현재 43개의 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있어 자체 정보보안 인력 및 전담부서 배치가 시급한 것으로 나타났다.
국회 입법조사처는 7.7 디도스 사고 대응의 문제점과 재발방지 방안 보고서를 통해 디도스 사고의 특징과 대응에 대한 문제점을 분석하고 재발방지 방안을 제시했다.
보고서에 따르면 현재 43개의 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있으며 자체 정보보안 전담인력도 부처 당 평균 1.45명에 불과하다. 또한 총리실, 감사원 등 총19개 부처가 자체 정보보안 인력 및 전담부서가 전무하거나 미흡한 실정이다.
아울러 컴퓨터 백신SW 설치 및 업데이트 등 실행률이 저조해 전체 1905여만 대의 개인용 컴퓨터 중 293만여 대 이상이 악성코드 감염에 노출돼 좀비 PC가 될 수 있는 위험에 처할 수 있다. 이는 7.7 디도스 공격에 동원된 11만 5000여 대의 약 25배에 이르며 최근에는 한국어 디도스 공격툴이 나오는 등 대규모 디도스 사이버공격은 언제든 재발할 수 있는 상태다.
보고서는 유사시 긴급 사이버 침해사고에 대한 대응능력을 향상하기 위해 정부 각 부처로 분산된 정보보호 기능의 효율적인 부처 간 조율 등 사이버 위기관리를 위한 구심점 필요를 제시했다. 또한 디도스 공격 등 사이버 침해사고 대응에서 나타난 법적 미비점을 보완할 수 있도록 관련된 법령의 제 개정 추진을 강조했다.
이밖에 보고서는 현재 정부가 추진 중인 악성프로그램 확산 방지 등에 관한 법률안(가칭) 제정시 정부의 필요에 따라 포괄적인 강제규정을 두어서는 안 되며 규제적 요소를 명확히 규정해 사업자 이용자의 자율규제의 범위를 최대한 보장하는 것도 필요하다고 언급했다.
