사이버 공격, 침해사고 정보공유 미흡 여전

일반입력 :2013/10/25 13:22

손경호 기자

3.20, 6.25 사이버 테러 이후에도 은행, 보안회사 등과 원활한 정보공유가 이뤄지지 않고 있다는 의견이 제시됐다.

25일 미래창조과학방송통신위원회 소속 이상일 의원(새누리당)은 정부가 사이버 보안 강화를 위해 사이버 침해정보 종합시스템을 오는 12월까지 구축할 예정이나 시스템을 원활하게 운영하기 위한 은행, 보안회사 등과 정보공유가 제대로 이뤄지지 않고 있다고 지적했다.

사이버 침해정보 종합시스템은 공격대상/유형/탐지패턴 등 사고정보, 신규 악성코드/취약점 등 위협정보 등을 수집, 분석, 공유하는 기능을 가진다. 기존 3.20, 6.25 사이버 테러 당시에도 정보공유가 원활치 않았다는 지적을 받은 바 있다.

관련기사

이와 함께 정부는 분산서비스거부(DDoS) 공격의 경우 도메인네임시스템(DNS)이 외부 공격으로 마비될 경우를 대비해 추경예산 60억원을 확보했다. 이 방어체계는 내달 중 구축이 완료된다.

이와 관련 이 의원은 일반 DNS서버에 대한 방어체계 구축은 마쳤으나 최상위 도메인인 국가 DNS 서버에 대한 구축은 되지 않았다며 일반 DNS서버도 중요하지만 국가 핵심정보가 있는 최상위 DNS서버에 대해서도 시급히 방어체계를 구축해야 한다고 밝혔다.