`1.25 인터넷 대란'를 계기로 유사사고 재발을 방지하고 사고 발생시 효과적인 대응을 위해 사이버공격 대응센터(가칭)가 설립된다. 정보통신부가 13일 한국프레스센터에서 개최한 `정보보호 강화대책 정책토론회'에서 차양신 정통부 정보보호기획과장은 "인터넷 사고가 발생할 경우 ISP(인터넷접속서비스 사업자), IDC(인터넷데이터센터) 등 관련 기관간 상호 공조체계가 미흡하고 통합네트워크 트래픽분석 및 관리체계 부재 등의 문제점이 있다"고 지적하고 "이를 해결하기 위해 사이버공격 대응센터를 구축할 계획"이라고 밝혔다. 사이버공격 대응센터는 24시간 네트워크를 모니터링하고 사이버공격에 대한 예.경보 발령, 긴급조치 등 사이버 공격에 종합적으로 대응하는 기능을 수행하게 된다고 차 과장은 설명했다. 또 ISP, IDC, 보안관제업체, 백신업체, 전자상거래업체 등에 대해 인터넷 침해사고 발생사실을 사이버공격 대응센터에 통보토록 의무를 부과하고 이를 이행하지않았을 경우 과태료를 물릴 계획이다. 이와함께 인터넷침해 사고의 정확한 원인조사를 위해 ISP에 로그기록를 보전토록 명령하는 `보전명령제'를 도입하는 한편 사이버공격 대응센터에 자료제출권, 현장조사권을 부여하는 방안을 검토중이라고 차 과장은 밝혔다. 정통부는 사이버공격 대응센터를 정통부내에 두는 방안과 한국정보보호진흥원에설치하는 방안을 놓고 검토중이다. 이날 토론회에서는 정보보호 관련 법.제도 정비방안으로 ISP 및 IDC 등에 정보보호 안전기준를 부과하고 안전진단을 의무화하는 방안이 제시됐다. 강경근 숭실대 교수는 "전국망을 구축한 ISP에 대해 안전기준을 부과하고 그 이행을 의무화하며, IDC, 다중이용서비스제공자(대형 쇼핑몰, 포털업체, 온라인 게임업체 등)에 대해서도 안전기준을 마련하고 특히 IDC에 대해서는 이상트래픽 발생 등비상상황땐 긴급조치권을 부여하는 것이 바람직하다"고 밝혔다. 강 교수는 또 주요 PC제조사에 대해 백신소프트웨어 설치를, 주요 ISP에 대해서는 바이러스 진단.치료 서비스 제공을 의무화하는 것이 필요하다고 주장했다. 염흥렬 순천향대 교수는 인터넷의 안정성 강화를 위해 네트워크 정보보호 기술개발의 필요성을 지적하고 정보보호 투자비에 대한 세액공제를 중소기업에서 일반기업으로 확대해야 한다고 강조했다. 또 공공부문의 정보화 사업추진시 `정보보호영향 평가'를 의무적으로 반영하고해킹, 바이러스에 대한 전문인력 양성을 위해 우수대학을 지정해 `해킹.바이러스 연구센터'를 설립하는 것이 필요하다고 염 교수는 지적했다. (서울=연합뉴스) 이정내기자 jnlee@yna.co.kr