대통령직인수위원회는 사상초유의 ‘인터넷 대란’이 빚어진 것과 관련해 정보통신부와 국가정보원, 국방부, 경찰청 등 관계부처와 기관, 민간전문가들이 협력해 범국가적인 대응체계를 마련키로 했다고 27일 밝혔다.
인수위는 이날 오후 경제II분과 주재로 정통부 및 정보보호 관계자들과 인터넷 마비사태 관련 대책회의를 마친 뒤 발표한 보도자료를 통해 “이번 사태는 국민경제와 생활전반의 시스템 혼란이 가능하다는 것을 보여준 사례”라며 재발방지 차원에서 민·관을 포함하는 범국가적인 대응책 마련이 시급하다는데 의견을 같이했다”고 밝혔다.
인수위는 우선 정통부가 관계기관과 협력해 추후 발생가능한 유사사고에 대해 부처·분야별 위험 실태조사를 실시, 모든 가능성과 위험에 대한 대응과 치료방법을 유형화하기로 했다.
이를 통해 교통·국방·의료 등 부처별 점검사항을 수립, 국민생활과 국가활동에 지장이 없도록 사전예방에 최선을 다할 것을 당부했다. 또 관련 전문가들과 범국가적인 사이버테러 방어 및 인터넷망 보호 로드맵을 만들어 체계적 대응책과 장·단기적 대책을 마련토록 했다.
인수위 관계자는 “앞으로 국가 전 분야에 대한 정보보호시스템 도입은 비용개념이 아니라 미래 위기관리를 위한 투자개념으로의 인식전환이 필요하다”고 밝혀 정부차원에서 정보보안 관련 대규모 투자가 이뤄질 것임을 시사했다.
인수위는 이날 오후 회의에서 각 부처에 분산돼 있는 정보보안 기능의 통합문제는 거론되지 않았으나 오전 회의에서 범정부 차원의 정보보안 대처기구의 설치의 필요성이 제기돼 검토중인 것으로 알려졌다.
◇조기 경보체계 구축 종합상황실 만든다
정통부가 정보호호법을 개정, 재난 발생시 즉각적으로 대응할 수 있는 법·제도적인 장치를 마련해나갈 방침이다. 또 정부와 관련업체 등을 망라하는 정보통신기반보호종합상황실을 구축, 해킹·바이러스에 대한 조기 예·경보체제를 구축하는 등 효율적인 대응체계 마련에 나설 계획이다.
27일 정보통신부는 지난 25일 발생한 신종 웜 바이러스로 인한 인터넷 대란을 막기 위해 이같은 정보통신시설에 대한 법·제도적인 대응체계 구축을 추진하고 있다고 밝혔다.
정보통신부 김창곤 실장은 “27일 오후 1시부터 2시까지 KT 혜화전화국의 DNS서버에 초당 6만콜(call)이 유입돼 평소 초당 2만6000∼2만9000콜의 배를 넘고 있어 이번 인터넷 대란의 주범인 웜 바이러스가 아직도 활동하고 있는 것으로 파악된다”면서 추후 이와 유사한 사태를 방지하기 위해 이같은 대응책을 마련하고 있다고 설명했다.
그러나 김 실장은 “KT측에 이상데이터 유입이 계속됨에 따라 서버 10대를 증설, 수용용량을 초당 8만5000콜로 늘리면서 하루 트래픽량이 가장 많은 시간인 오후 3시에도 데이터 유입량이 6만콜 수준을 유지하고 있어 일단 고비를 넘긴 것으로 파악하고 있다”고 말했다.
정통부는 이에 앞서 지난 26일과 이날 오전까지 △국가망·행정망 △은행·증권 등 금융분야 △인터넷사업자(ISP) △온라인쇼핑몰 △포털사이트 등을 대상으로 대처상황을 파악한 결과 국가망·금융분야·ISP 등의 경우 조치가 완료된 것으로 파악하고 있으며 대형 온라인 쇼핑몰이나 포털사이트의 경우도 패치를 완료한 것으로 파악하고 있다고 밝혔다.
그럼에도 불구하고 데이콤·하나로통신 등 다른 ISP들의 경우 현재까지 이상 데이터 유입은 없는 것으로만 밝히고 있어 아직 알려지지 않거나 잔존해 있는 웜 바이러스의 활동 상황이 재개될 가능성이 높다. 정통부는 이같은 가능성을 의식, 주요 ISP들의 포트를 차단한 이후 이상 트래픽여부를 모니터링중이다.
김창곤 실장은 “KT에서 퍼블릭망 인터넷이용자 12000개 기관을 대상으로 조사한 결과 감염된 대상자 232개 발견후 패치작업을 했다”며 “국내에 보급된 SQL프로그램은 5만개 정도인 것으로 MS가 확인됐는데 이중 윈도2000은 17만개 정도 판매된 것으로 집계됐다”고 설명했다. 김 실장은 또 “SQL서버 프로그램 5만개 중 3000여개에 패치가 안된 것으로 파악돼 문제가 되고 있다”고 밝혔다.
이에 따라 정통부는 우리나라가 인터넷 이용이 높은 점을 감안, 인터넷 이용의 안전 보장 방안을 적극 강구키로 했다. 정통부는 나아가 중소기업 등의 사이버 공격 대응 능력을 높이기 위해 정보보호시스템 투자를 지원하는 방안을 강구중이다. 또 중장기적으로는 정보보호법 개정을 통해 인터넷 재난에 긴급적으로 대처할 수 있도록 종합상황실 등을 만들 계획이다. 이를 통해 정부, 관련업계간 긴급 연락망 등을 구축, 사고 예보 및 경보 기능을 강화하는 등 효율적인 대응체계를 설립하기로 했다. 이와함께 전국민적으로 보안의식이 확산될 수 있도록 각종 캠페인 등을 벌여나갈 예정이다.
<김용석기자 yskim@etnews.co.kr>