“좀비 PC 방지법 제정 시급”

제2의 7·7 DDoS 대란 재발 방지해야

 제2의 7·7 DDoS 대란의 재발을 방지하려면 정보보호산업 육성책 마련, 좀비PC방지법 제정이 시급한 것으로 드러났다.

 전자신문과 지식정보보안산업협회(KISIA)가 공동주관한 ‘7·7 DDoS 대란 1주년 정보보안 좌담회’에서 참석자들은 정보보호산업 자체의 체질 개선과 DDoS 대란의 원인인 좀비 PC를 근본적으로 해결하기 위한 법안 마련 등을 우선적으로 시행해야 한다는 데 의견을 모았다.

 강성주 행정안전부 국장은 “지난해 7·7 DDoS 대란 발생 이후 전국 지자체 80개 이상이 90% 넘게 보안 시스템을 설치하고 방어체계를 갖췄다”며 “최근 민간 협의기구를 만들어 7월 7일 발생할지 모르는 불의의 사고에 대비하기 위해 최선을 다하고 있으며 현재 전국 16개 통합관제센터를 연내 6~7개 더 추가해 보안 관제를 강화할 예정”이라고 말했다. 정부는 또 올해 말까지를 정보보호 특별권고 기간으로 상정해 지속적으로 보안사고를 관제, 대비한다는 전략이다.

 박철순 방송통신위원회 팀장은 “정보보호를 강화하기 위해 정보보호 산업계가 건실해져야 하며 산업계의 성장을 위해서는 소프트웨어 분리발주 등 다양한 정보보호 육성전략을 만들어 실천해야 할 것”이라며 “3분기 내에 보안산업 육성전략을 만들어 청와대 등에 보고할 계획”이라고 설명했다.

 박광진 한국인터넷진흥원 인터넷침해대응센터장은 “DDoS를 막기 위해 가장 시급한 부분은 좀비 PC방지법의 제정”이라며 “기업과 개인 등에 좀비 PC를 방지하기 위한 노력을 게을리 하면 서비스 중단 등의 불이익을 주는 좀비 PC방지법을 조속히 제정해 DDoS를 일으키는 근본적인 원인인 좀비 PC를 제거해야 할 것”이라고 주장했다.

 이외에도 이날 좌담회에 참석한 김홍선 안철수연구소 사장을 비롯해 신수정 인포섹 사장, 김대연 나우콤 사장 등 정보보호산업계 대표들도 “정보보호 산업의 육성을 위해 정부 차원에서 보안 소프트웨어 분리발주, 유지보수 비용 현실화 등 보안 산업의 수익을 창출할 수 있는 방안을 마련해야 한다”고 목소리를 높였다.

장윤정기자 linda@etnews.co.kr