세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
3.20 사이버테러 재발방지 위한 가장 시급한 대책은?
  |  입력 : 2013-05-03 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

공공 및 민간 주요기관의 보안전문 인력 확충과 처우개선이 첫손  

사이버 보안위협에 대한 실시간 정보공유 및 교육 활성화도 강조


[보안뉴스 김태형] 지난 ‘3.20 사이버테러’ 사건 이후 관련 정부기관 및 민간 분야 보안전문가들은 사이버테러의 재발 방지와 사건 발생 시 적절한 대응을 위한 여러 가지 방안과 문제점에 대한 개선책을 제시한 바 있다. 


특히, 청와대와 정부는 지난 3.20 사이버테러 공격주체가 북한 소행으로 발표되면서 사이버 보안위협에 국가 차원의 대응을 위해서 청와대가 사이버안보를 위한 콘트롤타워 역할을 맡고 화이트 해커 양성과 정보보호 산업 육성 등의 다양한 보안대책을 내놓았다.


이러한 가운데 3.20 사이버테러와 같은 사건의 재발 방지를 위해서는 방송사 등과 같은 주요기관의 보안전문 인력을 대폭 확충해야 한다는 목소리가 높다.


이는 본지가 지난 4월 1일부터 30일까지 ‘3.20 전산망 사이버테러 사건의 재발방지를 위한 가장 시급한 대책은?’이라는 질문으로 설문조사를 진행한 결과, ‘방송사 등 주요기관의 보안전문인력 대폭 확충’이라는 응답이 26.32%로 사이버테러 재발 방지를 위해서 가장 시급한 사항으로 지적됐다.  


이 같은 결과는 방송사·금융사 등의 주요기관의 보안체계 강화와 체계적인 보안관리가 가장 중요하고 기본적인 것임에도 불구하고 여러 가지 허술한 부분이 도마 위에 올랐기 때문이다. 이는 보안체계 개선과 함께 정보통신기반시설 지정을 확대하고 양질의 보안전문 인력을 배치해야 한다는 의미로 풀이된다.


그리고 두 번째로 많은 응답은 ‘사이버 보안위협에 대한 정보공유 및 교육 활성화’가 18.75%를 차지했다. 이는 그동안 정부기관의 사이버보안 위협 관련 정보와 민간 전문기업의 악성코드 분석 정보 등이 원활하게 공유되지 않는 문제점을 지적한 것이다.

 

이를 위해 정부는 사이버 위협정보 실시간 공유시스템 구축과 악성코드 확산 방지를 위한 법제를 마련할 계획이다.


세 번째로는 ‘국가 중요시설 등에 대한 망 분리 의무화 확대’가 16.78%를 차지했다. 이는 방송사와 금융사 등과 같은 민간 중요시설에도 ‘망분리 의무화’를 확대 적용해 외부에서 악성코드가 유입돼도 내부망에는 영향을 끼치지 못하도록 하는 등 사이버테러 등의 보안위협을 선제적으로 차단해야 한다는 의견을 피력한 것으로 풀이된다.

 

보안전문가들은 이러한 망분리를 통해 별도의 인터넷 환경을 운용함으로써 악성코드가 유입되더라도 피해를 최소화할 수 있고, 인터넷 환경에서 내부망의 접근이 차단돼 해킹에 의한 내부 서버권한 탈취 시도가 무력화될 수 있다고 강조했다. 그러나 망분리만이 능사가 아니라는 점은 염두에 두어야 할 것으로 보인다.

그리고 ‘사이버안보 컨트롤타워 등 거버넌스 체계 확립’이라고 응답한 사람이 전체의 16.45%로 이는 그동안 대형 보안사고가 발생할 때마다 한결같은 목소리로 나온 ‘사이버안보 컨트롤타워’의 부재를 질타한 것으로 보인다.


이와 관련한 논의는 현재 진행 중이다. 지난 3.20 사이버테러 이후 청와대가 사이버안보 컨트로타워 역할을 한다는 발표도 있었고 관련 법안도 발의를 준비 중인 것으로 알려져 향후 진행상황에 귀추가 주목된다.

      


또한, 다섯 번째로는 ‘백신 프로그램의 취약점 관리 및 검증 철저’라는 응답이 8.88%를 차지했다.
지난 3.20 사이버테러는 국내 백신 제품의 중앙관리 서버를 통해 악성코드가 전파되어 공격의 통로로 악용한 정황이 드러났기 때문에 이러한 백신 프로그램의 취약점 관리 문제가 제기된 것으로 보인다.

 

이에 일각에서는  국내외를 막론한 다양한 백신의 도입을 확대하고, 백신 프로그램의 철저한 취약점 관리와 검증을 통해 악성코드가 백신 업데이트 과정에서 각 기업이나 기관 전체 PC로 확대되는 것을 막아야 한다고 주장하고 있다.   

 

이 밖에도 ‘주요 기업/기관의 보안 정책 및 프로세스 재점검’이 6.25%, ‘주요 기업/기관의 보안관리자 계정 및 권한 관리 강화’가 3.95%, ‘기타’ 의견이 2.63%를 차지했다.


무엇보다도 이러한 사이버테러에 대응하기 위해서는 국가 보안정책 등의 거시적인 대응방안과 함께 국민 개개인의 보안의식 제고를 통한 철저한 PC 보안관리가 병행되어야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)