정부 DDoS 공격계기, 보안인프라 강화계획

지난 3월 4일 DDoS 공격을 계기로 정부가 행정기관에 대한 보안인프라가 보다 고도화시킬 될 예정이다.

행정안전부는 김남석 행정안전부 제1차관이 참석한 가운데 3월 22일(화) 서울프라자호텔에서 개최된 CSO포럼에 참석, 정보보호 인프라 강화계획을 발표했다.

행안부에 따르면 우선 DDoS 대응시스템을 시ㆍ군ㆍ구까지 확대하고 민간 전문기관과 협력하여 통합전산센터에 악성코드 정보 공유시스템을 구축할 방침이다.

또 올해에 중앙부처, 시ㆍ도의 정보보호 인력을 60명 증원하고 정보보호 인력의 전문성 제고를 위해 정보보호 담당자들에 대한 중앙공무원교육원, 민간기관 위탁교육 등 국내 전문교육을 강화하고 미국 등에 해외 단기교육도 신설ㆍ운영한다.

정부는 DDoS 대응 경험을 반영하여 사이버위기 대응 매뉴얼을 보완하고 이를 토대로 실전 사이버 모의훈련도 시행한다.

이와 함께 변종 DDoS, 스턱스넷(stuxnet) 등 신종 사이버위협에 효과적으로 대응하기 위해 민ㆍ관 합동 전문가로 구성된 연구반을 운영하여 신종 사이버공격 동향 분석, 신규 투자 분야 발굴 등을 지속 추진할 계획이다.

한국인터넷진흥원 임재명 침해사고대응단장은 “DDoS 공격은 정부의 대응방침에 따라 공격방법을 수정하는 지능적인 측면이 있었다고 분석하면서, 대응방안으로 좀비PC 예방법 마련, 유해사이트 차단 조치 강화”등을 제안했다.

건국대학교 이창훈 교수는 “향후 DDoS 공격에 실시간 대응하기 위해서는 DDoS 공격이 발생하더라도 인터넷서비스를 중단 없이 가능하게 하는 신기술을 적극 개발v보급해야 한다”고 조언했다.



<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>