[국감 2011] 과도한 트래픽을 유발하는 국가 기반시설 공격용 악성코드가 현실화되고 있다. 국가 기관, 금융권 등 주요 웹사이트에 대한 사이버 공격이 전국적 피해를 유발하고 있는 상황이다. 2010년 7.7 대란, 2011년 3.3 인터넷 대란 발생으로 국가 업무에 방해가 발생했으며 웜?바이러스 신고는 2009년 10,395건에서 2010년 17,930건으로 72.5% 증가하고 있고 DDoS(Distributed Denial of Service, 분산서비스 거부 공격) 등 불특정 다수의 컴퓨터를 일제히 동작하케 하는 사이버 공격도 계속 되고 있다.
 
디도스 공격 유형은 2010년 이전 네트워크 대역폭을 소진시키는 10Gbps이상 공격이 12%에 불과하였으나 2010년을 기점으로 10Gbps이상공격이 40%차지할 정도로 공격규모가 현저히 증가하고 있다. 10Gbps는 일반이용자에게 제공되는 FTTH 100Mbps의 100배 규모의 트래픽이다.
 
더욱이 스마트폰 이용확산으로 악성코드가 급증하고 있고 SNS가 유포채널로 이용되고 있으며 안드로이드 등 개방형 플랫폼의 스마트기기를 타겟으로 하는 악성코드도 급증하고 있는 상황이다.
 
이에 자유선진당 김창수 의원은 “DDoS 등으로 인한 과다트래픽 공격으로 국가위급상황 발생 시 유무선 전화망 및 인터넷망 통신두절 가능성 있다”며 하지만 “국가 네트워크 장애에 대비하여 실효성 있는 통신망보호 및 과다트래픽 제어 관리에 대한 법적 근거 규정이 미흡하다”고 지적했다.
 
김 의원은 “정부 명령에 따라 통신사가 네트워크 관리가 가능한 조항들은 있으나 평소 통신사업자의 자율적 관리 근거 부재로 위기 시 대응책 마련 지연 및 피해가 가중될 위험이 있다”며 “정보통신망법에는 망부하 발생 시 방통위 또는 한국인터넷진흥원의 명령에 의해 조치를 취할 수 있을 뿐이며, 실시간 효율적 관리에 대한 제도 기반이 없다”고 우려했다.
 
망 침해상황에 대해 사후적 대응조치만 있으며 인터넷망을 일선에서 운용하는 사업자가 상황에 따라 사전적, 실시간으로 대처하기 어려운 현실이라는 지적이었다.
 
개선책에 대해 김 의원은 “이용자들의 공평한 사용권 보장을 위해 정보통신망 장애가 발생하거나 발생할 우려가 있는 경우 실시간 속도제한, 접속제한 등 트래픽 제어 및 관리 조치를 할 수 있는 법제도 도입이 필요하다”며 “통신망 두절 등의 정보통신망 침해사고를 사전에 방지하여 통신망 비상상황시 피해를 최소화 할 수 있도록 해야 한다. 위급 상황을 대비하기 위해 평시 사업자 내부 네트워크 보호를 위한 현실적인 법적 근거 필요하고 평상시 네트워크 관리에 의한 여유시설 확보로 급작스런 재해상황에 대비하고, 사이버 테러 방지를 위한 노 하우를  확보하고 있어야 한다”고 말했다.
 
또 법적 제도적 기반 위에서 디도스 공격, P2P등으로 인한 과다트래픽에 대해 정부와 통신사간 사전적, 효율적인 네트워크 관리 프로세스 확보가 필요하고 스마트 IT 시대가 도래함에 따라 향후 훨씬 다양한 경로를 통한 인터넷 위협사태가 예상되므로 국가 전략적 차원에서 투명성을 전제로 하는 합리적인 망관리 도입이 필요하다고 주장했다. 
 
김 의원은 “4G LTE 도입, 기가인터넷 시대가 도래하였으나, 제도로는 기술적 발전을 따라가지 못하여 인터넷 과부하, 위기상황에 효율적 대처가 어려우며 도로, 전기 등 공공재적 성격의 산업은 누진제, 과적이용단속 등의 관리/제어 장치를 마련하여 무분별 사용을 예방하고 있으나 인터넷은 관리 기반이 취약하다”며 “투명성을 전제로 과다이용자에 대해서는 만일의 사태에 대비하여 중요도, 과부하 정도에 따라 네트워크 트래픽 관리가 필요하며 이는 다수 이용자의 이용환경개선에 순기능을 할 것으로 예상된다”고 피력했다. [데일리시큐=길민권 기자]