“정부 조직내 ‘보안 컨트롤 타워’ 설립 시급”

7·7 분산서비스거부(DDoS) 등 사이버 테러 재발 방지를 위해선 정부 내 사이버 위기 관리 전담 조직인 ‘보안 컨트롤 타워’ 설립이 필요한 것으로 지적됐다. 특히 입법·정책 조사 연구 기관인 국회입법조사처가 ‘7.7 DDoS 사고 대응의 문제점과 재발방지 방안’ 보고서에서 이같이 제안, 향후 국회의원의 보안 입법 및 정책 개발 과정에 영향을 미칠 것으로 전망된다.

국회입법조사처는 최근 발간한 7·7 DDoS 관련 현안 보고서에서 2008년 정부 조직 개편 이후 정보 보호 정책 기능이 국정원·행안부·방통위 등 각 부처로 분산돼 보안 정책 수립·부철간 역할 조율 등 사이버 위기 관리를 위한 구심점이 사실상 사라졌다고 1일 발표했다.

국회입법조사처는 이로 인해 방통위가 올해 7.7 DDoS 공격을 전후해 여러 차례 모의 대응 훈련을 실시했음에도 불구하고 DDoS 공격에 제대로 대응하지 못한 문제점을 드러냈다고 진단했다. 특히 정부가 민간 기업과 국제기구 간 공조 체제 미흡으로 DDoS 공격 유형에 대한 사전 정보를 제대로 수집하지 못하는 등 조기 침해 사고 방지에 한계점을 드러냈다고 지적했다.

이 연구기관은 따라서 긴급 침해 사고 사안에 대해 대응 능력 향상을 위해선 부처 간의 정보보호 기능 중개 역할을 하는 별도 조직이 필요하다는 개선 방안을 내놓았다.

또, 국무총리실 인사과에서 정보 보호 업무를 담당하는 등 43개 정부 중앙 부처 중 기획재정부·국토해양부·지식경제부·감사원·방위사업청 등 16개 기관이 정보보호 전담 부서가 아예 없거나 전담 인원이 미흡, 정부의 적극적인 보안 인력 및 예산 투자를 주문했다.

국회입법조사처는 이와 함께 DDoS 공격 등 사이버 침해 사고 대응에서 나타난 법적 미비점을 보완하는 ‘(가칭)악성프로그램 확산방지 등에 관한 법률’ 등의 제정 법령 정비를 긴급히 추진해야 한다고 강조했다. 특히 사이버 위기 시 대국민 재난방송 의무화, 무료 백신 보급 업체에 대한 보상, 기술 개발 등 정부 지원의 내용을 법안에 담을 것을 요구했다.

국회입법조사처 관계자는 “전체 1900여만대의 개인컴퓨터 중 15.4% 이상이 악성코드 감염의 위험에 처해 있고 최근엔 한국어 DDoS 공격 툴이 나올 정도로 대형 DDoS 공격은 상시 재발할 수 있다”며 “정부가 생산적인 정책을 수립하고 전문 인력 양성에 적극 나서야 한다”고 말했다.

안수민기자 smahn@etnews.co.kr