8월부터 인터넷서비스업체 해킹사고 의무신고제

8월부터 인터넷서비스 제공업체들은 해킹 사고가 생기면 관련 기관에 이를 의무적으로 신고해야 한다.

불법 해킹에 대한 인터넷서비스 업체들의 감시 및 대응력을 높여 피해 확산을 조기에 차단하기 위한 조치다.

정보통신부는 15일 국가정보원 국방부 경찰청 등 정보보호 관계기관과 인터넷 및 보안 업체 관계자가 참석한 가운데 ‘민간부문 해킹 바이러스 방지대책협의회’를 열고 해킹 사고 의무신고제를 실시키로 했다.

정통부는 해킹 사고가 발생하면 KT나 하나로텔레콤 등 인터넷접속서비스업체(ISP)와 인터넷데이터센터(IDC) 등을 통해 해킹 접속경로를 조기에 차단할 수 있도록 정보통신망법 시행령을 보완해 8월부터 시행키로 했다.

아울러 주요 소프트웨어 업체에 대해 취약점 보완 프로그램을 만들도록 하고, 언론기관과 포털 업체를 통해 해킹 예보 및 경보를 알릴 수 있는 법적 근거도 함께 마련키로 했다.

이는 정보보호 관련 인력과 장비가 풍부한 민간의 역량을 총동원해 불법적인 해킹 시도를 사전에 차단하겠다는 뜻이다.

민간 차원의 예방조치를 강화해 바이러스 메일이나 트로이목마 등의 해킹 공격으로 공공기관에 피해가 생기는 사태가 재발하지 않게 하려는 것.

협의회는 이를 위해 한국정보보호진흥원의 ‘사이버118 해킹신고센터’와 전국 226개 민간 침해사고대응팀(CERT)을 연계한 ‘해킹대응전담팀’을 새로 만들어 해킹 동향 등에 대한 정보 수집 및 분석 능력을 강화하기로 했다.

또 60여명의 정보보호 전문가 풀(pool)을 만들어 해킹사고가 발생하면 사고원인을 신속히 분석해 피해 확산을 막기로 했다.

정통부는 이와 함께 8월부터 정보기술(IT) 분야 미취업자를 활용해 2400여개 중소기업을 대상으로 시스템 취약점 점검에 나설 계획이다. 2005년부터는 한국정보보호진흥원에 ‘사이버 방역센터’를 설치해 노인과 주부 등 정보보호 취약계층이 보안도구나 백신을 쉽게 설치해 사용할 수 있도록 지원키로 했다.

인터넷침해사고대응협의회 정태명 회장은 “공공기관의 컴퓨터 수백대가 해킹당한 것은 악성코드가 담긴 메일을 열어봤기 때문”이라며 “컴퓨터 사용자는 의심스러운 메일은 열어보지 않는 등 컴퓨터 보안을 생활화해야 한다”고 말했다.

ISP(Internet Ser-vice Provider)는 KT, 하나로텔레콤, 데이콤처럼 자체 통신망을 활용해 소비자와 기업을 상대로 인터넷 접속 서비스를 제공하는 업체. IDC(Internet Data Center)는 대규모 인터넷 서버를 갖추고 기업고객 등을 상대로 서버 운영을 대신해 주는 업체.

김태한기자 freewill@donga.com