-
-
카테고리 : 레포트 > 기타 파일이름 :090713103707_.jpg 문서분량 : 1 page 등록인 : etnews 문서뷰어 : 
뷰어없음등록/수정일 : 09.07.12 / 09.07.12 구매평가 : 
다운로드수 : 0 판매가격 : 300 원
)
미리보기
|
|
- 같은분야 연관자료
- 보고서설명
- 보안대책 `공세적`으로 바꿔라
- 본문일부/목차
- “원시적인 테러에 원시적인 대응으로 일관했다.”
분산서비스거부(DDoS) 공격 대란 이후 정부의 대응 방식을 놓고 지나치게 초보적이었다는 비판이 고조됐다.
사태가 터지자 마자 증거를 확보하지 않은 채 흘린 ‘북한발 공격설’은 공격 IP와 숙주사이트에 북한이 포함되지 않은 것으로 확인되면서 ‘사실 무근’에 무게가 실리고 있다. 당초 숙주사이트가 없는 신종 공격이라는 정부의 발표도 시간이 지나면서 숙주사이트가 있는 기존 공격방식과 흡사한 것으로 결론이 났다.
정부가 이 처럼 허둥댈 수밖에 없었던 것은 충분히 예고된 재앙에 아무런 준비 없이 넋 놓고 있다가 허를 찔렸기 때문이다. 전문가들은 이번 사태가 정보기술(IT) 강국이라는 화려한 면모에 가려졌던 보안 후진국의 자화상을 직시하는 계기가 돼야 한다고 입을 모았다.
◇사이버 위기관리 매뉴얼 시급=정부는 지난 7일 첫 공격이 시작된 이후 무려 3일이 지난 9일 오후 늦게 민간 전문가가 참여하는 ‘DDoS 대응 전문가 태스크포스’를 구성했다. 이미 1차에 이어 2차 공격으로 공공과 민간 주요 사이트가 공격받은 상황에서 만시지탄이라는 지적이 여기저기서 터져나왔다.
지난 9일 3차 공격 이후 한국정보보호진흥원(KISA)에는 7시30분 이후 PC 데이터가 훼손되는 사고에 대한 제보가 잇따랐다. 안철수연구소도 이런 조짐에 대해 이른 저녁에 ‘보도자료’를 통해 알렸으나, 방송통신위원화와 KISA가 이를 언론에 공식화해 주의를 당부한 것은 밤 11시50분 께였다. 이미 자정부터 실행하도록 설계된 PC 훼손 명령어가 작동하기 바로 10여 분 전이었다.
보안 전문가들은 사태가 터지자 마자 민간 전문가가 참여하는 태스크포스가 가동되는 체계와 매뉴얼만 갖췄어도 오판을 줄이고, 신속하고 전문적인 대응이 가능했을 것이라는 평가다.
한 보안컨설턴트는 “북한 배후설이나 신종 공격 등을 너무 부각하면서 정부가 책임을 회피하고 정치적인 문제로 몰고가려했다는 인상을 지울 수 없었다”며 “국가정보원이 이번 사태를 너무 정치적으로 몰고 가면서 보안 총괄기관으로서는 신뢰를 잃은만큼 기술과 산업의 전문성을 갖춘 기관을 중심으로 보안 컨트롤타워를 재정립할 필요가 있다”고 꼬집었다.
◇보안대책 패러다임 바꿔라=이번 DDoS 대란으로 사고가 나면 뒤늦게 종합대책 운운하는 수세적 방식이 아닌 공세적으로 보안대책이 바뀌어야 한다는 목소리도 높다. 안철수 KAIST 교수도 자신의 블로그를 통해 “이번 대란은 대책 없이 있다가 결국 본보기로 당하게 된 것”이라며 “스스로 자초한 측면이 있다”고 지적했다.
정부가 이번 사태가 터지자 부랴부랴 200억여원을 투입해 DDoS 보안장비를 갖추기로 했으나, 이번 사태 이전에 미리 대비했다면 훨씬 경제성있는 정책이 됐을 것이라는 게 중론이다.
올해 정부의 보안분야 예산은 1742억원으로 정보화예산 3조1555억원 대비 5.5%에 불과하다. 미국이 작년에 정보화예산 대비 9.2%인 6조원을 쏟아부은 것을 감안할 때 보안 예산의 공세적 확대는 지나치지 않다고 전문가들은 입을 모은다.
‘해커 놀이터’의 오명을 ‘보안강국’으로 바꾸는 전화위복의 지혜도 필요하다는 지적이다. 잦은 해킹이 최적의 테스트베드를 제공하는만큼 양질의 보안장비와 백신을 국산화해 이를 수출전략 상품화할 수 있다는 것이다. 이를 위해 국책 연구개발(R&D)이나 전문인력 양성 프로그램에 대규모 예산을 배정하고, 보안SW 유지보수 현실화도 시급한 실정이다.
박동훈 한국정보보호산업협회장은 “국내 보안시장 규모가 7000억원밖에 안돼 국내업체가 글로벌 기업으로 성장하는데 한계가 많았다”며 “정부 투자 중 일정 비율은 무조건 정보보호에 투자하는 예산 정책을 마련해 세계 최강의 보안업체를 육성하는 계기를 마련해야 할 것”이라고 강조했다.
장지영·정진욱기자 jyajang@etnews.co.kr
- 연관검색어
- 보안대책 `공세적`으로 바꿔라
구매평가
| 구매평가 기록이 없습니다 |
- 보상규정 및 환불정책
-
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다. (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
