“정부 정보보호 전담인력·투자 여전히 미흡”

2009.12.01 14:22:51 / 이유지 기자 yjlee@ddaily.co.kr

- 국회 입법조사처 보고서 발간, DDoS 공격 재발방지 대책 마련 촉구  

정부의 정보보호에 대한 실질적이고 지속적인 대책마련을 촉구하는 보고서가 발간됐다.

국회 입법조사처(처장 임종훈)는 1일 발간한 보고서 ‘7.7 DDoS(분산서비스거부) 사고 대응의 문제점과 재발방지 방안’ 보고서에서 7.7 DDoS 사고의 특징과 대응에 대한 문제점을 분석하고 재발방지 방안을 제시했다.

이 보고서는 최근 한국어 DDoS  공격툴이 나오는 등 ‘7.7 DDoS 사고’와 같은 대규모 사이버 공격이 언제든 재발할 수 있는 상황에서도 정부의 정보보호 정책기능이 분산돼 있어 중앙통제기관이 부재하고, 정보보호전담인력과 투자가 여전히 부족하다고 지적했다.

보고서에 따르면, 현재 43개의 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있으며, 자체 정보보안 전담인력도 부처당 평균 1.45명에 불과하다.

총리실, 감사원 등 총 19개 부처가 자체 정보보안 인력 및 전담부서가 전무하거나 미흡한 실정이다. 총리실의 경우, 정보보안을 인사과에서 담당하는 등 시급한 개선이 필요하다.

컴퓨터 백신 소프트웨어 설치와 업데이트 실행률도 저조해, 전체 1905여만 대의 개인용 컴퓨터 중 15.4%(293만여 대) 이상이 악성코드 감염에 노출돼 좀비 PC가 될 수 있는 위험에 처할 수 있다.

이같은 수치는 지난 7.7 DDoS 공격에 동원된 11만 5000여 대의 약 25배에 이른다.
또한 DDoS 공격에 대한 훈련과 국제 공조가 미흡하고, 인터넷 이용증가에 따른 정보보호대상이 급증하는 상황이지만 악성코드를 분석하기 위한 장비·전문인력 등도 부족한 상황이다.

이러한 상황에서 유사시 긴급 사이버 침해사고에 대한 대응능력을 향상하기 위해 정부 각 부처로 분산된 정보보호 기능의 효율적인 부처 간 조율 등 사이버 위기관리를 위한 구심점이 필요하다.  

전체 정보보호대상 영역의 95%이상이 민간부문인 점을 고려해 민간부문 정보보호를 위한 법적근거를 마련하고 전문 인력과 첨단장비를 갖추도록 하는 등 정교하고 세심한 정책과 제도도 갖춰야 한다.

특히, 민간부문 정보보호를 담당하고 있는 방송통신위원회의 사이버 위기관리 능력강화에 대한 검토가 필요하다는 점을 보고서는 강조했다.

아울러 DDoS 공격 등 사이버 침해사고 대응에서 나타난 법적 미비점을 보완할 수 있도록 관련된 법령의 제·개정을 긴급히 추진할 필요성도 제기했다.

그 중에서도 현재 정부가 추진 중인 ‘악성프로그램 확산 방지 등에 관한 법률(안, 가칭)’ 제정시 정부의 필요에 따라 포괄적인 강제규정을 두어서는 안되며, 규제적 요소를 명확히 규정해 사업자, 이용자의 자율규제의 범위를 최대한 보장해야 한다는 점도 지적했다.

긴급조치 혹은 예방조치 등이 국가권력기관에 의한 패킷감청 등의 오·남용으로 이어져 통신의 자유, 표현의 자유, 재산권 행사의 자유, 소비자의 선택권 등 국민 사생활에 대한 기본권을 침해하지 않도록 투명하게 절차적·제도적 안전장치를 마련할 필요가 있다는 것이다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
선풍기도 IoT…LGU+ IoT선풍기 출시 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 디오스 20년…LG전자, 냉장고 판촉행사 개최
  • SKT, 5G 브랜드 ‘5GX’ 발표
  • SKT, 골드번호 5000개 추첨