사업선정된 시스코, DDoS 관련부서 폐지계획 소문 파다

 

지난 7.7 DDoS 공격 이후 ‘DDoS 관련 예산’은 2009년 20억원에 불과 했으나 내년에는 113억원이 편성되는 등 방통위에서도 DDoS 사태가 재발되지 않도록 하기 위한 대책을 마련하고 있는 것으로 알려지고 있다.

그러나 관련 업계 등에 따르면, 지난해 정부의 DDoS 관련 장비 입찰에 참여해 수주한 업체가 DDoS 관련 부서의 폐지계획도 갖고 있는 것으로 알려져 사업자 선정을 졸속으로 하거나 특혜여부 의혹이 있는 등 DDoS 대응 시스템 업체 선정과 관련한 문제가 제기되고 있다.

문방위 소속 송훈석 의원(무소속)은 “방통위원회가 제출한 국내 포털사이트의 해킹을 비롯한 사이버 테러공격을 받은 사례가 2005년도 이후 수십여 차례에 이르고 있다”고 말했다.

인터넷진흥원이 파악하고 있는 국내 포털사의 해킹 사례 가운데는 금년 말고도 2007년에도 모 포털사가 DDoS 공격을 당하는 등 지금까지 파악된 것만 9차례에 있으며 이 밖에도 악성코드 은닉, 홈페이지 변조, 피싱경유지 등 상당한 규모에 달하는 것으로 전해지고 있다.

송 의원은 “이처럼 인터넷의 발달과 함께 DDoS 등 해킹 공격을 하는 사례가 빈번하게 이루어지기 때문에 대책마련이 절실한 상황”이라며 “그런데 방통위의 DDoS시스템 사업자 선정된 시스코는 DDoS 대응팀 해체추진 알려져 앞으로 유지보수에서 문제가 나타날 수 있다”고 주장했다.

정부는 DDoS 등 해킹공격의 위험성을 인식하고 DDoS 시스템 구축을 추진하고 있으나, 정부의 졸속추진으로 자칫 막대한 예산이 낭비될 우려가 있는 것으로 지적되고 있는 것.

송 의원은 “DDoS 시스템 구축업체로 선정된 미국의 시스코(Cisco)는 업계 2위의 업체로서 1위업체인 아버(Arbor)사를 물리치고 선정됐으나, 해당업체의 DDoS 대응시스템 담당 부서가 폐지돼 향후 시스템의 유지ㆍ보수가 정상적으로 이루어지지 못할 가능성이 높은 것으로 지적되고 있다”고 말했다.

이에 대해 방통위는 시스코의 DDoS 대응시스템 부서가 현재 폐지되지 않았다고 답변했다. 하지만 송 의원은 업계 관계자를 통해 확인한 결과 시스코의 DDoS 담당 부서가 폐지가 된 것으로 알려졌다고 말했다.

아울러 이미 국내 금융권에서는 이 같은 시스코사의 DDoS장비 사업 중단사실을 인지하고, 시스코 시설이나 장비 구매를 안 하는 것으로 방침을 세우고 있으며 실제로 일체 구매를 안 하고 있다는 것이 송 의원의 주장이다.

그럼에도 불구하고 그는 이 같은 사실을 유독 방통위나 인터넷 진흥원 등 정부당국만 모르고 있는 것 같다고 지적했다. 더구나 인터넷진흥원이 사업자 선정을 했는데, 공공기관 DDoS 관련 시스템 구축지원을 담당하고 있는 행정안전부 역시 DDoS 시스템 설치와 관련해 인터넷진흥원에 위탁, 사업자를 선정한 것으로 알려지고 있다고 덧붙였다.

더 큰 문제는 정부기관들이 올 11월에서 12월달까지 200억원대 시스템장비를 구매를 추진하고 있는 것으로 알려지고 있지만 시스코와는 별도의 유지·보수를 위한 계약도 체결하지 않았다는 점.

송 의원은 “방통위는 DDoS 대응시스템 구축 사업자로 선정된 시스코 제품의 경우 1년간 무상 유지보수를 보장하고 이후에는 유상으로 유지보수 하는 조건으로 도입했다고 밝히고 있으나, 정작 이와 관련한 별도의 계약서를 받지도 않았으며 계약 사항에 유지ㆍ보수 기간을 명시하지도 않고 있어 시스코가 철저한 유지ㆍ보수를 약속했다는 방통위의 주장에 설득력이 떨어진다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>