인터넷 서비스업체등해킹사고 신고 의무화

국방연구소ㆍ해양수산부 등 주요 정부기관들이 잇따라 해킹에 노출되는등 피해가 확대되고 있는 가운데 8월부터 인터넷서비스제공업체(ISP), 인터넷데이터센터(IDC)들의 해킹 사고 신고가 의무화된다. 또 상대적으로 취약한 민간부문의 해킹사고를 예방하고 조기에 대응하기 위한 민ㆍ관합동 전담팀도 구성된다. 정보통신부는 15일 국가정보원ㆍ국방부ㆍ경찰청 등 정보보호 관계기관과 주요 ISPㆍ백신업체ㆍ침해방지시스템(IPS)업체 대표 등이 참석한 가운데 ‘민간부문 해킹ㆍ바이러스 방지대책협의회’를 열고 이 같은 방안을 마련했다. 협의회에 따르면 해킹사고 정보의 체계적 수집 및 조기탐지를 위해 주요 ISPㆍIDC 등의 해킹사고 관련 정보 상시 제공과 해킹 사고 신고를 의무화한 정보통신망법 시행령을 개정, 8월부터 시행키로 했다. 또 주요 ISPㆍ IDC의 해킹 접속경로를 차단하게 하고 주요 소프트웨어 제작업체에는 취약점 보완 프로그램을 제작케 하는 한편 언론기관과 포털업체에 예ㆍ경보 전파요청을 할 수 있는 법적 근거도 마련한다. 정통부는 이와 함께 해킹ㆍ바이러스에 민ㆍ관이 효율적으로 대처하기 위해 한국정보보호진흥원의 ‘사이버118 해킹신고센터’와 전국 226개 민간 침해사고대응팀(CERT)을 연계한 ‘해킹대응 전담팀’을 구축키로 했다. 특히 정통부는 60여명의 정보보호 전문가 풀을 구성, 정보교류를 확대하는 한편 사고 발생시 이들 전문가 풀을 중심으로 ‘민ㆍ관 합동조사단’을 구성해 사고원인 조사 및 분석에 나설 계획이다. 정보보호 취약계층 지원을 위해서는 내년부터 한국정보보호진흥원에 ‘사이버 방역센터’를 설치해 취약점 패치 및 백신을 쉽게 이용할 수 있도록 할 방침이다. 또 8월부터 IT분야 미취업자를 활용, 2,400여 중소기업에 대한 시스템 취약점 일제 점검에도 나서겠다고 정통부는 덧붙였다. 이밖에 정통부는 올해 214억원의 예산을 한국전자통신연구원(ETRI)에 투입, 유ㆍ무선 및 방송ㆍ통신 융합망 환경의 변화에 대응하는 해킹방지 프레임워크 개발, 스팸메일을 통한 해킹 방지 기술 개발에 나선다는 계획이다.