| 3.20 사이버테러 재발방지 위한 가장 시급한 대책은? | 2013.05.03 |
공공 및 민간 주요기관의 보안전문 인력 확충과 처우개선이 첫손 사이버 보안위협에 대한 실시간 정보공유 및 교육 활성화도 강조
특히, 청와대와 정부는 지난 3.20 사이버테러 공격주체가 북한 소행으로 발표되면서 사이버 보안위협에 국가 차원의 대응을 위해서 청와대가 사이버안보를 위한 콘트롤타워 역할을 맡고 화이트 해커 양성과 정보보호 산업 육성 등의 다양한 보안대책을 내놓았다. 이러한 가운데 3.20 사이버테러와 같은 사건의 재발 방지를 위해서는 방송사 등과 같은 주요기관의 보안전문 인력을 대폭 확충해야 한다는 목소리가 높다. 이는 본지가 지난 4월 1일부터 30일까지 ‘3.20 전산망 사이버테러 사건의 재발방지를 위한 가장 시급한 대책은?’이라는 질문으로 설문조사를 진행한 결과, ‘방송사 등 주요기관의 보안전문인력 대폭 확충’이라는 응답이 26.32%로 사이버테러 재발 방지를 위해서 가장 시급한 사항으로 지적됐다. 이 같은 결과는 방송사·금융사 등의 주요기관의 보안체계 강화와 체계적인 보안관리가 가장 중요하고 기본적인 것임에도 불구하고 여러 가지 허술한 부분이 도마 위에 올랐기 때문이다. 이는 보안체계 개선과 함께 정보통신기반시설 지정을 확대하고 양질의 보안전문 인력을 배치해야 한다는 의미로 풀이된다. 그리고 두 번째로 많은 응답은 ‘사이버 보안위협에 대한 정보공유 및 교육 활성화’가 18.75%를 차지했다. 이는 그동안 정부기관의 사이버보안 위협 관련 정보와 민간 전문기업의 악성코드 분석 정보 등이 원활하게 공유되지 않는 문제점을 지적한 것이다.
이를 위해 정부는 사이버 위협정보 실시간 공유시스템 구축과 악성코드 확산 방지를 위한 법제를 마련할 계획이다.
보안전문가들은 이러한 망분리를 통해 별도의 인터넷 환경을 운용함으로써 악성코드가 유입되더라도 피해를 최소화할 수 있고, 인터넷 환경에서 내부망의 접근이 차단돼 해킹에 의한 내부 서버권한 탈취 시도가 무력화될 수 있다고 강조했다. 그러나 망분리만이 능사가 아니라는 점은 염두에 두어야 할 것으로 보인다. 이와 관련한 논의는 현재 진행 중이다. 지난 3.20 사이버테러 이후 청와대가 사이버안보 컨트로타워 역할을 한다는 발표도 있었고 관련 법안도 발의를 준비 중인 것으로 알려져 향후 진행상황에 귀추가 주목된다.
이에 일각에서는 국내외를 막론한 다양한 백신의 도입을 확대하고, 백신 프로그램의 철저한 취약점 관리와 검증을 통해 악성코드가 백신 업데이트 과정에서 각 기업이나 기관 전체 PC로 확대되는 것을 막아야 한다고 주장하고 있다.
이 밖에도 ‘주요 기업/기관의 보안 정책 및 프로세스 재점검’이 6.25%, ‘주요 기업/기관의 보안관리자 계정 및 권한 관리 강화’가 3.95%, ‘기타’ 의견이 2.63%를 차지했다. 무엇보다도 이러한 사이버테러에 대응하기 위해서는 국가 보안정책 등의 거시적인 대응방안과 함께 국민 개개인의 보안의식 제고를 통한 철저한 PC 보안관리가 병행되어야 할 것으로 보인다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
