검찰청이 7.7 분산서비스거부(DDoS)공격과 관련해 정보보호체계를 강화하고 홈페이지를 통합하는 등 정보기술(IT) 서비스를 개선한다.
17일 대검찰청은 최근 정부기관과 공공기관을 상대로 광범위하게 발생하고 있는 해킹 등 침해사고에 대응하기 위해 오는 12월까지 검찰 내 종합적인 정보보호시스템을 점검하는 정보보호컨설팅을 받고 결과를 토대로 올해와 내년 2회에 걸쳐 대규모로 정보보호예산을 투입할 계획이라고 밝혔다.
검찰은 △내·외부 웹 애플리케이션의 보안성을 강화하고 △보안 기술적·관리운영적 측면에서 단기·중기·장기 개선책과 세부 실행방안을 마련하며 △정보보호 인력을 늘려 내부 인력체계를 개편한다.
검찰은 또 최근 각급 청 홈페이지가 해킹 공격에 노출될 가능성이 높고 중복되는 내용이 많아 예산이 낭비된다고 판단해 전체 63개에 달하는 홈페이지를 대검찰청 홈페이지로 하나로 통합해 관련 콘텐츠를 일괄제공함으로써 서비스 수준을 높인다는 계획이다.
통합되는 홈페이지는 OWASP(국제웹보안표준기구, Open Web Application Security Project)에서 권고하는 10대 웹 애플리케이션 보안 진단 점검항목과 국가정보원에서 권고하는 8대 웹 어플리케이션 보안 진단 점검항목을 적용하며 전자정부 웹표준도 준수하는 방식으로 개선한다.
정진욱기자 coolj@etnews.co.kr