행정안전부 정부통합전산센터(센터장 장광수)는 오는 6월23일 오후 2시 정부중앙청사 별관 국제회의실에서 41개 입주기관 관계자 등 60여명을 대상으로 최근 국가기관 DDoS 공격에 대한 센터의 대응방안을 공유하고 경찰청과 KISA에서는 ‘DDoS 등 해킹 수사사례’ 및 ‘DDoS 공격현황 및 추세와 대응방안’ 등을 발표할 예정이다. 

이에 앞서 행정안전부 정부통합전산센터는 6월22일 오후 2시 한국정보화진흥원에서 국방부, 경찰청, 보안전문업체 및 연구소 등 총 18개 기관에서 약 30명이 참석하는 'DDoS공격 공동대처를 위한 전문가회의'를 개최했다.

정부통합전산센터는 지난 6월9일부터 6월15일까지 국가대표포털(www.korea.go.kr), 법무부(www.moj.go.kr) 등의 국가기관 홈페이지에 대해 DDoS 공격이 지속적으로 발생했을 때 국정원, KISA 등 유관기관에 상황을 전파하고 DDoS 장비와 매뉴얼에 따라 성공적으로 차단해 확산을 방지했다.

하지만 앞으로 6월25일, 7월7일 1주기 등이 다가옴에 따라 DDoS 공격에 대한 사전예방 차원에서 정보공유 및 공동대처를 위한 방안을 마련해 다음과 같이 추진키로 했다. 

첫째, DDoS 인프라 구축을 하기 위해 정부통합전산센터는 올해 중에 방화벽 보강을 비롯해 DDoS 공격전 징후를 사전 예측해 피해를 최소화 할 수 있는 DDoS 행위감지시스템, DDoS 공격을 유인해 막아내기 위한 DDoS 쉴드를 우선적으로 구축해 나가기로 했다.

둘째, 전문인력 양성과 보강을 위해 보안 관제, 분석인력 전문성 향상을 위해 정보보호 학과 및 자격증 보유자를 우선 배치하고 사이버위협 대응 조직을 확대해 나가기로 했다. 또 보안업무 전문가 양성을 위해 장기과제로 정보보호 전문기관에 파견 및 연수를 추진키로 했다. 

셋째, 관계기관 정보보호 협력체계 구축을 위해 정보보호업체 등 유관기관과 정보공유를 위한 양해각서(MOU)를 체결하고 행정기관 부문의 사이버위협 정보공유시스템을 오는 7월부터 구축키로 했다. 또 통신사업자와도 공동대응체계 기반 마련에 원칙적으로 합의했다. 앞으로 공동대응절차서 등 역할분담(R&R) 부분도 마련키로 했다. 

넷째, 사이버정보보호 인식강화를 위해 학생들이 사이버공격에 가담하지 않도록 하기 위해 각급학교 교사를 대상으로 사이버공격행위의 국가 사회적 위험성 및 법적처벌 등 교육 및 홍보를 실시해 나가기로 했다.

또 공공기관 내 좀비PC확산 방지를 위해 의심스러운 이메일 삭제, 악성코드 제거를 위한 보안프로그램 업데이트 등 교육을 지속적으로 실시키로 했다.

행정안전부 정부통합전산센터 보안통신기획과 곽병진 과장은 “최근 국가행정의 정보시스템 의존도가 증가하고 있기 때문에 언제 DDoS 공격으로부터 행정서비스의 마비가 올지 모른다”며 “평소에 모든 부처 및 기관에서 DDoS 공격에 악용되는 좀비PC가 생기지 않도록 철저한 보안조치와 함께 사전에 공격징후 발생 시 대응 매뉴얼에 따라, 국정원, KISA, 유관기관 등관계기관 공조체계 등이 무엇보다도 필요하다”고 말했다. 

저작권자 © 세이프투데이 무단전재 및 재배포 금지