정부 중앙부처를 제외한 대부분 공공기관들이 DDoS(분산서비스거부) 공격의 사각지대에 놓여 있는 것으로 나타났다.
24일 행정안전부에 따르면 전국 9천여 개 공공기관과 지방자치단체 가운데 DDoS 공격에 대한 보안장비를 갖춘 곳은 한국정보보호진흥원과 금융결제원, 금융정보센터 등 10여 곳에 불과했다.
이는 대부분 공공기관이 최근 빈번히 발생하는 DDoS 공격으로부터 무방비 상태에 놓여 있다는 것을 의미한다. 다만, 중앙부처는 정부통합전산센터에 DDoS 공격을 방어하기 위한 통신시스템을 구축해놓았다.
공공기관이 DDoS 보안장비를 갖추지 않은 것은 낮은 보안의식이 바탕에 깔렸지만 DDoS 보안장비에 대한 국가인증(CC 인증) 등이 마련되지 않은 점이 주요 원인으로 작용하고 있다.
공공기관은 국가정보원의 CC 인증을 받은 보안장비만 도입할 수 있는데, 국정원은 아직 DDoS 보안장비에 대한 CC 인증을 내놓지 못한 상황이다.
업계에서는 빠르면 내달께 CC 인증을 받은 DDoS 보안장비가 나올 것으로 예상하고 있다.
행안부 관계자는 "공공기관에 시급히 DDoS 공격을 대비한 방어 체계를 갖출 것을 권고했으나 공인장비가 없는데다 예산도 상당히 들기 때문에 당장 마련하는 게 쉽지 않은 상황"이라고 말했다.
[서울=연합뉴스]
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지