[파이낸셜투데이=이신영 기자] 정부가 악성코드 유포 경로로 악용되는 웹사이트에 대한 접속을 차단할 수 있는 법적 근거를 마련해야 한다는 주장이 제기됐다.
19일 미래창조과학부에 따르면 ‘제6차 정보통신기술(ICT)정책 해우소’간담회에서 이같은 대책을 중심으로 한 사이버 보안 강화 방안이 제시됐다.
간담회에는 한국인터넷진흥원(KISA)과 SK텔레콤, KT, LG유플러스, 하우리 등 정보보호 분야 산학연 관계자들이 참석했다.
참석자들은 최근 원전 자료 유출로 사회적 불안감이 높아지고 있는데다 사람과 사물, 기기 등이 인터넷으로 연결되는 사물인터넷(IoT)시대를 맞아 사이버 보안의 중요성이 그 어느 때보다도 높아지고 있다고 지적했다.
간담회에서는 악성코드 유포 경로로 악용되는 웹사이트에 대한 접속을 차단할 수 있도록 정보통신망법 개정 등을 서둘러야 한다는 주장이 제기됐다.
KISA와 보안업체들은 하루 평균 500여개의 웹사이트 운영자에 대해 악성코드 삭제를 요청하고 있다.
하지만 영세한 웹사이트 운영자들은 보안 역량이 떨어지는 데다 실질적인 피해가 없다는 이유로 악성코드 삭제에 소극적이다.
통신서비스회사가 사이버 사고 예방과 대응 역량을 강화할 수 있도록 제도적 보완이 필요하다는 주장도 나왔다.
통신서비스업체들은 기존 약관에 따라 사이버 위협이 되는 인터넷주소(IP) 등을 차단할 수 있다. 하지만 IP를 차단하는 경우 선량한 이용자에 불편을 줄 수 있기 때문에 적극적인 IP 차단은 어려운 실정이다.
스미싱(스마트폰으로 문자메시지를 보내 돈과 개인정보를 빼내는 사기행위) 등 외국 해커의 사이버 공격에 민첩하게 대응하기 위해 미래부와 외교부, 검찰, 경찰청 등 관련 정부기관 간 공동 대응체계를 갖추고 해당 국가와 공조를 강화해야 한다는 건의도 제시됐다.
기업이 최고정보보호책임자(CISO)를 적극 활용해 정보 공유를 활성화하고 기업문화를 바꿔 사이버 공격 위험에 대한 인식을 강화해야 한다는 주장도 제기됐다. 정보보호 및 개인정보보호 업무가 부처별로 흩어져 있기 때문에 개인정보 유출이나 해킹 등이 발생하면 초기 대응에 어려움이 있다는 의견도 나왔다.
최재유 차관은 “미래부는 사이버 대응능력 강화를 위해 민간 분야의 정보보호 투자를 확대 유도해야 한다”며 “정보보호 핵심기술 개발과 우수한 전문인력 양성, 보안업체 육성·지원 등을 통해 안전한 사이버 생태계 환경을 조성해 나가겠다”고 말했다.