국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
사이버 위협은 급증했는데 인력배치기준은 그대로
- 2010년 이후 지난해까지 4년새 DDoS공격 292건 → 508건 급증!
올 7월까지 DDoS공격 295건 이르러
- 나주 이전시 대응시간 평균 3시간 지연, 1조 5,500억원 추가피해 예상
(버라이즌 2015년 데이터침해조사보고서, 3.20 사이버테러 기준인용)
- 2010년 기준으로 수립된 ‘서울잔류 인력기준’ 현실에 맞게 재조정되야
최근 4년간 사이버 위협은 급증(2010~14년 DDoS 공격 292건→508건)했으나 이에 대응하기 위한 인력규모가 2010년도 잔류인력기준을 적용하고 있어 사이버 테러에 대한 골든타임확보가 어렵다는 주장이 제기되었다.
국회 미래창조과학방송통신위원회 류지영 의원(새누리당)이 한국인터넷진흥원(이하 KISA)에서 제출받은 자료에 따르면. 최근 4년간(2010~14년) DDoS 공격이 292건에서 508건으로 증가했고, 2013~14년 KISA가 지원한 해킹피해사건 653건 중 631건(96.6%)이 수도권에서 발생한 것으로 나타났다.
사이버사고의 경우 일정한 골든타임이 있는 소방(5분), 항공(90초) 사고와 달리 즉시 피해가 확산됨으로 대응시간 단축, 신속한 복원(Resilience)이 절대적이며, 최근 발생한 3.20, 6.25, 한수원의 경우에서 알 수 있듯이 시스템 파괴로 인터넷망이 차단되어 외부에서 원격접속이 불가능하여 현장출동이 불가피하다는 것이 전문가들의 일치된 견해이다.
현재 해킹피해사건은 수도권에 집중되고 있으며 중소기업의 시스템을 관리하는 IDC(인터넷데이터센터)의 76% 역시 수도권에 위치한 것으로 나타났는데, KISA가 나주이전을 할 경우 즉각적 대응에 문제가 생길 수 있다는 것이다.
2015년 버라이즌의 보고서에 따르면 1건의 보안사고를 1시간 방치할 경우 약 3.6건의 보안사고로 확산되는 것으로 나타났다. 향후 KISA가 나주로 이전할 경우 3시간이상 대응이 지연되게 되는데 이를 3.20 사이버테러의 사고피해사례에 대입해 보면 1조 5,480억원의 추가피해가 발생할 우려가 있게 되는 것이다.
|
|
【 사고확산 규모 - 3.20 사이버테러 기준 】 |
|
|
|
| |
|
▶ 3시간 지연 시 사고 확산 규모 : 18건(1건/10분 증가) X 0.6(발생확률) = 10.8건 ▶ 추가 피해 규모 : 8,600억(3.20 사고피해액)/6개(3.20 사고기관수) X 10.8배(사고확산) = 1조 5,480억 ※ 참고 : 버라이즌 ’15년 데이터침해조사보고서 | ||
하지만 나주이전에 따라 침해사고에 대응하기 위한 서울 잔류인력기준은 2010년 5월에 승인된 기준을 그대로 준용하고 있어 사이버 사고가 발생할 경우 조기대처가 어렵다는 것이다.
이에 류지영 의원은, “지금보다 침해 위협이 낮았던 2010년에 수립된 서울 잔류인력기준을 고수하는 것은 탁상행정의 표본”이라고 지적하며, “사이버사고의 경우 즉시 피해가 확산되므로 수도권에 위치한 국정원, 사이버사령부, 백신사, 통신사 등과 함께 공동 대응하여 골든타임 Zero체계를 확보할 수 있도록 관계 부처와 협의하여 현실에 부합하는 인력 재배치를 할 것”을 촉구했다.