보호센터(NIPC : National Infrastructure Protection) FBI는 1996년 7월에 국가안보에 위협적인 잠재적 취약요소를 해결하기 위해 컴퓨터 범죄수사·기반구조 위협평가센터(CITAC)를 설립하였는데 이를 확대 개편하여 1998년 2월 26에 NIPC를 설립. 국가 주요기반구조에 대한 물리적 또는 사이버 공격이나 위협에 대하여 방어, 탐지, 위협평가, 경고, 조사, 법집행, 대응 등을 수행하기 위한 국가적 핵심기관으로서의 기능을 수행함
▲ 일본의 대응동향
1997년 8월에 "대규모 공장 설비 네트워크의 보안대책 위원회"를 구성하여 네트워크 보호기술 및 운영체제의 표준화를 추진
1999년 9월 관방성·경찰청·방위청·금융감독청 등 13개 기관 국장급으로 정보보안 관계부처 회의체인 "정보보안 관련성청 국장회의"를 구성
2000년 1월 위 "정보보안 관련성청 국장회의"는 2003년을 목표로 "해커대책 기반정비 행동계획"을 수립 발표하였는데 주요내용은
- 보안평가제도 도입
- 정보수집 및 긴급대응을 위해 정부부처간 연락체계 구성
- 2000년 4월 금융 정보통신 등 중요분야 선정, 민·관 정보교환을 위한 연락회의
설치
- 2000년 12월 "사이버테러에 관한 특별 행동계획" 마련 및 각 성청의 종합적이고
체계적인 정보보안대책이 추진 가능하도록 "정보보안정책에 관한 가이드라인"
제정
- 2002년까지 각 성청별 세부가이드라인을 제정
▲ 중국의 동향
1997년부터 중앙군사위원회에 컴퓨터바이러스 특수부대를 세워 운영
▲ 독일의 동향
정보기반 구조침해시 사고대응을 위해 사이버사고 처리, 기술적 지원, 관련 정보 제공, 정보수집 및 분배, 취약성 분석 등의 업무를 수행하는 컴퓨터 긴급 대응팀인 DFN-CERT(Digital Freedom Network - Computer Emergency Response Team)을 운영
▲ 우리나라 대응동향
국가정보원은 1999년 8월 국가정보원 홈페이지에 "정보보안 119" 사이트를 개설 하여 국가·공공기관 정보통신망의 해킹·바이러스에 대한 예·경보를 통해 예방 활동과 사고 발생시 대응방법 및 복구기술을 지원
2000년 1월 한국전자통신연구원과 국방과학연구소의 보안기술 연구개발 부서를 통합하여 국가보안기술연구소를 발족
2000년 2월 25일 국무총리 주재로 국가정보원·재경·국방·법무·정통부 등 9개 부처 장관이 참석한 "사이버테러 방지 관계장관회의"를 개최하여 연내에 가칭 "정보통신기반보호법"을 제정하기로 함
■ 대책 방안
▲ 사이버테러리즘 대응을 위한 법적·제도적 기반확보
국가 사회활동의 근간이 되는 국가·공공분야의 정보기반을 보호하기 위해 대통령훈령으로 "국가정보기반보호규정"을 제정하여 우선 시행하고, 향후 공공·민간 전분야에 적용할 수 있는 법률을 제정하여 대처하는 것이 필요
▲ 범정부 차원의 대응체제 구축
민·관·군 공동대응이 필수적이며 국가·공공분야, 민간분야, 국방분야로 나누어 예방 대응체제를 구축 운영하고, 사이버테러리즘을 비롯한 사이버 범죄에 대한 수사기능을 확대하는 등 예방대책과 함께 수사업무의 상호공조 가 긴요함
▲ 기술개발 강화 및 정보보호산업 육성
정보통신기반의 보안취약성과 사이버 공격에 대한 피해파급 영향 및 기존 보안대책의 적절성을 분석 진단할 수 있는 취약성분석기술과
정보통신기반에 대한 사이버테러리즘 발생시 실시간으로 침입을 탐지하여 경보를 발령하고, 탐지된 침입에 대해 대응 및 복구할 수 있는 침입탐지 대응복구 기술 확보
정보통신기반의 취약성을 제거하여 안전·신뢰성을 강화 기술 등에 대한 기술확보 요구됨
▲ 전문인력 양성 및 대국민 홍보활동 전개
▲ 국내외 유관기관간 협력체제 강화