분산서비스거부(DDoS) 공격 대응 과정에서 수많은 허점을 보인 방송통신위원회가 정보보호 조직 강화에 나선다.
최근 며칠간 DDoS 공격에서 나타난 것처럼, 방통위는 민간영역의 정보보호를 다루는 주무부처의 역할을 제대로 수행하지 못했다. 대책 마련에 주도적이지 못했고, 악성코드 분석과 3차 공격 가능성에 대한 보안업체의 경고에 늑장 대응했다는 지적이다. 또한 국정원과 경찰청과의 공조 또한 원활하지 못했다.
방통위 스스로도 역부족임을 인정했다.
황철증 방통위 네트워크정책국장은 "악성코드에 대한 분석을 제대로 하지 못했다"며 "노력은 했지만 예산과 인력 등 정부 조직적인 문제점도 있다"고 말했다.
실제로 방통위에는 이번 사건과 같은 해킹 사태에 적절하게 대응할 만한 조직력을 갖추지 못하고 있다.
기존 정보통신부에서 40여명으로 구성된 정보보호기획단'이 맡은 업무를 방통위에서는 8명의 정보보호팀이 담당한다. 보안정책의 대부분이 행정안전부로 넘어갔지만, 여전히 정보보호 관련 주무부처는 방통위다.
한 보안업계 관계자는 "방송통신 정책을 총괄하는 방통위가 정보보호 기능을 수행하는 것은 당연하다. 그러나 현재 방통위의 축소된 정보보호 조직은 정보보호의 중요성과 전문성이 부족한 것으로 보인다"고 말했다.
이러한 문제점은 지난해 초 방통위 설립 당시에도 여러 차례 지적된 바 있다. 방통위가 정보보호 조직을 대폭 축소하자 업계 전문가들은 "제2, 제3의 인터넷 대란이 발생할 경우 정책을 담당하는 행안부나 보안산업을 담당하는 지식경제부에 책임을 떠넘길 소지가 있다"며 우려의 목소리를 높였었다.
관련기사
- 악성코드 PC손상 800대 넘어서2009.07.13
- '확전이냐 종전이냐' 주말이 갈림길2009.07.13
- 사이버대란, 토종 보안 인기↑2009.07.13
- "밥 주세요"...대학가 학생식당 조리로봇, 1시간에 300인분 '뚝딱'2024.04.19
따라서 해당 조직의 전문성 및 지휘력 부재라는 일격을 당한 방통위는 정보보호 관련 조직 강화를 위한 작업에 착수하고 있다. 이미 기존 네트워크정보보호팀의 조직과 인력을 늘리는 등 조직을 승격시킨다는 계획서 작성을 완료한 상태다.
황철증 국장은 "이번 사태를 계기로 정보보호 조직을 승격할 필요를 느낀다. 당장은 무리지만 위원장 보고를 거친 후, 관계부처를 설득해 조직을 재구축할 계획이다. 이미 계획서는 작성해 놓았다"고 말했다.
