최근 우리 사회의 최대 관심중의 하나는 지난 10.26 서울시장 재보궐 선거 당일에 중앙선거관리위원회 홈페이지에 대한 디도스(DDoS:분산서비스거부)공격에 대한 것입니다. 이 사건은 정치적으로나 사회적으로 매우 중대한 파장을 가져오고 있는 것이 사실입니다.
디도스(DDoS)공격은 미리 여러 컴퓨터들을 좀비PC로 감염시켜 이를 한 번에 동작하게 해 특정 사이트를 공격하는 방식으로, 해커가 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 많은 분량의 접속시도를 통해 네트워크의 성능저하나 시스템 마비 등을 통해 해커가 원하는 목적을 이루는 해킹기술입니다.
대표적인 디도스공격은 2009년 7.7 DDoS 대란으로 청와대, 국회, 국방부 등 총 11곳이 공격을 받았으며 그 다음날에도 은행, 국정원, 기업 등 10곳이 추가 공격을 받은 일이 있습니다. 그 이후 2011년 3.4 디도스 공격 때 또 청와대, 국가정보원을 비롯한 국가기관과 금융기관 등에 대한 디도스공격이 발생하였습니다. 이 두 공격은 북한의 소행으로 추정하고 있으며 고도의 준비된 해킹전문가들의 소행으로 보고 있습니다.
국가와 사회에 치명적인 영향을 끼치는 이러한 디도스(DDoS)공격이 있을 때마다 이를 막아내고 대처해야할 수 있는 정보보호전문가 양성의 중요성이 부각되었습니다. 이를 위해 정부 해당부처에서 다양한 정보보호전문가를 양성하기 위한 노력을 하고 있습니다.
국방부에서 사이버사령부를 설립하고, 행정안전부에서 국제해킹대회를 개최하고 방송통신위원회, 지식경제부, 인터넷진흥원(KISA)등을 통해 정보보호 관련 기능을 분담하여 정보보호 전문가 양성에 힘을 쓰고 있는 것이 사실이나 아직까지 필요한 정보보호전문가를 양성하기엔 부족한 형편입니다.
특히 국가, 공공기관이나 기업체 등에서 전산시스템을 관리하는 담당자들이 체적적인 교육을 통해 정보보호전문가로 재탄생하는 시스템이 부족한 편입니다.
단순한 몇 시간의 정보보호관련 교육이나 세미나 등의 참여를 통해 고도로 발전하는 해킹기법에 대응하는 정보보호전문가를 양성하기 어렵습니다. 또한 직업을 그만두거나 휴직을 하고 정보보호관련 대학이나 대학원에 진학하여 체계적인 정보보호관련 전공을 공부하기에는 더욱 실효성이 없는 노릇입니다.
따라서 현직에 종사하면서 대학이나 대학원에서 가르치는 체계적인 교과과정을 통해 실무와 이론을 겸비한 정보보호전문가가 되는 교육과정이 절실히 필요한 시점입니다.
세종사이버대학교 대학원 정보보호학과 주임교수 장남수
[아시아경제 보도자료]
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[속보]AP·CNN](https://cwcontent.asiae.co.kr/asiaresize/308/2024032014185511381_1710911935.jpg)
