[프라임경제] 국회 입법조사처(처장 임종훈)가 1일 ‘7.7 DDoS 사고 대응의 문제점과 재발방지 방안’ 보고서를 통해 ‘7.7 DDoS’ 사고의 특징과 대응에 대한 문제점을 분석하고 재발방지 방안을 제시했다.

입법조사처에 따르면 ‘7.7 DDoS’ 공격은 치밀하게 계획된 공격방법으로 치료되지 않은 일부 좀비 PC에서는 주요문서와 하드디스크를 손상시켰으며, 지금까지 금품요구를 목적으로 이루어진 해킹과는 다르게 사회적 공공재를 겨냥한 테러의 성격을 띄고 있다.

이와 관련, 정보보호 정책기능의 분산으로 인한 중앙통제기관의 부재와 정보보호 전담인력과 투자부족을 이유로 ‘7.7 DDoS 사고’와 같은 사이버 공격은 언제든 제발할 수 있다는 게 입법조사처의 설명.

현재 43개의 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있으며, 자체 정보보안 전담인력도 부처당 평균 1.45명에 불과한 것도 불안 요소이며, 특히 총리실의 경우 정보보안을 인사과에서 담당하는 등 시급한 개선이 필요하다는 지적이다.

게다가 컴퓨터 백신S/W 설치 및 업데이트 등 실행률이 저조해 전체 1905만여대의 개인용 컴퓨터 중 15.4%(293만여 대) 이상이 악성코드 감염에 노출돼 좀비 PC가 될 수 있는 위험에 처할 수도 있다.

입법조사처는 이밖에도 사이버 공격의 지능화·조직화, DDoS 공격에 대한 훈련 및 국제 공조의 미흡, 인터넷 이용증가에 따른 정보보호대상의 급증, 악성코드를 분석하기 위한 장비·전문인력의 부족 등도 문제로 꼽았다.

한편, 입법조사처는 보고서에서 사이버 침해사고에 대한 향후 대응방안도 제시했다.

입법조사처에 따르면 유사시 긴급 침해사고에 대한 대응능력 향상을 위해 정부 각 부처로 분산된 정보보호 기능의 효율적인 부처 간 조율 등 사이버 위기관리를 위한 구심점이 필요하다.

특히, 전체 정보보호대상 영역의 95%이상이 민간부문인 점을 고려해 민간부문 정보보호를 위한 법적근거를 마련하고, 전문 인력과 첨단장비를 갖추도록 하는 등 정교하고 세심한 정책과 제도의 마련이 시급하며 이와 관련해 방송통신위원회의 사이버 위기관리 능력강화에 대한 검토가 필요하다는 지적이다.

이는 DDoS 공격 등 사이버 침해사고 대응에서 나타난 법적 미비점을 보완할 수 있도록 관련된 법령의 제·개정을 긴급히 추진할 필요가 있다는 것으로, 규제적 요소를 명확히 규정해 사업자, 이용자의 자율규제의 범위를 최대한 보장하는 것이 필요하다는 설명.

아울러, 긴급조치 혹은 예방조치 등이 국가권력기관에 의한 패킷감청 등의 오·남용으로 이어져 통신의 자유, 표현의 자유, 재산권 행사의 자유, 소비자의 선택권 등 국민 사생활에 대한 기본권을 침해하지 않도록 투명하게 절차적·제도적 안전장치를 마련할 필요가 있다는 셈이다.