대통령직 인수위원회가 정보통신부를 폐지하고 산하기관 상당수를 조정하기로 한 가운데 정보보호진흥원(KISA)이 그동안의 침해예방활동에 대한 자체평가를 내렸다.

자체평가라고는 하지만, 인수위가 정보보호 기능을 행정안전부로 통폐합할 것이라는 방침을 밝힌 마당이어서, 이번 KISA 발표는 인수위 방침에 대한 저항적 의미를 담고 있다.

특히 정통부 산하 기관으로서는 처음으로 인수위 방침에 대한 자체 입장을 밝힌 것이어서, 또 다른 통폐합 대상기관들의 향후 대응이 주목된다.

KISA는 지난 5년간 인터넷 침해사고 예방ㆍ대응을 위한 체계를 구축해 국내 정보보호수준을 획기적으로 향상시켰다고 20일 밝혔다. 특히 경제적으로 5조3천억원 상당의 침해사고로 인한 피해손실 예방효과를 거뒀다고 KISA는 주장했다.

KISA는 우선 정보보호 정책기능이 일관성를 갖고 추진돼야 함을 강조했다.

KISA는 학계의 의견을 인용하며 “2003년 발생한 1.25 인터넷대란 사고를 겪은 후, 법제도 정비뿐만 아니라, 네트워크, 서버, 응용서비스, 이용자 보호에 이르기까지 각 부문을 일관된 정책과 기술로 아우르는 KISA의 노력이 있었기에, 침해사고 대응능력 향상이라는 가시적인 효과가 나타났다”고 강조했다.

이어 “통신 방송 등 서비스 융합에 대비하기 위해서는 통신망 서비스 및 이와 관련된 정책과 기술, 산업 각 부문의 정보보호 기능이 일관된 하나의 체계 아래 전방위적으로 대응해야 한다”며 정보보호 정책을 일원화해 수행하고 있는 KISA의 역할을 강조했다.

향후 KISA의 다양한 역할 수행 중요성에 대해서도 강조했다. KISA는 “앞으로 지능화 및 고도화되는 해킹, DDoS 공격 등 신종 침해사고에 대한 대응능력을 지속적으로 높여, 광대역통합네트워크(BcN)에 대비한 종합해킹대응체계를 구축하는 한편, VoIP, IPTV 등 신규 방통융합 인프라 보호와 이용자 보호를 위한 예방활동 등을 통해 국내 정보보호수준을 지속적으로 향상시킬 계획”이라고 밝혔다.

한편 KISA는 그동안의 성과에 대한 세세한 자체평가를 내렸다. 인터넷 침해대응 사고의 문제점으로 지적돼왔던 ▲ 실시간 모니터링 체계미비 ▲ 사고발생 시 관련기관 간 긴급 연락체계 미흡 ▲ KISA와 ISP 간 공조체계 미흡 ▲ 네트워크, 서버, 인터넷 이용자 PC 등 계층별 보호체계 미흡 ▲ 침해사고 대응 관련 조직, 법·제도 미비 등을 지난 5년간 해결코자 노력해왔다고 밝혔다.

특히, KISA는 인터넷망 이상 징후 탐지 및 유해트래픽 차단을 위한 상시 대응을 위해 지난 2003년 12월 인터넷침해사고대응지원센터를 개소하고 KT, 하나로텔레콤 등 주요 정보통신 사업자 및 관련 기관과 365일/24시간 전국망 감시체계를 구축해 예방활동을 펼치고 있다. 또한 ISP와 백신업체 등 32개 주요 업체와 핫라인을 구축해 이상 징후 탐지 및 유해 트래픽 차단과 비상시 경보를 발령해 긴급조치가 가능하도록 공조체계를 구축했다.

이와 함께 악성코드 은닉 사이트 탐지 시스템을 개발하여 보급하는 한편, 중소기업 웹서버 보안취약점을 점검하고, 공개웹방화벽 보급했다. 또한, 일반 이용자 PC 보안을 위해 PC자동보안업데이트 보급, 24시간 사이버침해사고 상담, PC 원격지원서비스, 휴면홈페이지 정리 캠페인 등으로 침해사고 예방 활동 및 긴급 대응 속도가 지난 1·25 인터넷 침해사고 발생 때보다 강화했다고 밝혔다.