나라를 떠들썩하게 했던 7.7 DDoS 공격이 있은 지 1년이 됐다. 이때의 혼란으로 인해 지난 1년간의 정부의 DDoS 공격 대응을 위한 노력을 살펴봤다.

정부는 7. 7 DDoS 침해사고를 계기로 IT강국의 위상에 부합하는 보안체계 구축 및 사이버안보 강화 대책을 범정부 차원에서 수립하게 된다. 그 일환으로 사이버 침해사고 대응체계 강화를 위해 범정부 차원의 국가사이버위기 종합대책이 수립 됐다.(국가사이버안전전략회의, 9.11)

아울러 사이버공격 시 보안업체/ISP사업자가 협조해, 공격차단과 좀비PC 제거에 대한 논의가 시작됐으며, 범국민적 ‘클린PC 운동’ 등 대국민 홍보와 계도가 시작됐다. 또한 방통위와 KISA는 전문인력과 장비를 확충에 대한 노력이 시작돼 DDoS 공격 발생시 탐지/차단을 위한 대응시스템 구축과 첨단 사이버공격 대응기술 등 개발이 추진 됐다.

침해대응을 위한 2010년도 해킹·바이러스대응체계 고도화 사업 예산이 대폭 증액됐으며 조직 확대됐다. KISA의 경우 기존 침해사고대응 조직을 기존 1센터 1단 5팀(44명)에서 1센터 2단 7팀(91명)으로 확대 됐으며, 대국민 지원 팀인 ‘118팀’이 별도 신설됐다.

그리고 관련 예산은 전년도 108.1억보다 256% 증액된 384.9억원으로 ‘Zero-Day 대응체계 구축’이나 ‘사이버 치료체계 구축’ 등의 사업을 진행하게 됐다. 

국정원 등 유관기관과의 점검 회의를 개최하여 현 사이버위협 관련 현황을 공유하고 공조체제 강화에 대한 논의(┖10.3～4, 5회)도 진행됐다. 아울러 올해 3월부터 4월까지 인터넷서비스제공사(ISP)와 포털, 백신사 등과 함께 침해사고 재발방지를 위한 점검회의가 추진)됐으며, 좀비PC 및 DDoS 대응 민·관 합동 TFT 구성·운영 됐다. 이는 향후 유사사태 발생 시 피해확산 최소화를 위해 방통위(KISA)와 유관기관, ISP, 포털 등과의 협력방안 모색하는 것으로, Kick off 및 실무회의 총 3회(2010년 4월8일, 5월11일, 5월24일) 개최됐다.

KISA에는 대국민 사이버 상담센터인 ‘e콜센터(118)’가 설립돼 웜·바이러스나 불법스팸, 개인정보유출 등  정보보호관련 종합상담센터의 역할을 담당했다.

법·제도 개선 및 대응협력체계 강화를 위한 노력도 시작됐다. 우선 좀비PC 관련 종합적 대응기반 마련을 위한 이른바 좀비PC법인 ‘악성프로그램 확산방지 등에 관한 법률’(가칭)의 제정을 위한 노력이 시작됐다. 이는 대량의 좀비PC를 활용한 대규모 DDoS 공격 발생 시, 좀비PC에 대한 대응방안 및 악성코드 유포에 악용되는 웹사이트나 서비스, 취약한 S/W 등에 대한 긴급보완조치를 수행하는 것 등의 내용을 담고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>