[보안뉴스 김정완] 한국CSO협회(회장 이홍섭)는 22일, 서울 소공동 롯데호텔에서 ‘제6차 CSO포럼’을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장을 비롯해 윤은기 중앙공무원교육원 원장, 강성주 행정안전부 정책기반정책관, 배용주 경찰청 사이버테러대응센터장 등 40여명의 회원들이 참석해 지난 7.7DDoS대란 1주년을 앞둔 시점에서 7.7DDoS공격을 되짚어보며, DDoS 위협의 진화된 기술을 살펴보고 현 DDoS 대응체계의 문제점 및 개선방향 등에 대한 주제발표와 논의가 이루어졌다.

우선 이날 포럼에 참석한 협회 자문위원인 윤은기 원장은 “공직자들은 논리적·논술적·과학적으로 우수한데 반해 디자인 감성이나 유연성, 창의성 등이 부족하다”며 최근 중공교 원장으로 가서 느낀 소감을 밝히고 “이를 위해 양뇌형 프로그램을 개발함은 물론 지속적으로 높아만 가는 사이버보안 위협 등의 새로운 환경 하에서의 안보 문제 교육 및 사이버보안 교육이 필요함을 느끼고 있어 이를 준비할 계획”이라고 말했다.

또한 강성주 정책관은 “현재 정부 각 부처들은 최근의 DDoS공격들로 사이버보안 수준을 ‘관심’ 단계로 주시하고 있다. 7.7DDoS대란 1주년을 앞둔 시점인 만큼 7월 초경에는 한 단계 보안수준을 높여 혹시 발생할지 모를 제2의 7.7DDoS공격에 대비할 예정”이라고 밝히고 “오는 23일 국회 법안심사소위에서 개인정보보호법안 통과를 위한 논의가 이루어질 예정인데, 이 사회를 안전하게 만드는데 기여할 수 있는 법안인 만큼 많은 관심과 격려, 그리고 힘을 실어 줄 것”을 당부했다.

이어 이홍섭 회장은 이날 주제발표에 앞서 ‘DDoS공격과 개인정보보호’란 주제로 발제에서 △관련 정부기관간 역할 및 협력강화 필요 △사이버위기·테러·전쟁 등에 대한 재정립 및 부처별 역할분담 △민-관, 국외협력 강화 △좀비PC 감소 및 확산 방지 대책 △국내 보안산업 육성 △보안 전문인력 양성·증원 등을 7.7DDoS사고 검토사항으로 발표하고 “개인정보보호, 보안 등은 시간을 가지고 자연스럽게, 쉽게, 간단하게 문화로 풀어야 한다”고 맺었다.

그리고 이날 주제발표자로 나선 이경호 시큐베이스 대표는 ‘제2의 7.7 DDoS 사태는 막을 수 있는가?’란 주제로 DDoS 위협의 진화와 현 DDoS 대응체계의 문제점을 지적하고 그 개선방향으로 △DDoS 다단계 방어체계 구축 △Failure Point 중심의 대응체계 △공격 유형에 따른 대응구간 정의 △시스템 단계별 방어전략 △QoS를 이용한 IP평판 정책 △DDoS 대응 환경의 구성방안 △DDoS 대응 모니터링체계의 구축 등의 개선방향을 발표했다.

한편 이날 발표된 ‘제2의 7.7 DDoS 사태는 막을 수 있는가?’와 ‘DDoS공격과 개인정보보호’ 발표자료는 한국CSO협회 홈페이지(www.csokorea.org) ‘자료실>강연자료’에서 내려받을 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>