-보안장비 3개에 불과... DDoS 발생등 보안위협
[뉴스핌=양창균기자] 차세대 인터넷주소체계인 IPv6가 보안장비 부족으로 사이버공격에 속수무책이라는 지적이 제기됐다.
내년 6월이면 기존 IPv4 인터넷주소 자원이 고갈돼 차세대 인터넷주소체계인 IPv6로 전환이 시작된다. 하지만 이를 지원하는 보안장비는 단 3개뿐인 것으로 조사돼 향후 주소체계 전환에 따른 보안문제 해결이 시급한 것으로 드러났다.
16일 국회 문화체육관광방송통신위원회 이경재 의원(한나라당, 인천 서구강화을)이 한국인터넷진흥원으로부터 제출받은 자료에 따르면, CC인증(보안장비 안전성 평가)을 받은 IPv6 보안장비가 턱없이 부족한 것으로 나타났다.
특히 이 의원은 현재 상태에서 IPv6로 주소체계가 전환될 경우 기존 IPv4 체계에서 발생했던 악성코드 유입, DDoS 발생, 정보암호화 문제 등 보안위협에 속수무책이라고 강조했다.
이 의원은 "현재 북한이 1000명에 육박하는 사이버공격 조직을 구축하고 있고 지난 2004년 1월부터 현재까지 총 4만 8000건의 사이버공격 사례가 있었다"며 "차세대 인터넷주소체계 전환에 따른 초기 보안문제가 국가전체적 안보위기를 초래할 수 있다는 사실을 간과해서는 안 된다"고 주장했다.
그는 또 "IPv4와 IPv6는 주소체계가 다르기 때문에 보안장비도 바꿔야 하지만, 각급 기관과 인터넷사업자가 여전히 IPv4 장비만 도입해 소프트웨어를 업그레이드 하는 식의 땜질처방으로 IPv6 체계 변화에 대처하고 있다"며 "이 경우 IPv4 보안장비가 IPv6 데이터 트래픽을 정상적으로 처리하지 못하는 한계가 있어 근본적 대응을 위해서는 IPv6 보안장비가 필요하다"고 주문했다.
실제로 행정안전부의 ‘정보시스템의 구축·운영 기술 지침’에는 IPv6 장비를 채택하도록 명시하고 있다. 하지만 도입 주체인 각급 기관과 인터넷사업자에게 ‘언제부터-어느수준의’ 보안성이 요구되는지에 대한 구체적인 내용이 없어 이들의 수요가 발생하지 않아 보안업체들이 선뜻 개발에 나서기 어렵다는 설명이다.
이 의원은 "향후 북한을 비롯한 전세계적인 사이버공격으로부터 국내 인터넷보안과 국가안보를 지키기 위해서는 IPv6 보안장비 수요창출과 투자 활성화를 위한 정부의 실질적인 지침과 지원책 마련이 시급하다"고 말했다.
그럼에도 불구하고 방송통신위원회의 내년도 IPv6 관련 예산이 전년도 36억원에 비해 20억원으로 44% 감액편성됐다. 이 중 보안예산이 2% 수준인 4000만원에 불과하다고 이 의원은 지적했다.
이에 따라 이 의원은 차세대 인터넷환경에서 사후약방문식의 보안대책이 될 가능성이 높아 예산 증액을 통한 실질적인 예방책 마련에 힘써야 한다고 제안했다.
글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim]양창균 기자 (yangck@newspim.com)