아이뉴스24

< 아이뉴스24 >인터넷진흥원(KISA)이 매년 일정 기준 이상의 사이트를 대상으로 실시하는 정보보호 안전진단이 유명무실하다는 지적이 제기됐다.

지난 7월 분산서비스거부(DDoS) 공격 피해를 입은 국내 23개 사이트 중 5곳이 안전진단에서 '정상' 등급을 받고도 고스란히 피해를 입은 것.

국회 문화체육관광방송통신위원회 소속 전병헌 의원(민주당·서울 동작)은 13일 상암동 문화콘텐츠센터에서 열린 국정감사에서 "지난 7월 DDoS 공격 피해를 입은 국내 23개 사이트 중 안전진단 대상은 5개 뿐"이라며 "하지만 5개 사이트 모두 '정상' 등급을 받고도 DDoS 피해를 입었다"고 말했다.

디지틀조선일보, 농협중앙회, NHN, 다음커뮤니케이션, 옥션 등 5개 사이트는 정보보호 안전진단에서 '이상없음' 등급을 받았음에도 불구, DDoS 피해를 입었다.

결국 정부의 안전진단 제도가 형식에 그친 것 아니냐는 지적이다. 안전진단 대상 선정 기준도 모호하다는 비판이 제기됐다.

지난 7월 DDoS 대란에서 청와대, 국회를 비롯한 23개 사이트가 피해를 입었는데, 이중 정보보호 안전진단 사이트는 5개에 불과한 것.

국민은행, 기업은행, 신한은행, 우리은행 등 6개의 은행사이트도 지난 7월 DDoS 피해를 입었지만, 정보보호 진단 대상에는 포함되지 않았다.

전 의원은 "국민 생활과 직결되는 은행은 물론 국회, 청와대, 국방부 등이 정보보호 안전진단 대상에서 제외된 것은 이해할 수 없는 부분"이라며 "사실상 개별 사이트의 정보보호 역량에 의존할 수밖에 없다"고 꼬집었다.

그는 이어 "특히 안전진단에서 정상 등급을 받고도 피해를 입었다는 것은 안전진단 기준과 수준이 지난 7월 감행된 DDoS 공격 수준보다 현저히 떨어지는 것 아니냐"며 "안전진단 측정 항목과 수준을 현실에 맞게 조정해야 한다"고 주문했다.

이에 대해 김희정 KISA 원장은 "안전진단에 8개 항목이 있는데, 지난 DDoS 트래픽 관련 항목은 측정 기준에서 빠져있었다"며 "앞으로 관련 항목을 추가할 예정"이라고 해명했다.

한편 정보보호 안전진단 제도는 KISA가 일정 규모 이상의 주요 ISP, IDC, 쇼핑몰 등 정보통신서비스 제공자를 대상으로 정보보호 수준을 진단하는 제도다.

/서소정기자 ssj6@inews24.com IT는 아이뉴스24연예ㆍ스포츠는 조이뉴스24새로운 시각 즐거운 게임, 아이뉴스24 게임메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)