“악성코드가 이슈이면 악성코드 대응체계, 웜바이러스가 이슈이면 웜바이러스 대응체계, 스파이웨어가 이슈이면 스파이웨어 대응체계, DDoS(분산서비스거부)가 이슈이면 DDoS 대응체계를 단기간에 갖추겠다고 소란을 떠는 데, ‘국가 사이버 위기 대응체계’를 구축하는 일은 단기간에 몇몇 장비를 갖춘다고 해결되는 것이 아닌 만큼 이제는 좀 중장기 계획을 갖고 체계와 조직, 그리고 서비스를 종합적으로 검토하고 대응체계를 마련토록 정책 방향이 바뀌어야 한다”
지난 10월12일 행정안전부(장관 이달곤)가 국가의 주요정보통신시설 및 전자정부서비스를 관리하는 132개 행정ㆍ공공기관에 약 200억원을 투자해 올해 말까지 ‘DDoS 대응체계’를 긴급 구축할 계획이라고 밝힌 것에 대한 IT업계 한 보안 전문가의 평이다.
행정안전부 한 관계자는 이번 사업은 지난 7.7 DDoS 공격에서와 같이 DDoS 대응체계가 없을 경우 인터넷서비스가 마비되는 등 많은 피해가 발생함에 따라, 지난 9월 당정협의를 거쳐 확정된 ‘국가사이버위기 종합대책’에 대한 후속조치의 일환으로 추진된다고 밝혔다.
이번 사업은 교육과학기술부(교육ㆍ과학분야 35개 기관(45억 원)), 지식경제부(경제분야 36개 기관(35억 원)), 보건복지가족부(사회분야 20개 기관(25억 원)), 경창청(경찰분야 23개 기관(38억 원)), 행정안전부(16개 시ㆍ도(57억 원)) 등 5개의 분야로 나눠 총 200억원이 투입된다.
행정안전부 한 담당 공무원은 “단기간에 어려 기관의 DDoS 대응체계를 구축하는 만큼 한 업체를 주축으로 한 컨소시엄 형태의 사업자들이 입찰에 참여할 것으로 생각된다”며 “빠르면 10월13일, 늦어도 14일 중에는 이번 사업에 대한 사전공고(RFI)가 나가고 사전공고 결과와 조달청의 검토를 거쳐 최종 입찰제안서(RFP)가 공고될 것”이라고 설명했다.
그는 또 “현재(9월12일 오후 5시) 관련 자료를 조달청에 넘기지 않은 상태”라며 “행정안전부, 교육과학기술부, 지식경제부, 보건복지가족부, 경찰청이 각각 똑 같은 내용의 별도 사업자를 선정하게 된다”고 덧붙였다.
IT업계 한 전문가는 “국가 사이버 위기 대응체계를 구축하는 데 있어서도 BCP(업무연속성계획) 측면에서 수립해야 다양한 종류의 사이버 위기에 피해를 최소화하고 신속한 대응을 할 수 있을 것”이라며 “IT기술적인 측면을 넘어 컨설팅 차원의 접근이 우선돼야 할 것”이라고 지적했다.
한편, 행정안전부는 이번 사업을 위해 지난 8월부터 오는 11월까지 에스넷, 시스코, 시큐아이닷컴과 함께 ‘DDoS 대응체계구축 시범’ 사업을 벌이고 있다.
재난포커스(http://www.di-focus.com) - 윤성규 기자(sky@di-focus.com)