정통부, 침해사고 방위팀 상시 운영키로

　정보통신부는 이번 인터넷대란을 계기로 재발 방지와 효과적인 대응을 위해 정보통신부와 국가정보원, 검찰, 경찰 등 관련기관의 전문가들이 참여하는 방위팀을 만들어 상시운영키로 하고 이를 관계기관과 논의할 계획이다.

　또 보안업체, 정부, 인터넷서비스사업자(ISP), 통신장비업체 등의 정보와 기술을 공유하는 보안연구 프로젝트를 만들기로 했다.

　정통부 이상철 장관은 30일 인터넷대란과 관련 기자회견을 갖고 이같은 내용을 골자로 한 정보보호 대책을 발표했다.

　정통부는 하루전인 29일 오후 ISP, 정보보호전문업체, 연구기관, 검·경 관계기관의 실무직원, 해커 등이 참석한 인터넷 침해사고 전문가 확대회의를 통해 사고원인 분석과 향후 대책을 논의했다.

　이 장관은 "전세계 400여개의 정보보호 업체중 절반가량이 우리나라에 몰려있을 정도로 보안기술 선진국이나 최근 정보침해사고의 경향이 PC, 시스템, 네트워크 등 전반적인 부분의 대응을 요구해 이들 업체는 물론 네트워크, 해킹 등 각 분야 전문가간 정보와 기술 공유가 시급하다"며 "이에 대한 대응체제로 기술집약을 유도하는 대형 프로젝트를 마련하는 것"이라고 설명했다.

　단기로 진행될 이 프로젝트는 네트워크, 시스템 등 분야별로 나눠 컨소시엄을 별도 운영하며 프로젝트별 매니저(PM)를 업체들이 맡게 된다.

　이 장관은 또 "이번과 같은 사고의 재발에 대비해 ISP와 보안업체, 정부연구소간 정보의 공유체계와 필요시 합동대책반을 긴급 구성하는 조직을 창설하기로 했다"고 말했다.

　이번 인터넷대란의 원인과 관련, 이 장관은 "SQL 슬래머웜에 의한 DNS다운이라는 지금까지의 분석보다 좀더 정확한 원인을 찾기 위해 합동반을 구성해 작업에 착수했다"며 "2주후 정밀한 패킷분석에 따른 정확한 원인규명이 이뤄질 것"이라고 말했다.

　이 장관은 또 "이번 사태로 전세계 13개 루트DNS(도메인네임서버) 중 5개가 다운되는 등 문제가 발생한 만큼 외국의 정보를 수집하는 체계의 필요성이 강조됐다"며 "이번 사태와 관련 시스코와 마이크로소프트에서 일주일내 보고서를 제출키로 했다"고 밝혔다.

　한편 이 장관은 "사고발생 6일째인 30일 10시 현재 전반적인 트래픽이 사고전 평균트래픽 수준을 유지해 완전 정상화됐다"며 사실상 이번 인터넷 대란의 종료를 선언했다.

　<김용석기자 yskim@etnews.co.kr>