김을동 미래희망연대 의원은 22일 ‘7.7 DDoS 사태 1주년을 돌아보며 다시뛰는 사이버 보안강국 코리아’라는 주제로 국회의원회관에서 제 4차 연차간담회를 가졌다.
이번 간담회는 7.7 DDoS 사건 발생 1주년을 맞이해 지난 사고를 되돌아보고 이와 같은 사고가 다시 일어나지 않도록 해야할 일을 찾아보자는 의미로 기획됐다.
특히 참가자들은 좀비 PC 방지법 등을 조속히 제정, DDoS 방어를 위해 법적인 전반적인 제도 변화가 시급하다는데 의견을 같이했다.
먼저 발표를 맡은 심원태 한국인터넷진흥원 침해사고단장은 ‘7.7 DDoS 개요 및 대응노력과 사이버대응체계 강화방안’를 주제로 발표했으며 권창범 법무법인 인 대표 변호사가 ‘DDoS 및 사이버침해 대응을 위한 법제도적 개선방안’에 대해 발표했다.
권창범 변호사는 “7.7 DDoS 사태는 정부의 초기 대응 미흡, DDoS 공격 직후 접속경로 차단 방안에 대해 정부, 업체간 이견을 나타내는 등 민관공조체계에도 허점을 드러냈다”며 “행안부, 방통위, 지경부, 국가정보원 등으로 나뉜 국가 안보에 대한 역할이 각기 지나치게 분산돼 있어 신속한 사이버 침해사고대응에 어려움이 있다”고 지적했다.
또한 법제도에 있어서도 사이버 침해사고에 대응하기 위한 적절한 수단과 체계가 법에 마련돼 있지 않아 단기간 피해가 확산된 것은 예고된 사고라고 꼬집었다.
권 변호사는 현행 사이버침해 대응과 관련된 법률은 주된 법률로서 정보통신망법이 있지만 이는 정보보호 전체를 아우르는 법으로 보기 어려우며 사이버침해 대응을 위한 운영은 행정규칙인 대통령 훈령으로 규정해 법제도의 허점을 드러내고 있다고 지적했다.
이밖에도 정보보호 안전진단 및 정보보호 관리체계 인증제도 등이 정보보호를 위한 실효성있는 제도일지 의문이라고 지적했다.
이후 염흥열 순천향대 정보보호학과 교수의 사회로 박철순 방송통신위원회 네트워크정보보호 팀장, 김태성 충북대 경영정보학과 교수, 배성훈 국회 입법조사처 조사관, 이상훈 KT IT기획실 정보보호담당, 조시행 안철수연구소 상무, 박동훈 닉스테크 사장, 황수익 시큐아이닷컴 부장, 이상용 마이크로소프트 정보보호 담당부장 등이 참석하는 토론이 이어졌다.
염흥렬 순천향대학교 교수는 “법률적으로는 좀비 PC방지법 등을 서둘러 제정해 제도적인 부분을 보완하고 기술적인 부분에서는 대응체제 고도화 등을 통해 7.7 DDoS와 같은 사고가 다시 재현되지 않도록 해야할 것”이라고 강조했다.
장윤정기자 linda@etnews.co.kr