[한국정보보호진흥원]

< 태풍 ‘매미’ 피해 4조, 바이러스 피해 약 8조! 국가차원의 대응체계는 비효율적! >

□ 2003년 1월25일 인터넷대란 발생

o 사건 개요
- 바이러스에 의해 세계적으로 75,000여대의 서버를 감염시키고, 국내도 8,800여대의 서버가
감염되어 국내 인터넷이 사실상 마비되어 기업과 국민들이 엄청난 혼란과 피해가 발생한 사건
을 일컬음

o 피해 규모
- 안철수연구소 추정에 따르면 66억 달러로 약 7조8,500억원에 달함
- 2003년 태풍 ‘매미’의 피해액 4조원의 두 배에 달함

□ 2006년 인터넷 침해사고로 발생한 피해액 : 13조원
- 황중연 한국정보보호진흥원장 2008/07/27 세계일보 인터뷰

o 2004년 3만명 사망한 인도네시아 ‘수마트라’섬 쓰나미 피해액 : 1조원
o 최근 발생한 중국 쓰촨성 지진 피해액 : 22조원

※ 인터넷 침해로 인한 피해는 초대형 자연재난/재해에 비해 훨씬 막대한 규모로 발생하고 있
어서 단순한 사건/사고로 치부할 수 없는 정도에 이르렀으나 정보보호에 대한 국가적 대응체
계는 분산되어 있어서 효과적인 대응이 의문시되는 상황임

□ 국가적 대응체계의 문제점

1. 공기업선진화 방안에 따른 기관통합의 문제

o 8월26일 기획재정부 발표 2차 공공기관선진화 계획에 방송통신위원회 산하 ‘한국정보보호진
흥원’, ‘한국인터넷진흥원’, ‘정보통신국제협력진흥원’, 등 3개 기관을 통합하여 ‘한국네트워크
진흥원’을 설립 추진방침 발표

o 10월8일 방송통신위에서 3개 기관에 대한 통합 내용을 담은 ‘정보통신망이용촉진 및 정보보
호등에관한법률 개정안’을 입법예고함

※ 정보보호업무를 담당하는 대표기관인 ‘한국정보보호진흥원’과 인터넷 주소 관리 등 인터넷
활성화를 지원하는 ‘인터넷진흥원’, 그리고 통신분야의 국제협력을 지원하는 ‘정보통신국제협
력진흥원’의 통합은 매우 상이한 업무를 수행하는 기관들을 무리하게 통합하는 졸속통합임

※통폐합에 따른 문제점, 시너지 효과 등에 대해 한번의 공청회도 없이 추진되는 통합으로 정
보보호의 중요성과 기능이 ‘네트워크진흥원’으로 흡수되어 사실상 약화될 가능성이 농후함. 이
럴 경우 인터넷 침해에 대한 국가적 피해의 대응력이 강화될지 의문시 됨

2. 분산되어 있는 정보보호 기구

o NCSC : 국가정보원이 공공부문 정보보호를 위해 운영
o ECSC : 연초 교육부(통합 전)가 교육 정보보호를 위해 설립
o 과학기술정보보호센터 : 과기부(통합 전) 산하 KISTI(한국과학기술정보연구원)에 과기분야
정보보호를 위해 운영중
o 국방정보전대응센터 : 2003년 11월 국방분야 정보전 및 사이버전에 대비해 기무사에 설립한
정보보호 기구
o 보건분야의 정보보호 및 "건강정보호진흥원" 설립 추진
각 부처별로 정보보호 기구가 분산되어 있을 뿐, 총괄/조정 기능은 없음. 이는 인터넷 침해에
대한 국가의 효율적 대응을 어렵게 하는 요인임

※질의

1. 한국정보보호진흥원장, 지금 통합은 별다른 기대효과 없이 1개부처에 1개진흥원을 두겠다
는 형식적인 효율성 논리로 졸속으로 추진되는 것으로 보임. 이럴 경우 정보보호의 전문성은
오히려 약화될 우려가 있고 이로 인한 피해는 국민과 국가에게 고스란히 전가될 것이라 보는
데 어떻게 생각하는가? 정부의 통합방침이 정당하다고 보는가?

2. 방통위에서조차 ‘정보보호’의 전문성이 약화될 것을 우려하여 통합기관 내부에 별도의 전문
본부를 두겠다고 하는데 독립적인 기구로 강화되는 것에 비해 전문본부로 운영되는 것이 정보
보호 기능이 더 강화될 것으로 보는가?

2. 방통위 부위원장(송도균) : 방통위가 8일, 통합을 반영한 입법고시를 했는데, 보다 효율적
인 국가의 정보보호관리체계가 만들어질 때까지 입법추진을 유보할 생각은 없는가?

p://s.ardoshangh