중국발 해킹시도 2배 상승…정부 대응책 마련

행정안전는 국가정보원, 지식경제부, 방송통신위원회와 합동으로 정보해킹 및 개인정보 유출 실태와 ’09년 역점 추진과제를 21일 국무회의에 보고하고, 최근 급증하고 있는 각종 사이버범죄와 개인정보 유출, 사이버폭력 등을 범정부적으로 강력히 대응하기로 하였다.

우리나라는 지난 3월 26일 발표된 세계경제포럼(WEF)의 국제 정보보호 순위에서 16위를 차지하여 ’07년보다 35계단 상승하였고, 정보보호에 대한 재정투자 확대로 국가 전반의 정보보호 수준도 68.4점으로 ’07년보다 5점 정도 향상되었다.

또한 그동안 포털 등에서 무분별하게 수집하여 각종 인터넷 범죄에 악용되었던 주민등록번호 수집률도 ’07년 65.6%에서 ’08년 46.1%로 대폭 감소(19.5%p)하였으며, 공공 및 민간의 정보보호 인프라 수준도 ‘07년보다 7.4%p 정도 향상되었다.

그러나 지난해 중국발 해킹시도가 9,000만여건 발생하는 등 ‘07년보다 2배 이상 급증하였으며, 사이버침해 사고(25,884건) 및 인터넷 사기범죄 신고(29,290건)도 ’07년에 비해 각각 9.5%, 4.3% 증가하는 등 사이버공격으로 경제적 피해가 늘어나고, 국가 안전도 위협받고 있는 상황이다.

또한 GS칼텍스 등 대량 개인정보 유출로 개인정보 침해사고 신고(39,811건)가 ‘07년에 비해 53% 증가하였다.

■사이버 문제 개선 위해 '8개 과제' 추진

이에 따라 정부는 이러한 사이버상의 제반 문제점을 개선하기 위해 올해 정보보호 관련 8개 과제를 역점 추진한다고 밝혔다.

1) 주민번호 수집․유통을 최소화하기 위해 법령과 민원서식을 정비하여 불필요하게 주민번호를 수집하는 제도를 개선할 계획이다. 또한 포탈 등 웹사이트에 아이핀(i-Pin) 등 주민번호 대체수단을 확대하고 '개인정보 노출 자동탐지시스템'을 구축·운영한다.

2) '개인정보보호 상시 점검반'을 구성하여 개인정보를 대량으로 취급하는 기관·기업에 대한 실태 점검을 강화하여 개인정보 오남용에 대해서는 엄중 제재하고, 민간 기업이 자율적으로 개인정보보호 의무를 준수하고, 보호 역량을 강화할 수 있도록 '개인정보보호 실천협의회'를 구성·운영한다.

3) '개인정보보호법'을 제정하여 개인정보의 수집·이용·제공 등 단계별 처리원칙을 규정하여 엄격히 통제하고, 법 적용대상도 현재 공공기관·일부 사업자(49만개)에서 헌법기관·비영리법인·모든 사업자(300만개 이상)까지 확대하며, 주민번호는 법령상 근거나 본인 동의가 없이는 수집할 수 없도록 개선한다.

4) '사이버금융 침해사고 예방·대응시스템' 확대 구축하여 은행․경찰청 등 관계기관 간 해킹의심 IP 등 사이버금융 공격정보 공유 및 전자적 대응체계를 마련하고, 무단 이체된 돈은 인출되지 못하도록 제도적 장치도 마련할 계획이다. 또한 국민들에게 인터넷뱅킹 등 전자금융거래 시 보안토큰(휴대용 전자인증서 저장기기) 등 보다 안전한 전자금융거래수단을 이용할 수 있도록 유도하며, 공인인증서 재발급 사실을 가입자에게 휴대폰(SMS) 또는 유선전화로 통보한다.

5) 최근 급속히 증가하고 있는 DDoS(분산서비스거부) 공격에 대한 국가적 대응체계를 구축하기 위해 우선 행정, 보건의료, 금융 등 국가 10대 핵심전산망 및 주요 정보서비스제공자의 인터넷 구간에 DDoS 대응시스템 구축하고, 해킹메일 피해예방을 위해 업무망-인터넷망 분리 등을 지속적으로 추진한다.

6) 또한 지역별 '사이버방역서비스센터'를 설치하여 개인, 영세사업자, 사회복지관 등 정보보호 취약계층에게 PC 해킹·바이러스 진단 및 퇴치, 유해사이트 차단 등 서비스를 제공한다.

6) '정보통신망법'을 개정하여 정보서비스제공자가 인터넷상의 명예훼손 등 권리침해 정보를 삭제하지 않은 경우 처벌받도록 하는 한편, 포털사이트, 정부기관, 학교 등과 함께 네티즌 선플달기 운동 전개한다.

7) 중국 등 주요국과 실질적인 MOU 체결을 확대하고, OECD 등 국제기구 활동을 통해 사이버범죄 수사 공조체계를 강화하는 한편, 해외사이트에서 국내 개인정보가 노출, 밀거래 또는 악용되는 사례에 대한 감시 및 차단 활동 강화한다.