• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2010 국감] 정부, 지난 7.7DDoS대란 벌써 잊었나? 2010.10.22

이명수 의원, 정보화담당 행안부 등 3개 주무부처 정보보안 미흡지적

“발전된 사이버공격으로부터 피해 최소화 위해선 현 대책 역부족!!”


▲이명수 의원은 22일, 행안부 종합감사에서 행안부·방통위·지경부 3개 정보화 주무부처가 정보보안에 대해 미흡함을 지적하며, “무엇보다 가장 중요한 점은 최근 더욱 교묘해진 방식으로 빈번하게 발생하는 DDoS 등의 사이버공격에 대응하기 위해서 정보보호인력을 확충하고 보안관련 인프라에 대한 지속적인 투자가 필요”하며 “동시에 SW산업과 보안 산업을 육성하기 위한 정부의 끊임없는 노력과 인식이 요구된다”고 강조했다. @보안뉴스.

[보안뉴스 김정완] 지난 7.7DDoS대란이 발생한지 1년을 훌쩍 넘겼다. 이 DDoS대란으로 정부는 200억원을 긴급 투입해 DDoS 대응체계 구축사업을 펼쳤다. 또한 작년 DDoS대란은 정보보호 예산편성에 있어서도 증가를 하게끔 하는 결과를 낳았으나, 올해 다시 정보보호 예산은 삭감이 됐다. 더구나 1년여가 지나 범정부 DDoS 대응체계 구축사업은 이후 장비활용은 물론 전문인력 등 관련 인프라가 제대로 운영되지 않고 있는 것으로 드러났다.

 

국회 행정안전위원회 이명수 자유선진당 국회의원은 22일, 행정안전부 종합감사에서 “작년 DDoS 대란 이후 200억원이나 투입된 범정부 DDoS 대응체계 구축사업 운영과 이에 대한 피드백(feedback)도 전혀 이루어지지 않고 있는 실정”이라고 강도 높게 비판한 것.


이명수 의원은 “작년 DDoS 대란의 엄청난 피해를 겪고 나서야 각 정부 부처는 경쟁적으로 DDoS에 대응하기 위한 다양한 정책을 마련, 예산을 책정해 장비를 도입했다”고 말하면서  “이러한 정부의 대표적인 사업이 작년 행정안전부에서 200억의 예산을 들여 실시한 ‘범정부 DDoS 대응 구축사업’이다. 이 사업을 통해 정부는 132개 기관에 DDoS 대응 전문장비를 도입했으나, 장비활용과 적절한 대응이 이루어지지 않는 등 현재까지 그 실효성을 거두지 못하고 있다”고 제기했다.


국회입법조사처에서 최근 실시한 ‘국가기관 사이버안전대회’의 결과를 보더라도 10G가 넘는 장비들도 불과 4G 이하 트래픽의 공격조차 막지 못하는 등 전용 장비가 있음에도 불구하고 제대로 활용하지 못하는 경우도 발생했다는 설명이다.


또한 이 자리에서 이명수 의원은 “그러나 이러한 문제점들을 지적하기 이전에 현실적으로 그동안 우리 정부와 민간기업 모두 정보보호를 위한 인력배치 및 예산투자에 소극적이었다는 것부터 인정해야 한다”고 밝히면서 “정부 48개 부처 정보보호 예산의 경우, 올해까지 증가추세에 있다가 2011년에는 6.2%로 감소될 예정이다. 이는 올해 2010년(8.2%)대비 약 2% 감소한 수치로써, 급변하는 DDoS공격에 적절히 대응하기 위한 새로운 사업을 추진하는 데 있어 자금 조달의 문제점 등을 전혀 고려하지 않은 처사”라고 강하게 지적했다.

 

 

나아가 전문 인력과 관련해서 이명수 의원은 “전문인력 및 이들의 자격증 현황의 경우에도 한국인터넷진흥원(KISA)을 제외한 방송통신위원회와 지식경제부는 행안부와 함께 정보화사업의 주무부처임에도 불구하고, 전문인력 및 정보보호 공인자격증 소지자가 매우 부족한 상태임이 드러났다”고 설명했다.


아울러 이명수 의원은 “최근에 한국어 DDoS공격툴이 나오고 공격 트래픽이 100G이상으로 증가하는 양상을 감안할 때, 대규모 DDoS 사이버공격은 언제든 재발할 수 있는 상태라고 할 수 있다. 따라서 제2의 7.7 DDoS 사태를 방지하기 위해서는 유사시 긴급 침해사고 사안에 대한 대응능력 향상을 위해 정부 각 부처로 분산된 정보보호 기능의 효율적인 부처 간 조율 등 사이버 위기관리를 위한 컨트롤타워가 필요하다”고 말하고 이어 “실시간 사이버 공조체제 활성화를 위해서 관련 유관기관과 인터넷침해사고대응센터와 공조할 수 있는 협의체를 구성하고 침해사고에 관한 실시간 정보수집 및 공유체계 확립이 요구된다”고 밝혔다.


특히 이날 이명수 의원은 “무엇보다 가장 중요한 점은 최근 더욱 교묘해진 방식으로 빈번하게 발생하는 DDoS 등의 사이버공격에 대응하기 위해서 정보보호인력을 확충하고 보안관련 인프라에 대한 지속적인 투자가 필요”하며 “동시에 SW산업과 보안 산업을 육성하기 위한 정부의 끊임없는 노력과 인식이 요구된다”고 강조했다.


한편 이명수 의원은 이와 관련 최근인 지난 10월 4일 행안부 국감에 맞춰 ‘DDoS 대란 1주년, IT강국·대한민국의 사이버보안 현주소와 과제’라는 2010년 국정감사 정책자료집을 발간할 정도로 사이버보안에 대한 깊은 관심을 가지고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>