[환경일보 김원 기자] 한국CSO협회(회장 이홍섭)는 2010년도에도 7·7 DDoS와 같은 사이버위협이 급증할 것으로 예상하고, 행정·공공·민간의 정보보호책임자 합동으로 공동 대응전략을 논의하기 위한 ‘2010 사이버안전 간담회’를 지난 26일 개최했다.
한국CSO협회는 2010년에는 제2차 DDoS 테러, 주요 산업기반시설에 대한 사이버공격 시도, 스마트폰 등 신기술에 대한 해킹, 전자인증서와 인터넷금융 등 전자상거래 위협, 개인정보 유출 및 악용 등을 주요 위협요인으로 전망했다.
이러한 사이버위협에 효과적으로 대응하기 위해서는 민·관의 공조 체계가 매우 중요하다고 인식하고, 사이버공격시 즉각 가동될 수 있는 민·관 합동의 핫라인 구축, 대국민 보안경보시스템 가동 등 사이버위기 대응 전략을 수립하기로 했으며, 온·오프라인을 통한 대국민 홍보, 정보보호 관련 서비스지원센터 운영 등 민·관 합동의 다양한 정보보호 전략이 필요하다고 밝혔다.
이날 행사에서 윤광택 시만텍코리아 이사는 주제발표를 통해, ‘2010년에 가장 위험한 공격 형태로는 웹 취약점을 이용한 진화된 악성코드 유포가 우려되는데, 기존 기술로는 대처하기 힘든 상황일 수 있다고 지적하면서 또한, 공격 대상이 민간보다는 정부를 대상으로 한 공격이 더욱 증가해 심각한 재난상황이 발생할 수도 있을 것’이라고 전망했다.
강병규 행정안전부 제2차관은 ‘지난해 7·7 DDoS 사고 대응 과정상 나타난 문제점과 특히 기관간 정보공유 부족 등을 지적하고, 민·․관 공동의 거버넌스 체계 확립을 위해 한국CSO협회가 적극적으로 활동 해 주길 당부했다.
이홍섭 한국CSO협회 회장은 “한국CSO협회가 사이버 위협에 대한 공동 대응을 위한 민·관 협력체계를 구축하자는 취지로 설립된 만큼 2010년 활발한 활동을 통해 민·관 보안책임자간 협력과 정보공유를 활성화하고 국가 전반적인 정보보안 수준과 인식이 향상될 수 있도록 최선을 다하겠다”고 밝혔다.
이날 토론에서는 수요자인 CSO와 공급자인 보안기업 및 SI기업의 협력체계와 정보공유를 통해 실질적인 예방·대응 능력 제고가 매우 필요하다는 의견과 각종 사이버 위협에 대한 공동대응을 위해서 민·관 분야별 보안책임자간의 협력체계 구축 , 최근 보안이슈 및 긴급경보에 대한 대응방안의 신속한 전달과 정보 공유가 매우 중요하다는 의견이 개진됐다.
한국CSO협회는 지난 7·7 DDoS 사고 이후 ‘민·관의 협력과 공동 대응이 매우 중요하다’는 사회적 요구에 따라 행정기관, 공공기관, 금융기관 및 민간기업의 CSO(Chief Security Officer) 150여명이 참여한 사단법인 형태의 정보보호책임자 모임 단체이다.