7ㆍ7 분산서비스거부(디도스ㆍDDoS) 대란과 같은 사이버 테러의 재발을 막기 위해 좀비 PC가 인터넷에 접속하게 되면 백신보급 사이트로 자동 접속시키는 '사이버 검역체계'가 도입된다. 또 일정 규모 이상의 기업은 정보보호책임자(CISO) 지정을 의무화 하는 방안도 추진된다.
방송통신위원회는 17일 서울 소공동 프라자호텔에서 통신사, 인터넷, 보안업계 등의 최고경영자(CEO) 100여명이 참석한 가운데 '정보보호 전략회의'를 개최하고 이 같은 내용을 골자로 하는 기업정보보호 수준 제고 방안을 밝혔다.
대응방안에 따르면 방통위는 7ㆍ7 디도스 대란과 같은 사이버테러를 막기 위해 악성코드에 감염된 PC가 인터넷에 접속하려 할 때 '사이버 보건소(전용백신 보급 홈페이지)'로 자동 접속, 이를 치료할 수 있는 사이버 검역체계를 도입키로 했다. 또 긴급한 경우 감염된 좀비PC의 인터넷 접속을 강제 차단하는 등의 내용을 담은 '악성프로그램 방지 등에 관한 법률' 제정을 추진한다.
또 악성 트래픽을 조기 탐지, 치료하는 서비스 대상을 현행 2% 수준에서 10%로 확대하고 대응력이 떨어지는 취약한 중소업체들이 일시적으로 공격을 피할 수 있는 'DDoS 대피소'도 구축키로 했다.
홈페이지 검역도 강화해 감염 홈페이지에 대한 시스템 접근 요청권을 부여하고 악성코드가 은닉된 홈페이지 운영자에게 삭제를 요청할 수 있는 제도 등도 도입할 방침이다.
기업의 대응능력을 높이기 위한 방안도 병행된다. 이를 위해 일정 규모 이상의 기업을 대상으로 주요 정보보호에 대한 의사결정을 책임지는 정보보호책임자(CISO)를 의무적으로 두고, 관련 투자계획을 정기적으로 이사회에 보고토록 했다.
이외에도 기업의 정보보호 관련 투자를 촉진하기 위해 투자액 뿐만 아니라 컨설팅 비용에 대해서도 소득 및 법인세 공제 혜택을 받을 수 있도록 범위를 넓힐 계획이다.
최시중 방통위원장은 이날 회의에서 "7ㆍ7 디도스 공격과 같은 사이버 침해사고에 대해 기업들의 정보보호 능력이 엄청 강화돼야 하겠다고 생각했다"며 "서비스를 제공하는 기업들의 적극적인 역할과 선도적인 투자로 효과적인 정보보호 체계를 단단히 구축해 주기 바란다"고 말했다.
