미래부 '제6차 ICT 정책해우소' 사이버 침해 대응능력 강화
"악성코드가 유포되는 웹사이트를 하루에도 500개씩 발견합니다. 지속적으로 악용되는 웹사이트에 대한 최소한의 조치가 필요합니다."
"외국 해커가 파밍·스미싱 등 다양한 사이버 공격을 감행하고 있지만, 대응이 어려운 상황입니다. 해당 국가 정부와 공조 체제가 강화될 수 있도록 정부가 적극적으로 나서야 하는 시점입니다."
지난 17일 미래창조과학부는KT네트워크보안관제센터에서 '민간분야 사이버 대응능력 강화방안'을 마련하기 위한 '제6차 정보통신기술(ICT)정책 해우소'를 개최했다. 이날 행사에는 최재유 미래부 2차관과 사이버 보안 관련 학계, 연구계 등 보안전문가들이 참석했다.
보안전문가들은 해결이 시급한 문제로 '드라이브-바이 다운로드' 해킹 방식에 대한 대처를 꼽았다. '드라이브-바이 다운로드'는 웹사이트 접속 시 웹브라우저와 플러그인의 취약점을 이용해 사용자가 모르는 사이 악성 코드를 유포하는 공격 방식이다.
외국 해커들이 최근 많이 사용하는 기술로, 국내에서는 하루에도 500여개 웹사이트가 이러한 공격 방식에 악용되고 있다. 한국인터넷진흥원(KISA)과 보안 업체가 해당 웹사이트에 악성코드 삭제 요청하는 등 대응하고 있지만 영세한 사이트 운영자들은 소극적으로 조치하는 경우가 대다수다.
정보통신망법 개정 등을 통해 악성코드 유포경로로 지속 악용되는 웹사이트에 대해 해당 웹사이트를 조치(차단 등)할 수 있는 최소한의 제도 마련이 필요하다는 의견이다.
이날 행사에는 △통신사의 침해 대응 역할 강화 △해외발(發) 해킹 대응을 위한 해외 정부와 공조 체제 구축 △침해사고 정보 공유 및 인식 제고 강화 △정보보호와 개인정보보호 업무 간 협업 강화 등이 시급한 과제로 논의됐다.
정보보호와 개인정보보호 업무 관련 한 참석자는 "개인정보 유출이나 해킹 등 침해 사고가 발생하면 다수의 기관에서 자료를 요구하고 점검·조사를 수행한다"며 "사고 초기 대응에 어려움을 더하는 일"이라고 지적했다. 미래부가 유관 부처와 합동으로 점검·조사하는 등 통로 하나로 일관된 대응이 필요하다고 당부했다.
최재유 미래부 2차관은 "사이버 침해사고 대응은 현장에서 신속한 조치가 중요하므로 현장 중심의 사이버 보안 대책을 마련하는 것이 중요하다"며 "미래부는 민간 분야 정보보호 투자를 확대·유도하고, 정보보호 핵심기술 개발, 우수한 전문인력 양성, 보안업체 육성·지원 등을 통해 사이버 대응 능력 강화하고 안전한 사이버 생태계 환경을 조성해 나가겠다"고 밝혔다.