사이버범죄 & 정보리터리시 소식

 

No, 895
▧ 일시: 2009-07-14
▧ 언론매체: 서울신문
2009/7/23(목)
[사이버 보완 이렇게 하자] (중) 컨트롤 타워 세우자  

[사이버 보완 이렇게 하자] (중) 컨트롤 타워 세우자
서울신문 원문 기사전송 2009-07-14 03:26

“컨트롤타워요? 좋은 얘기죠. 하지만 밥그릇 싸움으로 변질될 수도 있습니다.”

우리 정부는 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 속에서 비상 근무 체제를 유지하며 백방으로 뛰었지만, 애석하게도 많은 지탄을 받았다.
추가 공격, 공격 대상, 하드디스크 파괴 등 대부분의 분석과 예측은 민간 보안업체에서 나왔다.
이에 따라 사이버 보안 정책을 총괄할 컨트롤타워를 세워야 한다는 요구가 봇물을 이루고 있지만 이마저도 부처간 밥그릇 싸움으로 변질될 조짐을 보인다.

한국정보보호학회 김광조(KAIST 교수) 회장은 13일 “실질적이고 유기적인 컨트롤타워 확립이 중요하다.”고 말했다.
각 부처에 흩어진 기능을 한 기관에 몰아줘 사이버 세상 전체를 통제하는 ‘빅 브러더’를 만들기보다는 현재의 기능들을 잘 조정할 수 있는 ‘코디네이터’가 필요하다는 것이다.
김 교수는 “미국 오바마 정부는 최근 효과적인 보안정책 수행을 위해 대통령 직속으로 백안관에 ‘사이버안보조정관’을 신설했다.”면서 “우리도 벤치마킹할 필요가 있다.”고 밝혔다.

현재 인터넷 인프라를 관장하는 기능은 다양한 부처에 흩어져 있다.
공공부문은 국가정보원, 민간은 방송통신위원회와 한국정보보호진흥원(KISA), 정부 부처 업무망은 행정안전부, 사이버범죄는 경찰청 등으로 나뉘어 있다.

문제는 이들 부처를 조정할 기관이 없어 각개전투식 대응만 난무한다.
이번 사태 내내 국정원은 북한과의 연관성 추적에 ‘올인’했고, 방통위와 KISA는 민간 업체에 협조를 구해 디도스 공격 확산 방지에만 주력했다.
행정안전부는 정부망 관리 강화만 외쳤고, 경찰은 해커 추적에 밤을 새웠다.
보안산업을 키우자는 목소리가 높아지면 다른 부처는 뒤로 물러나고 지경부가 나설 게 뻔하다.

권석철 터보테크 부사장은 “2003년 ‘1·25 인터넷 대란’ 때도 지금과 비슷한 주장이 제기됐으나 6년 동안 별로 나아진 게 없다.”면서 “컴퓨터 이용자들의 의식 제고, 보안전문가 육성, 인터넷서비스사업자(ISP) 관리를 일관된 정책으로 접근하는 컨트롤타워가 필요하다.”고 말했다.
다만 전문가들은 특정 기관에 모든 업무가 쏠리는 것은 경계해야 한다고 지적한다.
예를 들어 모든 통제권을 국정원이 가질 경우 민간 인터넷사업자나 보안업체, 통신사업자들이 연관될 수밖에 없는 사이버 위기를 국가안보 차원에서 획일적으로 관리할 수 있다는 것이다. 따라서 각 부처가 자기 역할에 충실하되 이들 기관이 정보를 공유하고 공동대응할 수 있도록 누군가가 조정해줘야 한다는 것이다.

서울여대 박춘식 교수(정보보호학)도 “해커들의 도전을 방지하고 이겨내는 국가가 진정한 IT강국”이라면서 “부처 이기주의나 정치적 이해득실을 뛰어 넘는 컨트롤타워 구축을 논의해야 한다.”고 강조했다.

이창구기자 window2@seoul.co.kr


 


                    수정/삭제     이전글 다음글    
번호제 목일시언론 & 기관
896   [권진욱]악성코드 대응 기술의 새로운 패러다임  2009-07-17마이크로소프트웨어 
895   [사이버 보완 이렇게 하자] (중) 컨트롤 타워 세우자  2009-07-14서울신문 
894   [사이버 보안 이렇게 하자] (상) 전문인력 태부족  2009-07-13서울신문 
893   [태평로] 사이버 아마겟돈  2009-07-13조선일보 
892   훔친 노트북 인터넷 쇼핑몰 통해 처분 절도범 검거  2009-07-10뉴시스 

 
처음 이전 다음       목록 쓰기

[ (사)한국사이버감시단 홍보실 ]