의원실의 국정감사자료
[권선택의원-과기정위]정보화예산중 정보보호예산 2.5%
의원실
2004-10-14 09:44:00
118
118
작년 한해 해킹 피해 2만6천179건
해킹신고에서 피해대책마련까지 2달 걸려
권선택 의원 “정보보호예산 확대와 공동대응체계 확립 필요” 주장
열린우리당 대전 중구 출신 권선택(權善宅)의원은 10월14일 과학기술정보통신위원회 한국정
보보호진흥원 국정감사에서 현재 정보보호 관련 예산 투자가 안 이루어지고 있으며, 기관간 협
력 체계가 제대로 이루어지지 않는다고 지적하였다. 특히 정보보호예산 이라는 새로운 개념에
대해 정의를 내리고, 이에 대한 현황과 기준을 마련할 필요성에 대해 역설하였다.
< 질의 >
1. 해킹 피해건수가 해마다 급증하고 있으며 특히 공공기관의 피해가 날로 증가하하고 있어 대
응책 마련이 시급하다.
▶ 인터넷침해사고대응센터 접수 건수
99년00년01년02년03년해킹피해접수건수5721,9435,33315,19226,179- 매년 피해 건 수가 급증
▶ 국가사이버안전센터
- 공공기관 피해 급증
- 02년 1,315건, 03년 1,323건, 04년 7월 1,825건
2. 지난 7월에 발생한 국회 등 공공기관 해킹 사건의 사건 접수부터 대응책 마련까지 2개월이
나 걸려 공동대응체계 확립이 시급하다.
▶ 전개 과정
- 4. 29 경찰청 신고 접수 및 수사 착수
- 6. 10 경찰청, NSC 보고
- 6. 11 NSC 관련기관대책회의(NSC, 사이버안전센터, KISA,
- 6. 12 사이버안전센터 비상대응체계
- 6. 19 1차 보도자료
- 7. 6 예보
▶ 피해
- 중국으로부터의 악성프로그램(변종 Peep) 유입으로 국회, 한국국방연구원, 국방과학연구
소, 공군대학, 원자력연구소 등 10개기관 해킹 피해
- 개인별 메일 패스워드 관리 소홀로 전, 현직 국회의원과 사무처 직원 등 122명의 ID가 도용당
함
- 해양경찰청 77대, 국회 69대, 원자력연구소 50대, 한국국방연구원 9대, 국방과학연구소, 공군
대학, 해양수산부, 중소기업청, 통일교육원, 천문연구원 각 1대 등 211대의 PC 해킹
- 민간기업과 대학, 언론사 등의 PC 67대도 피해
3. 국내 IT전체 예산중 정보보호(보안)관련 예산비중이 2.5%로 매우 작아 미국의 1/5에 불과하
다. 예산확대가 필요하다.
▶ 현재 IT전체예산중 보안관련 예산이 2.5%로 미국 10.6%의 1/5 수준
▶ 한국이 정보화 예산 중 정보보호 예산(별첨)
▶ 주요국가 보안예산 현황(별첨)
< 질의 >
권선택 의원은 “해킹 및 민간침해사고의 증가에 따른 정보보호에 대한 중요성이 부각되고 있
음에도 불구하고 예산과 인력투자가 부족해 실질적인 효과가 없다. 정보보호 예산에 대한 정의
와 기준 마련이 시급하다”고 지적하였다.
정보보호진흥원의 인터넷침해사고대응센터에 피해 신고 접수 건 수를 보면 01년 5,333건, 02
년 15,192건, 03년 26,179건으로 매년 해킹 관련 피해가 급증하고 있다는 것을 알 수있다. 이와
함께 국가사이버안전센터의 발표에 따르면 02년 1,315건, 03년 1,323건, 04년 7월 1,825건으로
공공기관 해킹 사건도 급증하고 있다.
권선택 의원은 이와 관련해 “해킹 사례가 급증하고 있음에도 불구하고 현재 IT전체예산중 보안
관련 예산이 미국 10.6%인데 반해 한국은 2.5%에 불과하다. 예산규모도 ’01년 259억, ’02년
306억, ’03년 368억으로 투자가 늘지 않다. 정통부 국감자료에 따르면 미국은 02년 35,640억원
에서 03년 55,440억원으로, 일본은 2,591억원에서 3,059억원으로 정보보호예산에 대한 대폭적
인 증액을 하고 있다. 우리나라도 예산 확대가 시급하다”고 주장하였다.
이와 함께 권선택 의원은 지난 7월 공공기관 해킹 당시 이 사건과 관련하여 최초 민원접수가
경찰청에 4월 29일날 접수되었음에도 불구하고, 6월 10일 NSC에 최초 보고가 되었으며, 그 이
후에도 일주일 후인 17일 1차보도자료가 나가고, 7월 6일 예보상황임을 알린데 대해
“대응 체계에 심각한 문제가 있다. 기관간 협력 체계에 대한 대안을 마련하고, 정기적인 대응
체계 훈련과 정보 공유가 필요하다”고 촉구하였다.
또, “정통부산하 정보보호진흥원이 226개의 민간기관과 협력하여 형성한 해킹정보공유모임인
콘서트에 중학교 등 다수의 학교가 포함되어 있다. 이들과 함께 신속히 전문적으로 대응할 수
있겠는지 의문이 간다. 이 기관들에 대해 지속적으로 전문성을 점검하고, 정보를 공유할 필요
성이 있다”고 말하면서 기관간 정기적인 교류와 훈련이 함께 진행되어야만 한다고 강조하였
다.
p://s.ardoshangh
해킹신고에서 피해대책마련까지 2달 걸려
권선택 의원 “정보보호예산 확대와 공동대응체계 확립 필요” 주장
열린우리당 대전 중구 출신 권선택(權善宅)의원은 10월14일 과학기술정보통신위원회 한국정
보보호진흥원 국정감사에서 현재 정보보호 관련 예산 투자가 안 이루어지고 있으며, 기관간 협
력 체계가 제대로 이루어지지 않는다고 지적하였다. 특히 정보보호예산 이라는 새로운 개념에
대해 정의를 내리고, 이에 대한 현황과 기준을 마련할 필요성에 대해 역설하였다.
< 질의 >
1. 해킹 피해건수가 해마다 급증하고 있으며 특히 공공기관의 피해가 날로 증가하하고 있어 대
응책 마련이 시급하다.
▶ 인터넷침해사고대응센터 접수 건수
99년00년01년02년03년해킹피해접수건수5721,9435,33315,19226,179- 매년 피해 건 수가 급증
▶ 국가사이버안전센터
- 공공기관 피해 급증
- 02년 1,315건, 03년 1,323건, 04년 7월 1,825건
2. 지난 7월에 발생한 국회 등 공공기관 해킹 사건의 사건 접수부터 대응책 마련까지 2개월이
나 걸려 공동대응체계 확립이 시급하다.
▶ 전개 과정
- 4. 29 경찰청 신고 접수 및 수사 착수
- 6. 10 경찰청, NSC 보고
- 6. 11 NSC 관련기관대책회의(NSC, 사이버안전센터, KISA,
- 6. 12 사이버안전센터 비상대응체계
- 6. 19 1차 보도자료
- 7. 6 예보
▶ 피해
- 중국으로부터의 악성프로그램(변종 Peep) 유입으로 국회, 한국국방연구원, 국방과학연구
소, 공군대학, 원자력연구소 등 10개기관 해킹 피해
- 개인별 메일 패스워드 관리 소홀로 전, 현직 국회의원과 사무처 직원 등 122명의 ID가 도용당
함
- 해양경찰청 77대, 국회 69대, 원자력연구소 50대, 한국국방연구원 9대, 국방과학연구소, 공군
대학, 해양수산부, 중소기업청, 통일교육원, 천문연구원 각 1대 등 211대의 PC 해킹
- 민간기업과 대학, 언론사 등의 PC 67대도 피해
3. 국내 IT전체 예산중 정보보호(보안)관련 예산비중이 2.5%로 매우 작아 미국의 1/5에 불과하
다. 예산확대가 필요하다.
▶ 현재 IT전체예산중 보안관련 예산이 2.5%로 미국 10.6%의 1/5 수준
▶ 한국이 정보화 예산 중 정보보호 예산(별첨)
▶ 주요국가 보안예산 현황(별첨)
< 질의 >
권선택 의원은 “해킹 및 민간침해사고의 증가에 따른 정보보호에 대한 중요성이 부각되고 있
음에도 불구하고 예산과 인력투자가 부족해 실질적인 효과가 없다. 정보보호 예산에 대한 정의
와 기준 마련이 시급하다”고 지적하였다.
정보보호진흥원의 인터넷침해사고대응센터에 피해 신고 접수 건 수를 보면 01년 5,333건, 02
년 15,192건, 03년 26,179건으로 매년 해킹 관련 피해가 급증하고 있다는 것을 알 수있다. 이와
함께 국가사이버안전센터의 발표에 따르면 02년 1,315건, 03년 1,323건, 04년 7월 1,825건으로
공공기관 해킹 사건도 급증하고 있다.
권선택 의원은 이와 관련해 “해킹 사례가 급증하고 있음에도 불구하고 현재 IT전체예산중 보안
관련 예산이 미국 10.6%인데 반해 한국은 2.5%에 불과하다. 예산규모도 ’01년 259억, ’02년
306억, ’03년 368억으로 투자가 늘지 않다. 정통부 국감자료에 따르면 미국은 02년 35,640억원
에서 03년 55,440억원으로, 일본은 2,591억원에서 3,059억원으로 정보보호예산에 대한 대폭적
인 증액을 하고 있다. 우리나라도 예산 확대가 시급하다”고 주장하였다.
이와 함께 권선택 의원은 지난 7월 공공기관 해킹 당시 이 사건과 관련하여 최초 민원접수가
경찰청에 4월 29일날 접수되었음에도 불구하고, 6월 10일 NSC에 최초 보고가 되었으며, 그 이
후에도 일주일 후인 17일 1차보도자료가 나가고, 7월 6일 예보상황임을 알린데 대해
“대응 체계에 심각한 문제가 있다. 기관간 협력 체계에 대한 대안을 마련하고, 정기적인 대응
체계 훈련과 정보 공유가 필요하다”고 촉구하였다.
또, “정통부산하 정보보호진흥원이 226개의 민간기관과 협력하여 형성한 해킹정보공유모임인
콘서트에 중학교 등 다수의 학교가 포함되어 있다. 이들과 함께 신속히 전문적으로 대응할 수
있겠는지 의문이 간다. 이 기관들에 대해 지속적으로 전문성을 점검하고, 정보를 공유할 필요
성이 있다”고 말하면서 기관간 정기적인 교류와 훈련이 함께 진행되어야만 한다고 강조하였
다.
p://s.ardoshangh