정보통신부가 정보보호 체계를 강화하기 위해 ‘(가칭)사이버공격대응센터’ 설립을 추진한다. 또 인터넷서비스사업자(ISP) 및 인터넷데이터센터(IDC) 등에 대해 침해사고시 보고를 의무화하고 로그기록을 보전할 수 있도록 ‘보전명령제’를 도입한다.
정통부는 13일 서울 프레스센터에서 ‘정보보호 강화대책 수립을 위한 정책 토론회’를 열고 사이버공격 대응체제 강화를 위한 대책을 발표했다.
정통부는 ISP와 IDC간 신속한 상호공조가 미흡하고 전체적인 네트워크 이상 트래픽에 대한 체계적인 모니터링시스템이 부족하다고 보고 ISP와 IDC는 물론 정보보호업체·소프트웨어개발업체·백신업체 등이 모두 참여하는 사이버 공격대응센터의 설립을 제안했다.
사이버공격대응센터는 50∼60명의 전문인력으로 구성하고 모니터링팀·사고접수반·분석대응팀·대외협력팀·시스템운영팀 등을 두어 침해사고 신고접수와 24시간 ISP네트워크 모니터링 및 예·경보, 침해사고 발생시 긴급조치, 원인분석, 자료제출 요구, 현장조사 등의 업무를 수행하도록 할 계획이다.
이와 함께 정통부는 네트워크 침해사고 발생시 ISP에 대해 로그기록 보전을 명령하는 ‘보전명령제’를 도입하고, 통신비밀보호법의 개정을 통해 ‘현장조사 및 자료제출권’을 도입할 방침이다.
이밖에 국내외 정보공유 활성화를 위해 △사이버공격대응센터를 중심으로 한 민·관 핫라인 구축 △해외협력을 위한 한·중·일 3개국 MOU체결 △국내외 침해사고대응팀(CERT)과 정보공유분석센터(ISAC)의 정보공유체계 마련 등을 추진키로 했다.
한편 이날 토론회에서 강경근 숭실대 교수는 ‘정보보호 법제도의 정비’라는 주제발표를 통해 ISP의 안전기준을 마련, 이행을 의무화하는 방안과 IDC에 비상시 고객의 사전동의 없이 랜선 및 포트를 차단할 수 있도록 긴급조치권을 부여하는 방안을 제안했다.
강 교수는 또 ISP와 IDC·다중이용서비스 운영자에 대해 안전진단을 의무화하는 방안을 제시했으며 해킹, 바이러스 유포 등 사이버 범죄에 대한 처벌을 강화해야 한다고 주장했다. 그는 특히 미수범과 함께 해킹·바이러스 제작툴을 보유한 자에 대해서도 처벌해야 한다고 강조했다.
정통부는 이날 토론자들이 발표한 내용을 정책결정 과정에 반영해 최종안을 마련할 계획이다.
<박영하기자 yhpark@etnews.co.kr>