취업정보센터
+ Home > 취업정보센터 > 취업자료실

취업자료실

게시물 상세내용
사이버공격 대비-공공기관 DDoS 보안책임자 의무화
글쓴이 취업지원실 조회수 2559
작성일 2010-07-05 12:32:22
7.7 분산서비스거부(DDoS) 공격 대란 1주년을 앞두고 중국발 DDoS 공격 등 크고 작은 DDoS 공격이 잇따르면서 불안감이 커지고 있다.
여기에 오는 11월 G20 서울 정상회의 개최를 앞두고 사이버 공격 우려가 높아지고 있다.
이에 따라 정부는 각 기관은 물론 금융기관은 보안책임자를 1명 이상 의무적으로 두도록 하는 한편 김대중 정부시절 없앤 국방정보체계연구소를 부활할 예정인 것으로 확인됐다.
정부의 한고위 관계자는 4일 "G20 서울 정상회의를 앞두고 DDoS 등 사이버공격에 대한 대비책을 마련 중에 있다"면서 "각 기관과 금융권에 보안책임자 1명 이상을 의무적으로 두도록 하는 한편 사이버대전과 국방IT화, 과학화를 맡았던 국방정보체계연구소의 부활도 추진하고 있다"고 밝혔다.
최근 발간된 `2010 정보보호백서'에 따르면, 정부 공공기관 중 정보보호 전담부서가 없는 곳이 84.7%에 달한다.
중앙부처의 사정도 다르지 않아 국회 입법조사처가 지난해 말 발표한 보고서에 따르면, 43개의 중앙부처 중 9개 부처만 정보보안 전담부서를 두고 있다.
자체 정보보안 전담인력도 부처당 평균 1.45명에 불과했으며, 인사과에서 정보보안을 담당하는 경우까지 있는 것으로 나타났다.
이와 관련, 행정안전부 관계자는 "정부기관의 경우 정보화 담당자가 정보보호 업무를 겸직하는 경우가 많다"며 "전담조직을 만들고 정보보호를 정보화 업무와 분리해 팀장이나 계장급의 전담자를 둬야 한다"고 말했다.
사이버 공격 시 피해가 큰 금융권도 사정은 마찬가지이다.
금융감독원 관계자는 "지난해 마련한 DDoS 종합대책에서 최고보안책임자(CSO)를 임명할 것을 권고했지만, 금융권에서 CSO를 별도로 둔 곳은 없는 것으로 안다"고 말했다.
반면 선진국은 금융회사의 70~80%가 CSO를 따로 임명하고 있다.
이와 관련, 이홍섭 한국CSO협회장은 "정보보안은 사고 발생 시 빠른 판단과 의사결정을 통해 대응해야 해 CSO의 역할이 중요하지만, 대부분 최고정보책임자(CIO)에게 CSO 업무를 맡기고 있다"며 "CSO 별도 임명을 의무화하거나 적어도 CSO의 중요성을 인식할 수 있게 해야 한다"고 말했다.
여전히 부족한 예산도 정보보안 사고 가능성을 높이고 있다.
7.7 DDoS 대란의 영향으로 정부의 2010년도 정보보호 예산은 2731억원으로 전년에 비해 약 57% 늘었다.
하지만 이같은 금액은 전체 정보화 예산의 약 8.1%로 여전히 선진국 수준(약 10%)에는 못 미친다.
더구나 정부가 2011년도 예산을 2009년 수준으로 되돌릴 것이라는 이야기가 조심스럽게 흘러나와 우려를 낳고 있다.
금융권의 경우 금감원이 정보보호 예산 수준을 전체 IT 예산의 5% 이상으로 할 것을 권고하고 있지만, 대부분이 이에 미치지 못하는 실정이다.
DDoS를 일으키는 좀비PC(악성코드에 감염된 컴퓨터)에 대한 근본적인 대책이 마련되지 않고 있는 것도 문제이다.
정부는 하반기 악성프로그램 확산방지 등에 대한 법률(일명 좀비PC 방지법) 입법을 통해 감염된 좀비PC 관련정보 수집, 감염된 PC를 통한 인터넷 접속의 일시적 차단 등을 추진하고 있다.
하지만 사용자의 PC까지 정부가 법제화로 대응하는 것이 적절하지 않다는 반론이 만만치 않아 실제 법제화 여부는 불투명하다.
이동훈 고려대 교수(정보경영공학부)는 "좀비PC 발생 시 가장 중요한 것은 신속한 치료로, 한 두시간만 빨리 치료해도 피해를 상당히 줄일 수 있다"며 "7.7 DDoS 대란 때 좀비PC에 대한 치료나 대응이 늦은 편이었는데, 이 문제를 해결하기 위해 관련 인력과 예산이 중요하다"고 말했다.
사이버전에 대한 보다 효과적인 대응체계 필요성도 제기되고 있다.
이미 미국, 중국, 북한 등 세계 각 국이 사이버전을 전담하는 조직을 운영하고 있다.
그러나 한국은 수십년간 키워온 국방정보체계연구소를 해체하는 등 거꾸로 가고 있다.
지난 1월 국방정보본부 내에 사이버사령부를 창설했으나 국방정보체계연구소의 역할에는 못 미친다.
전문가들은 "국방정보체계연구소만 있었어도 지난해 7.7 DDoS 대란을 사전에 막았을 수도 있다"고 지적한다.

강동식ㆍ김지선기자 dskang@ㆍdubs45@

관련 쪽지글