★ 과정위-한국과학기술정보연구원 : 2005년 10월 6일자 보도자료 ★

과학기술정보보호센터

센터 총인원 11명뿐... 전문인력 확충 필요

정보보호 대상기관 10곳
24시간 실시간 모니터링 결과
웜 바이러스 및 침해공격시도건수 151건

문서화된 점검결과 한 장 없는
이름뿐인 모의훈련

국회 과기정위 대덕 현장국감에서 지난 3월 문을 연 과학기술정보보호센터가 도마에 올랐다.

과학기술정보보호센터는 지난 3월 31일 ‘과학기술 연구자원과 정보에 대한 체계적 · 종합적 보
호시스템을 구축하고 인터넷 침해 사고예방과 신속한 대응으로 피해를 최소화’를 위해 KISTI
에 문을 열었다.

인력부족

이날 권 선택 의원(열린우리당, 대전 중구)은 정보보호센터에서 ‘24시간 실시간 모니터링’, ‘정
보보호시스템 구축 · 운영’, ‘침해공격 대응 기술지원’ 등의 과학기술정보보호를 위해 다양한 업
무를 하는데도 불구하고,

인력은 ‘센터장 1명, 상황실장 1명, 상황관제팀 3명, 분석대응팀 3명, 대회협력팀 3명 등 총 11
명뿐이라고 지적하고, ‘센터장과 상황실장을 제외하면 실무진이 9명인데, 이 인원으로 ‘정보보
호센터의 설립취지’에 맞는 기술지원이나 정보보호가 가능한지 의문’이라고 지적했다.

정보보호 대상기관 확대

또한 권 의원은 ‘현재 정보보호센터 개소이후 ‘연구자원의 중요도 및 정보보호 취약성 정도’에
따라 정보보호 대상기관 10곳을 선정하고, ‘24시간 실시간 모니터링’ 및 ‘침해공격 대응 기술’
을 지원하고 있는데,

‘‘24시간 실시간 모니터링’ 운영실적을 살펴본 결과, 10개 기관 통털어 ‘웜 바이러스 감염 또는
전파’ · ‘정보시스템 또는 주요 서비스에 대한 운영 현황 및 취약점 정보수집’ · ‘허가되지 않은
접근 시도 또는 취약점을 통한 침해공격 시도’ 건수가 모두 151건이나 된다’고 밝히고,

‘천만다행으로 ‘침해사고 발생 이전에 탐지 · 대응’하여 대상기관의 침해 피해는 없었던 것으로
확인되었지만, ‘바이러스 감염이나 침해공격 시도’건수로 짐작해 보건데 향후 ‘침해공격 성공
에 따른 피해발생’을 막기 위한 적극적인 대비책이 빠른 시일 내에 마련되어야 한다’고 강조했
다.

′05년 모의점검, 문서화된 기록 한 장 없는 허술한 점검

정보보호센터에서는 ′05년 을지훈련을 대비해서 8월1일부터 10일까지 열흘 동안 훈련 대상기
관의 자체모의점검을 실시한바 있다.

이에 권 의원은 구체적인 점검결과를 제출해 줄 것을 요청했으나, 정보보호센터측에서는 ‘이
번 모의점검이 ‘현장중심’의 점검으로 각 기관별 기밀보호를 위해 점검결과’를 문서화하지 않
았다’고 지적하고,

이번 점검결과 정보보호센터에서는 대상기관에 △‘홈페이지 개발 보안지침’에 따른 수정 및 개
발, △잠재적인 공격 가능성을 내포한 일부개발 및 실험용 시스템에 대한 모니터링 및 보안설
정강화, △아웃룩의 ‘미리보기’ 차단 등에 대해 권고 조치를 했는데, ‘이후에라도 이번 점검을
통해 권고했던 사항들이 실제로 보완되었는지 점검하기 위해서 ‘점검결과 문서화’는 기본적으
로 작성되어야 한다‘고 지적했다.

- 끝 -
p://s.caw