• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[정보보안 08~09 리뷰&전망] 방송통신위원회 정재훈 네트워크안전과 사무관 2008.12.17

“IPTV 등 신규서비스 해킹 대응능력 강화할 것”


2008년은 정부조직 개편에 따른 정부부처간 정보보호 체계가 재정립된 한해였다. 또한, 대규모 개인정보 유출사고의 발생으로 국민들 사이에서 정보보호의 중요성이 부각된 해이기도 하다.


지난 2003년 1월 25일 Slammer Worm에 의한 전 세계적인 인터넷 침해사고 발생시 우리나라도 전국적인 인터넷 접속장애를 경험했다. 이 사건을 계기로 인터넷 트래픽을 24시간 상시적으로 모니터링하는 인터넷침해사고대응지원센터(Korea Internet Security Center)를 구축하고, 주요 인터넷 사업자들에게 정보보호 솔루션 설치, 정보보호정책 마련 등 정보보호 조치를 강제할 수 있는 정보보호 안전진단 제도를 도입하는 등 정보보호 관련 기술적 제도적 정비가 이루어졌다.


하지만 국민들은 1?25 인터넷 침해사고 보다는 올해 발생한 대규모 개인정보 유출 사건을 더 기억할 것 같다. 남이 아닌 자신의 정보가 언제든지 유출될 수 있다는 불안감이 피부에 더 와 닿는 것이다.


이에 따라 방송통신위원회는 인터넷상 대규모 해킹 및 개인정보 유출, 유해정보 확산 등 인터넷 역기능에 대해 지속적이고 체계적으로 대응하기 위해 인터넷 정보보호를 위한 세부계획인 「인터넷 정보보호 종합대책」을 지난 7월 22일 발표하고 추진 중에 있다. 인터넷 정보보호 종합대책은 ▲침해사고 예방 및 대응능력 제고, ▲개인정보 관리 및 피해구제 체계정비, ▲건전한 인터넷 이용질서 확립, ▲정보보호 기반조성 등 4개 전략과 50개 세부 대책으로 구성되어 있다.


  우선, 기업, 개인 등의 자발적 참여를 유도하기 위한 다각적인 장치를 갖추고자 한다. 기업에 개인정보보호 및 해킹 등 침해사고 방지뿐만 아니라 기업내 중요 정보보호 투자 결정에까지 영향을 미칠 수 있는 정보보호최고책임자(CSO)를 두게 한다든지, 개인정보보호체계가 잘 갖추어진 기업을 인증하는 등 기업이 자율적으로 정보보호 수준을 높이도록 유도할 수 있는 제도적 방안을 2009년도에 마련할 계획이다. 또한, 개인 이용자들이 방문하는 웹사이트 보안수준을 스스로 확인할 수 있는 서비스를 제공하고, 회원가입시 자기정보의 제3자 제공에 대해서는 별도의 동의절차를 거치게 하는 등 개인이 자율적으로 정보보호의 중요성을 깨닫고 실천할 수 있도록 하는데 노력할 것이다.


  둘째, 정보보호가 제도적으로 정착될 수 있는 환경을 조성하여, 해킹 등 침해사고에 대한 예방이 가능하도록 노력할 것이다. 악성코드를 유포하는 사이트의 관리자는 정부의 요청이 있으면 특별한 이유가 없는 한 악성코드 삭제조치를 취하도록 한다든지, 인터넷 침해사고가 발생한 기업의 승낙을 전제로 사고 조사와 기술지원을 할 수 있는 최소한의 제도적 장치를 마련하고, 이에 따른 대응매뉴얼을 정비할 계획이다.


  셋째, 최근에 기승을 부리고 있는 분산서비스거부공격(DDoS)을 네트워크 차원에서 근본적으로 차단할 수 있는「DDoS 탐지?제거 시스템」을 확대 구축?운영하고, IPTV나 인터넷전화 등 신규서비스에 대한 해킹에 대비한 모니터링 및 대응체계를 갖추는 등 기술대책을 강화한다. 특히, 올해 10월 번호이동제 시행으로 가입자가 급격히 증가할 것으로 예상되는 인터넷전화의 보안에 각별히 신경 쓸 계획이다. 이미 올해 초 KT 등 기간통신사업자들의 인터넷전화시설의 주요정보통신기반시설로 지정을 완료하였으며, 이에 따라 각 사업자별로는 ‘09년도 인터넷전화 보안계획을 수립하였다. ’09년도에는 기간통신사업자를 비롯하여 별정통신사업자들에 대해서도 보안계획 점검 및 실태조사를 실시하여 인터넷전화를 국민들이 안심하고 이용할 수 있도록 하는 데 주안점을 두겠다.


  끝으로, 정보보호가 개인과 기업의 위험을 줄이고 상호간의 신뢰를 확보하는 기반이 되는 정보보호 거버넌스(Governance) 확립을 위해서는 사회전반적인 의식전환이 필수적이다. 이를 위해서 범국민적 정보보호 인식제고 캠페인을 개최하고, 정보보호 대상(Information Security Award) 확대 등 정보보호 모범 실천기업에 대한 정부 차원의 인센티브를 강화하는 등 인터넷 이용주체들의 자발적인 정보보호 문화운동이 일어날 수 있도록 정부가 촉진자 역할을 다할 것이다.


  최근 경제사정이 매우 어렵다. 정보보호가 비용으로 인식되고 있는 현실에서 정보보호 업계에 불어닥칠 한파가 걱정스럽기도 하다. 또한, 인터넷상의 정보보호 활동 강화는 단기적으로는 인터넷을 매개로 사업하는 기업들에게는 관리비용을 증가시키고 개인들의 인터넷 이용시 불편을 초래할 수도 있다.


  그러나 장기적인 관점에서 개인 및 기업의 정보자산을 보호하고 인터넷의 신뢰기반 조성하여 인터넷 기반 경제를 활성화하여야 한다는 국민적 합의가 있다. 방송통신위원회에서는 내년에도「인터넷 정보보호 종합대책」를 지속적으로 추진하여 정보보호가 자유로운 인터넷 이용 활성화로 이어질 수 있도록 하는 데 일조하겠다.

[글·방송통신위원회 정재훈 네트워크안전과 사무관 jhoney23@kcc.go.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>