산방지 등에 대한 법률(일명 좀비PC 방지법) 입법을 통해 감염된 좀비PC 관련정보 수집, 감염된 PC를 통한 인터넷 접속의 일시적 차단 등을 추진하고 있다.<br /> 하지만 사용자의 PC까지 정부가 법제화로 대응하는 것이 적절하지 않다는 반론이 만만치 않아 실제 법제화 여부는 불투명하다. <br /> 이동훈 고려대 교수(정보경영공학부)는 "좀비PC 발생 시 가장 중요한 것은 신속한 치료로, 한 두시간만 빨리 치료해도 피해를 상당히 줄일 수 있다"며 "7.7 DDoS 대란 때 좀비PC에 대한 치료나 대응이 늦은 편이었는데, 이 문제를 해결하기 위해 관련 인력과 예산이 중요하다"고 말했다.<br /> 사이버전에 대한 보다 효과적인 대응체계 필요성도 제기되고 있다. <br /> 이미 미국, 중국, 북한 등 세계 각 국이 사이버전을 전담하는 조직을 운영하고 있다. <br /> 그러나 한국은 수십년간 키워온 국방정보체계연구소를 해체하는 등 거꾸로 가고 있다. <br /> 지난 1월 국방정보본부 내에 사이버사령부를 창설했으나 국방정보체계연구소의 역할에는 못 미친다. <br /> 전문가들은 "국방정보체계연구소만 있었어도 지난해 7.7 DDoS 대란을 사전에 막았을 수도 있다"고 지적한다.<br /> <br /> 강동식ㆍ김지선기자 dskang@ㆍdubs45@
자동글방지

업로드파일 추가/삭제 * 가능업로드수 2개

목록보기

HOME 개인정보취급방침 온라인 입학상담 오시는 길

(재)백제직업전문학교 대표자 : 이영식 T : 063-286-6200 / F : 063-286-6205

전북특별자치도 전주시 덕진구 기린대로 330 (아트빌딩3~8층)

사업자번호 : 411-82-04745 / 개인정보보호책임자 : 이영식 Tel : 063-286-6200

Copyright © 1993 (재)백제직업전문학교 All Rights Reserved.