[보안뉴스 김정완] 7.7DDoS대란이 발생한지 1주년을 앞두고 있다. 그에 따라 정부는 물론 기업들 역시 혹시 발생할지 모를 제2의 7.7DDoS공격에 대비하기 위해 상시 관제 및 모니터링 등 대비태세를 늦추지 않고 있다.

‘새로운 IT강국을 향한 도전, 정보보안은 선택이 아닌 필수’라는 주제로 주기적으로 정보보안 연차토론회를 진행해 오고 있는 국회 문화체육관광방송통신위원회 김을동 국회의원이 이번에는 ‘7.7DDoS사태 1주년을 뒤돌아보며, 다시 뛰는 사이버보안강국 KOREA’이란 주제를 가지고 22일 국회의원회관 제128호 제3간담회의실에서 제4차 연차간담회를 개최했다.

이날 간담회는 지난 7.7DDoS공격 개요 및 특성을 살펴보고, 그에 대한 기술적인 대응방안을 제시함은 물론 1년여가 지난 현재 인터넷 변화에 따른 보안위협 현황을 살펴봄으로써 그에 따른 방안을 마련하는 자리가 됐다. 아울러 DDoS 및 사이버침해 대응을 위한 법제도적 개선 방안에 대한 심도 있는 토론도 펼쳐졌다.

우선 첫 번째 발제자로 나선 심원태 한국인터넷진흥원(KISA) 침해사고대응단 단장은 ‘7.7 DDoS 개요 및 대응노력과 사이버대응체계 강화방안’이란 주제로 7.7DDoS공격의 개요 및 특성을 발표하면서 당시 KISA가 이를 어떻게 대응했는지를 언급하고 “정보보호 인식도 중요하지만 사이버 치료체계 역시 중요하다”며 웹 페이지 접속 시에 악성코드에 감염됐다면 치료할 수 있는 웹사이트로 유도하는 등의 예방책과 그에 대한 기술적 대응책 등을 발표했다.

이어 두 번째 발제자로 나선 권창범 법무법인 仁 대표변호사는 ‘DDoS 및 사이버침해 대응을 위한 법제도적 개선방안’이란 주제로 ▲초기 대응 미흡 ▲민·관 공조체계 문제 ▲정부역할의 분산 ▲법제도의 미비 등의 문제점을 언급하면서 결과적으로 “사이버침해사고에 대응하기 위한 적절한 수단과 체계가 법에 마련되고 있지 못하는 상황에서 단기간 급속히 피해가 확산되는 것은 이미 예견가능한 일이라고 볼 있다”고 지적했다.

그에 따라 권창범 변호사는 사이버침해 대응 관련 법제도적 문제점을 지적하면서 법제도적 개선 방안을 언급하고 “이번에도 반짝 관심을 보이다가 흐지부지 넘어간다면 불과 몇 년 후에 이러한 사이버침해 사고는 또다시 일어날 수 있음을 명심하고 정부와 국민 모두 이러한 사이버침해에 대응하기 위한 수단을 시스템적으로 갖추어야 하며, 그 출발은 법제도적인 개선에서 시작될 것”이라고 강조했다.

한편 염흥열 순천향대 정보보호학과 교수의 사회로 진행된 이날 간담회에서는 박철순 방송통신위원회 네트워크정보보호팀장, 김태성 충북대 경영정보학과 교수, 배성훈 국회 입법조사처 입법조사관, 이상훈 KT IT기획실 정보보호담당 부장, 조시행 안철수연구소 상무, 박동훈 닉스테크 대표, 황수익 시큐아이닷컴 부장, 이상용 MS CSA 정보보호 담당부장이 토론자로 나서 민·관·산·학 각계의 의견을 개진했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>