[보안뉴스 김정완] 행정안전부는 7.7 DDoS와 같은 대규모 사이버공격시 신속한 의사결정을 통한 피해 최소화를 위해 ‘사이버안전협의회’를 설치하고,  7.7 DDoS 대란 1년을 맞아 6일 제1차 회의를 개최했다. 

사이버안전협의회(협의회장 강중협 행안부 정보화전략실장)는 국가 사이버위기 경보 발령시 중앙행정기관과 지방자치단체의 전자정부 대민서비스를 사이버공격으로부터 안전하게 보호하기 위해 △사이버 위기경보 수준에 맞는 비상근무체계 설정과 위기상황별 비상근무 방법 및 절차에 대한 지침 수립·전파 △공격받는 통신망, 각종 웹사이트, 전자정부서비스의 차단여부 검토 △좀비화된 공무원PC 사용중단 및 네트워크 분리여부 검토 △전자정부서비스 중단시 수기 민원처리를 위한 지침수립 및 지령전파 △전자정부서비스 중단에 따른 대국민 계도 및 홍보 △피해기관의 복구 지원정책 협의 및 보호지원 방안 강구 등 행안부장관의 자문역할을 수행하는 기능을 갖는다.

또한 정부부처·유관기관·학계·보안업계 전문가로 구성된 15인 위원으로 구성된 협의회는 국가 사이버 위기경보 수준에 따라 ‘관심경보’ 단계에서는 협의회 의장이 판단해 회의를 개최하고, ‘주의’·‘경계’·‘심각’ 단계에서는 수시 회의를 개최해 그 기능을 수행하게 된다.

강중협 사이버안전협의회장은 이날 회의를 개회하고 인사말을 통해 “내일이면 7.7 DDoS 대란이 발생한 지 꼭 1년이 된다. 현재 DDoS 공격에 대비한 대응장비를 많이 갖추었지만, 대응장비로 모든 것을 해결할 수는 없다"며, "결국 시작과 끝은 사람이라고 생각한다. 정보보호에 있어 가장 중요한 것은 ‘사람’이다"라고 강조하였다. 그리고 “평상 시에는 정부통합전산센터가 대응 및 대책을 강구하지만 지난해의 7.7 DDoS 대란과 같은 공격이 발생하는 유사 시에는 신속한 의사결정 자문과 그에 따른 실행력이 필요하다”며 협의회의 중요성을 강조했다.

이어진 회의에서는 협의회 위원들 소개와 협의회 운영규칙 심의에 이어 ┖중앙행정기관 사이버공격 대응현황┖(정부통합전산센터), ┖지자체의 사이버공격 대응현황┖(한국지역정보개발원) 발표가 있었다.

한편 “작년 DDoS 대란이 발생했을 때 정부 입장에서의 의사결정 과정과 이어 바로 국민들에게 메시지를 전달하지 못한 것은 가장 큰 아쉬움”이었다고 지적하고 “언제 발생할 지 모를 제2의 7.7 DDoS 공격에 대비하고, 좀비PC 해결과 피해 최소화를 위해 국민들에게 메시지를 신속하게 전달하는 대응체계가 필요하다”고 의견을  모았다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>