OECD 국가별 초고속망 보급률에 따르면, 덴마크 69.5%, 네덜란드 73.8%, 아이슬랜드 76.1%에 비해 한국은 94.1%로 월등히 높은 수준으로 나타났다. 또한 해킹은 2005년 최고치에 이르더니 매년 지속적으로 떨어진 반면 웜·바이러스는 2004년 10만 2천여 건에 육박해서 매년 감소하다 2008년 들어 다시 상회한 것으로 나타났다.

특히 이러한 사이버 위협의 패러다임 변화에 대해 전영만 방송통신위원회 네트워크안전과 과장은 “대형 사이버 위협 발생 사례 및 대응 현황을 살피면 사이버 위협 패러다임의 변화는 2005년 이전과 이후로 구분할 수 있다”며 “2005년 이전에는 개별망 기반의 국지적 서비스 및 상호작용이 적은 정적인 웹1.0의 인터넷 환경이 이후에는 방송통신 융합, 디지털 컨버전스 및 상호작용이 많은 동적인 웹2.0으로 바꿨다”고 설명했다.

또한 그러한 환경적 변화는 “2005년 이전에는 호기심과 자기과시, 서비스 가용성 침해 등의 공격 목적을 데이터 탈취를 통한 금전적 이득 및 불법 유해정보 유포, 저작권 침해 등의 목적으로 변화시켰다”며 특히 “2005년 이전에는 국가 차원에서 기반시설, 국지적 네트워크 보안이 보안이슈였다면 이후에는 모든 IP망 기반 범국가적 인프라 보호가 보안이슈가 됐다”고 전 과장은 설명했다.

이는 국정원 국가사이버안전센터 주최로 15일 개최된 ‘사이버안전의 날’ 행사에서 전영만 과장이 세션발표자로 발표한 내용으로, 이날 발표된 내용은 특히 민간부문을 중심으로 한 ‘정보보호 이용자 보호대책’이란 주제였다.

이날 전영만 과장은 특히 정보보호와 관련한 이용자 인식수준에 주목하며 2008년도에 실시한 정보보호 실태조사 내용을 개인별·기업별로 나눠 발표했다. 전 과장은 “개인별로는 응답자의 대부분인 98.3%가 정보보호가 중요하다고 인식하고 있다”며 “응답자의 94.8%는 정보화 역기능으로 인한 피해가 심각하다고 인식하고 있었으며, 특히 개인정보·프라이버시 침해가 심각하다고 인식하고 있었다”고 밝혔다. 또한 이용자 대응실태에 대해서는 “바이러스 백신, 애드웨어·스파이웨어 차단 프로그램 등 주요 정보보호 제품 이용률은 매년 높은 수준을 유지하고 있으며, 보안패치 자동업데이트 등 개인 이용자의 정보보호 대응 활동 내용은 점차 개선되고 있다”고 발표했다.

또한 전영만 과장은 기업별로는 “정보보호책임자(CSO)를 임명하고 있는 기업은 12.2%로 나타났으며, 정보보호 교육을 실시하는 기업은 불과 13.7%에 불과했다”며 “정보보호 지출이 없는 기업은 44.5%로 전년대비 6.3%가 감소했다”고 발표했다. 아울러 기업 대응실태에 대해서는 “인터넷 침해사고에 대응하기 위한 활동을 하지 않는다는 기업은 61.1%, 사이버 보안사고 발생 시 신고하지 않는다는 사업체는 50.3%의 높은 비율로 나타났다”고 말했다.

한편 전영만 과장은 “앞으로 방통위는 국내 홈페이지를 대상으로 악성코드 은닉 여부를 일일 점검하는 악성코드 탐지시스템 ‘MC-Finder’ 운영을 확대해 2008년 일일 탐지 대상 사이트 12.5만개에서 올해는 15만개로 확대하는 한편 탐지프로그램 보급은 물론 개선에도 힘쓸 것”이며 “지난 3월에 수립한 2015년까지 온라인상에서 주민등록번호를 전면적으로 사용하지 않는 것을 목표로 하는 i-PIN 이용 활성화 계획 등 꾸준히 정보보호에 힘쓸 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>