DDoS 대응협의회 출범...정부 컨트롤 타워 부재
현 크래커의 국내 공격 시도는 일 평균 100만건에 이르며 해킹 피해 사례도 지난 5년간 30% 이상 늘었다.
하지만 국내 보안 전체시장 규모는 7000억원으로 백신에만 1조원을 투자하는 일본에 비해 5% 투자액도 미치지 못하는 후진국 수준이다.
물론 이러한 상황을 뒤엎기 위해 정부 차원에서 전혀 노력을 하지 않는 것은 아니다.
지난 4월 21일 방송통신위원회를 비롯, 외교통상부, KISA 등 40여개 기관이 참여해 DDoS 공격 피해를 방지하기 위한 대응협의회를 출범시켰다.
협의회는 최근 급증하고 있는 DDoS 공격으로 인한 피해를 방지하고 사고발생 시 효과적으로 대응하기 위해 마련된 장치다.
주요 논의 내용은 DDoS 공격 조장 게시물 차단, 무료 DDoS 방어 서비스를 제공하는 영세 중소 인터넷기업 지원, 트래픽 차단, 경찰청을 중심으로 한 대중국 외교 대응 능력 강화 등이다.
한국정보보호진흥원(KISA) 상황관제팀 관계자는 “협의회는 논의된 내용을 바탕으로 지속적으로 추진할 것”이라며 “주요 이슈가 발생하거나 참여기관이 요청할 경우 수시로 실무회의를 개최할 계획”이라고 말했다.
한편 기업의 입장에서 보면 정보보호 활동은 아직까지 비용을 단순히 ‘소비’하는 업무로 인식되는 경우가 많아 최근 경기침제로 인해 보안예산이 축소되지 않을까 하는 우려도 적지 않았다.
반면 기업 정보보호 담당자들의 시각은 조금 다르다. 오히려 경기침체가 정보보호 강화의 계기가 될 것이라 전망, 최근 7.7대란에 힘입어 더욱 긍정적이라는 의견이다.
한국침해사고대응팀협의회가 지난 3월 조사한 기업 정보보고 실태조사에 따르면 응답자의 34%가 경기 침체가 보안활동에 큰 영향을 미치지 않을 것이라고 대답, 33%는 정보보호 중요성이 오히려 강조될 것이라고 답변했다.
직원이 보안규정을 위반했을 경우 응답자의 45%가 해당 부서장에게 통보, 34%는 경영진 보고를 통해 인사고과에 반영토록 한다고 대답해 보안규정을 위반한 것은 결국 인사상 불이익이라는 인식이 더 강해질 전망이다.
또 보안 상의 허점을 발견하는 효과적인 방법에 57%가 주기적인 보안검사라고 답변, 업무 진행 과정에서 보안사고 발생 시 재발방지를 위해서는 45%가 업무과정 개선, 41%가 보안사고 대비 사내 교육 실시라고 답변했다.
반면 현재 보안시장에 출시된 보안 솔루션에 대해 다소 미흡하다고 응답한 이들은 73%에 달했고 충분하다는 의견은 17%에 그쳤다. 미흡한 원인으로는 기업별로 다른 시스템 특성에 대한 이해 부족이 크다는 것으로 나타났다.
보안업계 관계자는 “기업 보안 담당자의 의식은 계속적으로 진보하고 있는 수준이지만 아직도 정부와 기업은 보안에 대한 투자를 부담스러워하고 있는 것은 사실”이라며 “따라서 국내 보안업계를 조정관리 할 수 있는 정부 컨트롤 타워가 필요하다”고 말했다.
![필카부터 네 컷까지…'디토 감성' 추구하는 '포토프레스 세대'[Z탐사대]](https://img.etoday.co.kr/crop/320/200/2044115.jpg)