한국CSO협회, 민·관 정보보호전문가 DDoS 진단 및 대응방안 모색

▲한국CSO협회는 22일, 서울프라자호텔에서 2011년도 제3차 포럼을 개최했다. 사진은 이날 포럼에 참석한 김남석 행정안전부 제1차관이 정보보호 인프라 강화계획을 발표하고 있다. ＠보안뉴스.

[보안뉴스 김정완] 이번 3·4 DDoS 공격을 계기로 행정기관에 대한 보안인프라가 보다 고도화될 예정이다.

 

김남석 행정안전부 제1차관은 22일, 한국CSO협회(회장 이홍섭)가 서울프라자호텔에서 개최한 2011년도 제3차 CSO포럼에 참석해 정보보호 인프라 강화계획을 발표했다.

우선 DDoS 대응시스템을 시·군·구까지 확대하고 민간 전문기관과 협력해 통합전산센터에 악성코드 정보 공유시스템을 구축한다.

올해에 중앙부처, 시·도의 정보보호 인력을 60명 증원하고 정보보호 인력의 전문성 제고를 위해 정보보호 담당자들에 대한 중앙공무원교육원, 민간기관 위탁교육 등 국내 전문교육을 강화하고 미국 등에 해외 단기교육도 신설·운영한다.

또한 금번 DDoS 대응 경험을 반영해 사이버위기 대응 매뉴얼을 보완하고 이를 토대로 실전 사이버 모의훈련을 시행한다.

그리고 변종 DDoS, 스턱스넷(Stuxnet) 등 신종 사이버위협에 효과적으로 대응하기 위해 민·관 합동 전문가로 구성된 연구반을 운영해 신종 사이버공격 동향 분석, 신규 투자 분야 발굴 등을 지속 추진할 계획이다.

아울러 이날 CSO포럼에서는 연구기관, 학계 등 정보보호 전문가들이 DDoS 대응방안에 대해 발표·토의했다.

이날 강연자로 나선 임재명 한국인터넷진흥원 침해사고대응단장은 이번 3.4 DDoS 공격은 정부의 대응방침에 따라 공격방법을 수정하는 지능적인 측면이 있었다고 분석하면서 대응방안으로 좀비PC 예방법 마련, 유해사이트 차단 조치 강화 등을 제안했다.

또한 두 번째 강연자로 나선 이창훈 건국대학교 교수는 향후 DDoS 공격에 실시간 대응하기 위해서는 DDoS 공격이 발생하더라도 인터넷서비스를 중단 없이 가능하게 하는 신기술을 적극 개발·보급해야 한다고 조언했다.

한편 이날 CSO포럼을 마친 직후 김남석 차관은 관계 부서에 DDoS 연구반 운영을 본격적으로 추진할 것을 지시한 것으로 전해졌다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>