방송통신위원회는 지난 3월 DDoS 대응 사업자 간담회를 통해 사업자 간 정보를 공유하고 정부정책 제안을 효율적으로 하기 위한 협의회 구성의 필요성이 제기됨에 따라 관련 사업 자 및 기관이 참여하는 ‘민간 DDoS 대응협의회’를 구성하고, 21일 방통위 14층 강당에서 공식적인 첫 모임을 가졌다.

‘민간 DDoS 대응협의회’에는 방통위를 필두로 외교통상부, 경찰청, 한국정보보호진흥원(KISA), 중소기업기술정보진흥원(TIPA), 금융보안연구원 등 정부 및 정부 산하기관을 비롯해 DDoS 공격과 직·간접적인 연관이 있는 인터넷기업, 협회, 금융기관, 인터넷서비스사업자(ISP), 인터넷데이터센터(IDC), 보안업체 등이 참여하고 있다.

이번 DDoS 대응협의회가 구성되게 된 경과를 살펴보면, 방통위는 지난 1월 14일 KISA와 함께 처음으로 DDoS 피해업체 및 CD네트웍스, SK브로드밴드 등 ISP 사업자들과 회의를 갖고 개별 업체의 대응에는 한계가 있어 ISP 및 정부차원의 지원이 필요함을 인식했다.

그리고 2월 19일에는 방통위, 경찰청 사이버테러대응센터, KISA가 참석한 가운데 KISA는 공격 차단을 하고, 경찰은 범인 검거를 목적으로 업무를 추진함에 따라 상호 업무 시 충돌이 발생하지 않도록 하는 내용으로 협력회의를 가졌다. 이어 3월 13일에는 방통위, 외통부, 경찰청, KISA, 인터넷 기업 등 23개 기관이 모여 외교대응 강화, ISP 차원의 대책, 협의회 구성 등을 내용으로 한 사업자 간담회를 가졌다.

또한 3월 30일에는 중소기업을 위한 DDoS 긴급대피소 사업 및 ISP 차원에서 특정사이트로의 차단은 공문 등 정식 절차가 필요하다는 등의 내용의 DDoS 전문가 회의를 개최했고, 4월 16일에는 방통위에서 악성프로그램 유포 판단에 대한 일정 가이드(기준)을 제시해 주면 그에 따라 해당 게시물을 삭제하는 등의 내용을 도출한 해킹프로그램 게시물 삭제 관련 회의를 갖고 이번에 협의회를 발족하게 됐다.

그에 따라 향후 DDoS 대응협의회는 DDoS 공격 공동대응을 위한 정보 공유 및 정부 정책 제안 및 이를 통한 안전한 인터넷 이용 환경을 조성한다는 목적으로 ▲DDoS 공격 피해사례 및 최신 보안기술 등 정보공유 ▲DDoS 사고 발생 시 효과적인 대응 방안 마련 ▲DDoS 피해 방지를 위한 정부정책 제안 등의 주요 협의주제를 가지고 운영된다.

또한 참여기관별로는 쇼핑몰·웹호스팅·게임 등 인터넷 기업들은 ▲ 문제점 발굴 및 정책 제안 ▲사고발생 시 신속한 신고 및 공동대응 요청 등을, 포털사는 ▲이용자 정보보호 인식 제고 ▲DDoS 공격 툴 제거 협조 등을, ISP는 ▲ISP 차원의 DDoS 공격 트래픽 차단 협조 ▲주요망 보안투자 활성화 등을, IDC는 ▲DDoS 차단 서비스 활성화 ▲사고 발생 시 ISP 등과 협력 등의 역할을 수행하게 된다.

특히 본 협의회 간사인 KISA는 ▲협의회 카페 개설 및 신규회원 접수, 메일링 리스트 운영 ▲DDoS 관련 최신정보 제공 및 관련 세미나 개최 ▲사고발생 시 공동대응 주관 ▲회의개최 의견 수렴 및 회의 준비 등의 역할을 수행하게 된다.

아울러 이번 ‘민간 DDoS 대응협의회’를 구성한 방통위는 ▲DDoS 공격 조장 게시물 차단 ▲영세 중소 인터넷 기업 지원 ▲ISP 망 차원의 트래픽 차단 ▲대중국 외교 대응 능력 강화 등의 정책들을 추진하게 된다.

‘민간 DDoS 대응협의회’는 향후 반기별로 년 2회의 정례회의와 주요 이슈 발생 및 참여기관 요청 등에 따라 수시회의를 개최하는 한편 협의회 참여희망 업체·기관은 KISA를 통해 상시 신청이 가능하다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>