[2010국감]DDoS 예방예산 200억원, “활용 못한다”

[아시아경제 배경환 기자]지난해 DDoS 대란 발생 이후 정부가 200억원의 관련예산을 확보했지만 장비활용과 전문인력 확충에는 아직 미흡한 것으로 드러났다.

국회 행정안전위원회 소속 이명수 의원(자유선진당)이 3일 행정안전부로부터 제출받은 국정감사에 따르면 행안부는 DDoS 대란 이후 200억 예산을 확보했다.

이 가운데는 장비구입에 130억을 사용했으며 교과, 경제, 사회 등 총 132개 기관에 DDoS 보안 및 좀비 제거 관련 PC 장비 716개를 배치했다.

그러나 이 의원에 따르면 특정 사이트를 대상으로 다량의 트래픽을 발생시켜 서비스를 마비시키는 DDoS 공격 특성상, 현재 정부가 구축한 132개 기관 범정부 DDoS 대응체계는 아직도 불안한 상황이다.

이는 고사양 장비에 속하는 10G급 DDoS 전용 장비를 활용한다 해도 10G 이상의 장비 스펙을 넘는 공격이 들어오면 장비 자체에 장애가 발생할 가능성이 크기 때문이다.

특히 이 의원실은 전용 장비가 있더라도 제대로 활용하지 못하는 경우도 있다며 지난해 국회 입법조사처가 실시한 ‘국가기관 사이버안전대회’ 결과를 예로 들었다.

이 이원은 “대회 결과 10G가 넘는 장비들도 불과 4G이하 트래픽의 공격조차 막지 못했다”며 “공공기관의 DDoS 대응체계 점검에서 정부 기관의 27.8%가 미흡 판정을 받았다”고 지적했다.

DDoS 관련 전문인력 확충에 대해서도 문제점을 제시했다.

이 의원은 “정부 중앙부처 정보보호 인력현황을 살펴보면 정부기관에서는 지난해 9월에서 올해 4월 사이 26.25명이 확충됐을 뿐”이라며 “정보화사업 및 사이버보안의 주무부처인 행안부의 경우 고작 2명의 전문 인력으로 정보화부서 내 정보보호를 전담하고 있다”고 말했다.

배경환 기자 khbae@

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0