[2009 국감]DDoS 대란, 국정감사서 '뜨거운 감자'

[아시아경제 김철현 기자]13일 열린 한국인터넷진흥원(원장 김희정) 국정감사에서 지난 7월 발생한 분산서비스거부(DDoS) 공격이 '뜨거운 감자'로 떠올랐다. DDoS 대응에 대한 문제점과 향후 재발 방지 방안 등에 대한 의원들의 질의가 이어진 것.

문화체육관광방송통신위원회 전병헌 의원(민주당)은 DDoS 공격을 받은 23개 국내 사이트 중 안전진단 대상은 5개뿐이라고 문제를 제기했다.

전 의원에 따르면 지난 7월 DDoS 공격 대상이 됐던 국내 대상 사이트는 23개로, 이중 지난해 정보보호 안전진단을 받은 사이트는 5개에 불과했다.

전 의원은 "안전진단을 받은 5개 사이트도 '개선사항 없음' 평가를 받았지만 DDoS 공격에 노출됐다"며 "이는 정보보호 안전진단이 형식적으로 이뤄졌다는 반증"이라고 지적했다.

민주당 변재일 의원도 DDoS 대응에 대해 문제를 제기했다. "DDoS 공격 프로그램은 간단한 검색만으로 쉽게 구할 수 있는 실정"이라고 지적한 것. "DDoS에 대응하기 위한 사업 예산을 편성하는 과정에서 기업의 정보보호 수준을 향상시키기 위한 예방 예산은 오히려 줄었다"는 문제 제기도 이어졌다.

또 변 의원은 "DDoS 대란 이후 2010년 DDoS 대응체계 운영사업의 예산이 782.3% 증액됐다"며 "준비 기간이 짧아 사업 부실이 우려된다"고 지적했다.

이어 한나라당 안형환 의원은 "인터넷 정보보호 업무가 행정안전부, 지식경제부, 방송통신위원회 3개 부처로 분산돼 있는 상황"이라고 지적하고 "정보 보호 업무를 전문적으로 담당할 수 있는 국가차원의 체계 검토가 필요하다"고 말했다.

자유선진당 김창수 의원도 "현대경제연구원에서 파악한 DDoS 피해액 추정치는 최소 363억원에서 544억원으로 산출됐지만, 전담기관인 인터넷진흥원은 피해액조차 파악하지 못하고 있는 상황"이라며 "방송통신위원회에 문의한 결과 현재 예산과 인력의 부족 등으로 DDoS 대란의 피해액을 산출하지 못하고 있다는 답변을 들었다"고 밝혔다.

이어 김 의원은 "DDoS 사태의 진원지나 범인을 파악하지 못하고 있는 상황에서 재발 방지를 위해서는 피해 규모를 정확히 파악해야 한다"고 지적했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>