‘생선훔친’ 정보보호업체 제재
정부, 사이버리서치 사건 강력대응
지역내일
2000-12-25
(수정 2000-12-26 오후 2:40:56)
최근 기업의 보안업무를 대행하는 정보보호업체가 오히려 보안업무를 위탁한 기업의 시스템에 저장
된 개인정보를 유출하는 등 불법 해킹한 사건이 발생하자 정부가 이에 대해 모든 수단을 동원해 정보
보호업체를 강력히 제재할 것이라고 경고하고 나섰다.
정통부는 공공기관이 정보보호시스템을 구매할 때는 이러한 불법 업체가 만든 제품은 구매대상에서
제외하고 산업기술개발자금 및 정보화촉진기금 지원대상에서도 제외하는 한편 정보보호업계의 관심
사항인 국가의 주요정보통신기반시설에 대한 보호업무를 위탁·수행하게 될 정보보호전문업체의 지
정대상에서도 제외하는 등 강력히 제재할 방침이라고 밝혔다.
지난 22일 경찰청 사어비테러대응센터가 80여개 인터넷 사이트를 불법 해킹한 보안업체 사이버리서
치(www.crlab.co.kr) 직원 9명을 검거하고 5명에 대해 구속영장을 신청한 사건이 발생하자 업계에
서는 그동안 보안업계에 대한 정부의 규제가 너무 소홀했다고 지적하고 있다. 특히 이번 사건은 내
년 7월 1일부터 <정보통신보호법> 시행을 앞두고 보안회사 직원들에 의해 직접 해킹사건이 자행됐
다는 점에서 충격을 주었다.
그동안 보안업체들은 사회적으로 물의를 빚을 수 있는 해커들을 공개적인 기업체에서 정부나 기관,
기업 등의 보안 수준을 높이는데 기여할 수 있다는 긍정성으로 국가로부터 적지 않은 혜택을 받아왔
다.
전문가들은 이번 사건으로 보안업체들에 대한 업무신용을 평가하는 시스템을 갖추어야 한다고 주장
하고 있다. 또 이번 사건으로 인해 업체들에 고용된 전문해커들의 보안윤리교육이 체계적으로 이루
어져야 한다고 제안하고 있다.
정통부는 이번 사건을 계기로 불법업체의 경우 정부가 향후 5년간 지원키로 한 산업기술개발자금
2800억원이나 정보화촉진기금을 통한 융자지원 대상에서 제외한다고 발표했다.
정통부는 또 정보통신 전문투자조합에서의 투자를 제한하고, 통신·금융·교통·에너지 등 주요정보
통신기반시설의 보호업무를 위탁·수행하게 될 정보보호전문업체의 지정대상에서 제외한다고 밝혔
다.
정부가 밝힌 불법 업체에 대한 제재는 이뿐만 아니다. 공공기관이 정보보호시스템을 구매할 때 해당
업체의 제품은 구매대상에서 제외되고, 정보보호업체의 제품성능 테스트 및 마케팅을 지원하기 위하
여 구축을 추진하고 있는 정보보호산업지원기반시설(2001. 9월 개소예정)의 이용대상에서도 제외
된다.
정부는 정보보호교육이나 전시회 및 세미나 행사에 해당업체의 참여를 제한하고, 정보보호산업협회
에 요청하여 회원으로 가입을 못하도록 하는 등 업계차원의 제재방안도 강구중이다.
정통부는 “정보보호업계의 건전한 풍토를 조성하기 위해 한국통신정보보호학회 주도의 NETSEC-
KR 등의 행사에서 정보통신 윤리에 대한 특별과정을 운영하고 지속적인 홍보활동을 추진할 계획”이
라고 설명했다.
이번 사건을 계기로 관련 협회에서도 적극 대응에 나선다는 방침이다. 정보보호산업협회도 정보보호
업체의 사업자 윤리강령을 제정하여 실천운동 펼칠 예정이며, 미래의 정보보호 산업역군이 될 대학
의 정보보호동아리 회원들에게 윤리교육을 강화하여 이들이 기술력과 윤리의식을 고루 갖춘 건전한
정보보호 인력으로 성장할 수 있도록 지원한다.
정부 차원에서도 음성적으로 활동하고 있는 국내 정보보호 전문가들이 산업체 등에서 자신의 재능
을 발휘할 수 있도록 지원하기 위한 정보보호기술 훈련장 사업을 추진할 때 이들이 올바른 사이버 가
치관을 함양할 수 있도록 하는 윤리교육 기능을 포함시킨다는 방침이다.
강경흠 기자 khkang@naeil.com
된 개인정보를 유출하는 등 불법 해킹한 사건이 발생하자 정부가 이에 대해 모든 수단을 동원해 정보
보호업체를 강력히 제재할 것이라고 경고하고 나섰다.
정통부는 공공기관이 정보보호시스템을 구매할 때는 이러한 불법 업체가 만든 제품은 구매대상에서
제외하고 산업기술개발자금 및 정보화촉진기금 지원대상에서도 제외하는 한편 정보보호업계의 관심
사항인 국가의 주요정보통신기반시설에 대한 보호업무를 위탁·수행하게 될 정보보호전문업체의 지
정대상에서도 제외하는 등 강력히 제재할 방침이라고 밝혔다.
지난 22일 경찰청 사어비테러대응센터가 80여개 인터넷 사이트를 불법 해킹한 보안업체 사이버리서
치(www.crlab.co.kr) 직원 9명을 검거하고 5명에 대해 구속영장을 신청한 사건이 발생하자 업계에
서는 그동안 보안업계에 대한 정부의 규제가 너무 소홀했다고 지적하고 있다. 특히 이번 사건은 내
년 7월 1일부터 <정보통신보호법> 시행을 앞두고 보안회사 직원들에 의해 직접 해킹사건이 자행됐
다는 점에서 충격을 주었다.
그동안 보안업체들은 사회적으로 물의를 빚을 수 있는 해커들을 공개적인 기업체에서 정부나 기관,
기업 등의 보안 수준을 높이는데 기여할 수 있다는 긍정성으로 국가로부터 적지 않은 혜택을 받아왔
다.
전문가들은 이번 사건으로 보안업체들에 대한 업무신용을 평가하는 시스템을 갖추어야 한다고 주장
하고 있다. 또 이번 사건으로 인해 업체들에 고용된 전문해커들의 보안윤리교육이 체계적으로 이루
어져야 한다고 제안하고 있다.
정통부는 이번 사건을 계기로 불법업체의 경우 정부가 향후 5년간 지원키로 한 산업기술개발자금
2800억원이나 정보화촉진기금을 통한 융자지원 대상에서 제외한다고 발표했다.
정통부는 또 정보통신 전문투자조합에서의 투자를 제한하고, 통신·금융·교통·에너지 등 주요정보
통신기반시설의 보호업무를 위탁·수행하게 될 정보보호전문업체의 지정대상에서 제외한다고 밝혔
다.
정부가 밝힌 불법 업체에 대한 제재는 이뿐만 아니다. 공공기관이 정보보호시스템을 구매할 때 해당
업체의 제품은 구매대상에서 제외되고, 정보보호업체의 제품성능 테스트 및 마케팅을 지원하기 위하
여 구축을 추진하고 있는 정보보호산업지원기반시설(2001. 9월 개소예정)의 이용대상에서도 제외
된다.
정부는 정보보호교육이나 전시회 및 세미나 행사에 해당업체의 참여를 제한하고, 정보보호산업협회
에 요청하여 회원으로 가입을 못하도록 하는 등 업계차원의 제재방안도 강구중이다.
정통부는 “정보보호업계의 건전한 풍토를 조성하기 위해 한국통신정보보호학회 주도의 NETSEC-
KR 등의 행사에서 정보통신 윤리에 대한 특별과정을 운영하고 지속적인 홍보활동을 추진할 계획”이
라고 설명했다.
이번 사건을 계기로 관련 협회에서도 적극 대응에 나선다는 방침이다. 정보보호산업협회도 정보보호
업체의 사업자 윤리강령을 제정하여 실천운동 펼칠 예정이며, 미래의 정보보호 산업역군이 될 대학
의 정보보호동아리 회원들에게 윤리교육을 강화하여 이들이 기술력과 윤리의식을 고루 갖춘 건전한
정보보호 인력으로 성장할 수 있도록 지원한다.
정부 차원에서도 음성적으로 활동하고 있는 국내 정보보호 전문가들이 산업체 등에서 자신의 재능
을 발휘할 수 있도록 지원하기 위한 정보보호기술 훈련장 사업을 추진할 때 이들이 올바른 사이버 가
치관을 함양할 수 있도록 하는 윤리교육 기능을 포함시킨다는 방침이다.
강경흠 기자 khkang@naeil.com
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기