사진; 진대제 정보통신부 장관을 비롯해 국정원, 국방부, 경찰, 주요 사업자, 백신업체들이 참석한 가운데 15일 정통부에서 ‘제1차 민간부문 해킹·바이러스 방지대책 협의회’가 열렸다.
급증하는 민간 부문의 해킹 사고 피해를 예방하고 조기에 대응하기 위해 민관 합동의 대응 전담조직이 만들어진다. 또 주요 인터넷 관련 업체에 8월부터 해킹사고 관련 상시 정보 제공 및 신고가 의무화되며 중소기업을 대상으로 무료 취약점 점검 서비스도 제공된다.
정보통신부는 15일 국가정보원, 국방부, 경찰청 등 정보보호 관계기관과 인터넷 및 보안 업체가 참석한 가운데 진대제 장관 주재로 ‘민간부문 해킹 바이러스 방지대책협의회’를 열고 이 같은 대책을 결정했다.
정통부는 우선 주요 인터넷 및 보안 업체와 연계해 한국정보보호진흥원(KISA) 내에 ‘해킹대응전담팀’을 설치하고 전국 226개의 민간 침해사고대응팀(CERT)과 협력해 해킹 대응능력을 높일 계획이다. 특히 약 60명의 ‘정보보호 전문가 풀’을 만들어 해킹사고가 발생하면 민관 합동 조사단으로 활용키로 했다.
정통부는 또 주요 ISP 및 IDC에 해킹접속경로를 차단케 하고, 소프트웨어 업체의 취약점 보완프로그램을 제작하게 하며, 언론기관과 포털 업체에 예보 및 경보 전파요청을 할 수 있는 법적 근거도 마련해 8월에 시행키로 했다.
아울러 정통부는 논란이 일고 있는 주요 ISP와 IDC의 해킹사고 관련 정보 상시제공 의무화 및 해킹사고 신고 의무화제도를 8월에 시행하기로 확정했다. 대상 범위와 비용 문제가 제기되고 있는 정보보호안전진단제도도 조기에 실시키로 결정했다.
정통부는 정보보호 취약계층 지원을 위해 IT부문 미취업자를 활용해 2400여 중소기업에 대한 시스템취약점을 무료로 점검해주기로 했다. 또 내년부터 KISA 내에 ‘사이버방역센터’를 설치, 취약점 패치 및 백신을 쉽게 설치할 수 있도록 지원할 예정이다.
정통부는 214억원의 예산을 들여 ETRI를 통해 해킹방지 프레임워크와 악성코드 탐지기술 등도 개발키로 했다. KISA의 시스템취약성분석센터를 통해 마이크로소프트와 시스코 등의 보안취약점에 대한 대응 능력도 강화한다.
진대제 장관은 이날 “유비쿼터스 지능기반사회의 편리함을 안전하게 이용하기 위해서는 무엇보다도 해킹과 같은 정보화의 역기능에 철저한 대비가 필요하다”고 지적하고 “오늘 마련된 대책을 철저히 시행해 줄 것”을 당부했다.
한편 정통부는 이날 회의를 통해 국내 해킹 피해 증가 현황을 발표했다. 작년에는 총 2만6179건의 해킹 피해가 발생해 2002년 대비 72%, 96년 대비 178배 증가했다. 올해 상반기에만 해킹 피해가 이미 1만2477건이 발생했다.
장동준기자@전자신문, djjang@