한국거래소 등 주요 정보통신 기반시설에 DDoS 공격에 대응할 만한 시스템이 전무한 것으로 나타났다.
22일 국회 문화체육관광방송통신위원회에서 열린 방송통신위원회 국정감사에서 변재일 민주당 의원은 "정보통신기반보호법에 근거해 주요 정보통신기반 시설로 지정해 보호하는 주요 기관 109개 중 상당수가 DDoS 공격 대응 시스템이 전혀 구축돼 있지 않다"고 지적했다.
변 의원의 자료에 따르면 한국거래소의 홈페이지, 신용보증기금, 보험개발원, 국민건강보험공단의 보험처리시스템, 공항운영정보시스템 등도 DDoS 대응 시스템이 전혀 없는 것으로 나타났다.
변 의원은 DDoS 대응시스템 구축은 토목공사처럼 오래 걸리는 작업이 아니므로 즉시 조처가 이뤄져야 한다고 말했다.
변 의원은 또 "한국인터넷진흥원(KISA) 국감 때 DDoS 공격 프로그램을 인터넷에서 쉽게 구할 수 있다는 사실을 지적했음에도 불구하고 열흘이 지난 지금도 마찬가지"라며 "KISA가 방송통신심의위원회와 협조해 조속히 후속 조치를 취해야 한다"고 주문했다.
이에 한국거래소측은 "핵심인프라인 매매체결시스템은 거래소와 증권사간 전용회선을 이용해 주문체결을 처리하고 있기 때문에 DDOS 공격과는 무관하나, 홈페이지 등 일부 인터넷 사이트는 DDOS 공격 대응체계를 올해 말까지 구축하고 있다"고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기