• 국회 입법조사처(처장 임종훈)는 1일 7월 일어난 DDoS 사고의 특징과 대응에 대한 문제점을 분석하고 재발방지 방안을 제시한 '7.7 DDoS 사고 대응 문제점과 재발방지 방안' 보고서를 내놨다.

    7.7 DDoS 공격은 치밀하게 계획된 공격방법으로 치료되지 않은 일부 좀비 PC에서는 주요문서와 하드디스크를 손상시켰다. 금품요구를 목적으로 이뤄진 해킹과는 다르게 사회적 공공재를 겨냥한 테러 성격을 띠었다.

    정보보호 정책기능 분산으로 인한 중앙통제기관 부재, 정보보호 전담인력과 투자부족 등으로 이같은 사이버 공격은 언제든 재발할 수 있다. 현재 43개 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있는데 그나마 자체 정보보안 전담인력도 부처당 평균 1.45명에 불과하다. 총리실 감사원 등 17개 부처가 자체 정보보안 인력 및 전담부서가 전무하거나 미흡한 실정이다.

    컴퓨터 백신 소프트웨어 설치 및 업데이트 등 실행률도 저조해 전체 1905여만 대의 개인용 컴퓨터 중 15.4%(293만여 대) 이상이 악성코드 감염에 노출돼 좀비 PC가 될 위험에 처할 수 있다. 이는 7.7 DDoS 공격에 동원된 좀비 PC의 11만5000여대의 25배에 이른다. 또 사이버 공격의 지능화ㆍ조직화, DDoS 공격 대비 훈련 및 국제 공조 미흡, 인터넷 이용 증가에 따른 정보보호대상 급증, 악성코드 분석 장비·전문인력의 부족 등도 문제다.

    보고서는 따라서 대규모 DDoS 사이버공격은 언제든 재발할 수 있는 상태라고 분석하고 DDoS 공격 등 사이버 침해사고 대응에서 나타난 법적 미비점을 보완할 수 있도록 관련 법령의 제ㆍ개정을 긴급히 추진할 필요가 있다고 제안했다.

    현재 정부가 추진 중인 '(가칭)악성프로그램 확산 방지 등에 관한 법률(안)' 제정시 정부 필요에 따라 포괄적 강제규정을 둬서는 안되며 규제적 요소를 명확히 규정해 사업자 이용자의 자율규제 범위를 최대한 보장하는 것이 필요하다는 것이다. 또 긴급조치 혹은 예방조치 등이 국가권력기관에 의한 패킷감청 등의 오ㆍ남용으로 이어져 통신의 자유, 표현의 자유, 재산권 행사의 자유, 소비자 선택권 등 국민 사생활에 대한 기본권을 침해하지 않도록 투명하게 절차적ㆍ제도적 안전장치를 마련할 필요가 있다고 권고했다.했다.

    그 밖에 이 보고서에서는 사이버 침해사고 대응방안을 제시했다. ▲유사시 긴급 침해사고 대응능력 향상을 위해 정부 각 부처로 분산된 정보보호 기능을 부처간에 조율하는 사이버 위기관리 구심점이 필요하다. ▲전체 정보보호대상 영역의 95%이상이 민간부문인 점을 고려하여 민간부문 정보보호를 위한 법적근거를 마련하고 전문 인력과 첨단장비를 갖추도록 해야 한다. ▲민간부문 정보보호를 담당하는 방송통신위원회의 사이버 위기관리 능력을 강화해야 한다.