악성코드 유포경로로 악용되는 웹사이트에 대해 차단 등의 조치가 필요하다는 목소리가 커지고 있다.
날로 지능화되는 사이버 공격에 대응하기 위해 사이버 보안을 강화해야 하는 만큼 웹사이트 차단 외에도 통신사들도 인터넷 프로토콜(IP)을 차단하는 등 역할을 강화해야 한다는 지적이다.
19일 미래창조과학부에 따르면 지난 17일 경기도 과천 KT 네트워크보안관제센터에서 '민간분야 사이버 대응능력 강화방안'을 주제로 열린 미래부와 정보보호분야 전문가들간 '제6차 정보통신기술(ICT)정책 해우소'에서 이같은 내용이 다뤄졌다.
우선 악성코드 유포경로로 지속적으로 악용되는 웹사이트에 대해 강한 대응을 요구하는 의견이 잇따랐다.
해외 해커들은 웹사이트에 접속할 때 웹브라우저 및 플러그인의 취약점을 틈타 사용자 모르게 악성코드를 감염시키는 '드라이브-바이 다운로드' 해킹방식을 주로 이용하는터라 '정보통신망법 개정' 등 대응할 제도 마련이 필요하다는 지적이다.
하루에만 500여개 악성코드 경유지로 이용되는 웹사이트가 탐지되고 있지만 영세한 사이트 운영자들은 악성코드 삭제 요청에도 불구하고 '실질적 피해가 없다'며 조치에 소극적이다.
통신사들의 역할 강화를 주문하는 목소리도 이어졌다.
통신사는 기존 약관에 따라 사이버 위협이 되는 IP 등을 차단할 수 있지만 고객 항의(VOC) 등을 고려해 차단 조치에 적극적이지 못하다는 분석이다. IP를 차단할 경우 다수의 이용자도 동시에 차단될 수 있어서다.
그러나 이날 정책 해우소에선 사이버 공격 예방 및 대응에 통신사들의 적극적인 역할 수행을 위한 제도적 보완이 필요하다는 의견이 제시됐다.
이외에도 사이버공격에 대한 기업 및 부처간 협업 강화 의견도 제기됐다.
해외 해커들에 의해 시도되는 파밍·스미싱 등 다양한 사이버 공격의 경우 법적관할권 등을 감안할 때 정부기관간 공동대응력을 높이고 해외 국가와의 공조체제도 강화해야 한다는 것이다.
정보보호와 개인정보보호 업무간 협업도 부처별, 법률별로 혼재돼 있어 부처간 연계가 필요하다는 지적이다.
최재유 미래부 2차관은 "현장 중심의 사이버 보안 대책을 마련해야 하고 신속한 대응도 필요하다"며 "미래부는 사이버 대응능력 강화를 위해 민간분야의 정보보호 투자를 확대하고 정보보호 핵심기술 개발, 우수한 전문인력 양성, 보안업체 육성 등을 통해 안전한 사이버 생태계 환경을 조성해 나가겠다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지