소방 '5분', 항공 '90초' 등 골든타임 없어 피해 확산 무방비

  • 최근 4년간 디도스(DDoS) 등의 사이버 위협이 대부분이 수도권을 중심으로 증가·발생되고 있는 반면, 현장 점검 인력은 2010년도 기준이 적용되고 있어 사건 대처에 따른 골든타임 확보가 어렵다는 주장이 제기됐다. 

21일 국회 미래창조과학방송통신위원회 류지영 새누리당 의원이 한국인터넷진흥원(이하 KISA)에서 제출받은 자료에 따르면, 2013년부터 2013년까지 KISA가 지원한 해킹피해사건 653건 중 631건(96.6%)이 수도권에서 발생한 것으로 나타났다. 또 2010년부터 지난해까지 발생한 디도스 공격은 292건에서 508건으로 2배 가까이 늘었다. 

사이버사고의 경우 일정한 골든타임이 있는 소방(5분), 항공(90초) 사고와 달리 즉시 피해가 확산됨으로 대응시간 단축, 신속한 복원(Resilience)이 절대적이며, 한수원 해킹 사고에서 알 수 있듯이 시스템 파괴로 인터넷망이 차단, 외부에서 원격접속이 불가능한 상황에는 현장출동이 불가피하다.

KISA가 나주로 이전함에도 침해사고에 대응하기 위한 서울 잔류인력기준은 2010년 5월에 승인된 기준을 그대로 준용하고 있어 사이버 사고가 발생할 경우 조기대처가 어렵다는 것이다.

  • ▲ 2010년 이후 DDoS 공격 현황.(공격 및 탐지 건수는 KISA에서 접수한 건에 한함)ⓒ류지영의원실
    ▲ 2010년 이후 DDoS 공격 현황.(공격 및 탐지 건수는 KISA에서 접수한 건에 한함)ⓒ류지영의원실

    • 버라이즌의 보고서에 따르면 1건의 보안사고를 1시간 방치할 경우 약 3.6건의 보안사고로 확산된다. KISA가 전라도 나주로 이전할 경우 3시간 이상 대응이 지연되게 되는데 이를 올초 3월 20일 발생한 사이버테러의 사고 피해사례에 대입해 보면 약 1조5480억원의 추가피해가 발생할 우려가 있다는 것이 류지영 의원의 주장이다. 

    류지영 의원은 "사이버사고의 경우 즉시 피해가 확산되므로 수도권에 위치한 국정원, 사이버사령부, 백신사, 통신사 등과 함께 공동 대응해 골든타임을 확보할 수 있어야 한다"면서 "관계 부처와 협의해 현실에 부합하는 인력 재배치가 필요하다"고 강조했다.