정부·공공기관 DDoS 대응체계는 ‘허술’

정부부처와 공공기관, 지방자치단체의 전산망에 DDoS(분산서비스거부) 방어시스템이 제대로 구축돼 있지 않는 등 DDoS 대응체계가 허술한 것으로 나타났다.
8일 행정안전부에 따르면 정부는 지난해 7월 마련한 '정보보호 중기 종합대책'에서 2012년까지 국가 핵심 전산망의 행정ㆍ국방ㆍ금융ㆍ교통 등 17개 분야와 시ㆍ도 전산망에 DDoS 대응시스템을 구축하기로 했다.
하지만 정부는 올해 4월 발표한 '2009년 정보보호 역점과제'에서는 이들 공공분야와 시.도 전산망의 DDoS 대응시스템 구축을 올해 말까지로 앞당기기로 했다.
행안부 관계자는 "DDoS가 시스템을 파괴하거나 정보를 빼가는 게 아니라 접속이 안되거나 속도만 느리게 하는 것이어서 위험 정도가 약했는데 점차 위험 수위가 높아져 대응시스템 구축 계획을 앞당겼다"고 말했다.
이처럼 정부가 DDoS의 위험을 뒤늦게 인식하고 대응하다 보니 정부 전산망의 대응시스템 구축도 지연돼, 17개 공공분야 가운데 현재까지 DDoS 대응시스템이 구축된 분야는 행정과 통신ㆍ금융 등 3개 분야에 불과하다.
국토해양ㆍ국세ㆍ국방ㆍ외교ㆍ경찰 등 5개 분야는 현재 대응시스템을 구축 중이다.
더욱이 정부는 보건복지 등 나머지 9개 분야는 대응시스템 구축 계획만 세워놨을 뿐 예산을 확보하지 못해 연내 시스템 구축이 불투명한 상태다.
이로 인해 별도 전산망 시스템으로 운영되고 있는 청와대, 정부 통합전산센터에서 관리하지 않는 외교부, 국방부, 국회 등이 이번 DDoS 공격에 뚫리게 됐다.
행안부 관계자는 "이번 DDoS 공격을 계기로 정부 차원에서 아직 대응체계를 갖추지 못한 분야나 기관의 예산을 확보해 연내에 시스템을 구축할 수 있도록 추진할 계획"이라고 말했다.