코스피

2,545.62

  • 10.53
  • 0.41%
코스닥

733.55

  • 9.51
  • 1.28%
1/3

사이버안보 '허송세월'…2009 디도스대란 → 2013 사이버테러 속수무책

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어
朴정부도 '컨트롤타워' 없어
좀비PC 500만대 방치…野 반대로 규제법 무산



KBS와 신한은행 등 일부 방송사와 은행에서 20일 ‘사이버테러’가 발생한 지 20분가량 지난 오후 2시37분. 방송통신위원회와 국가정보원 산하 국가사이버안전센터(NCSC), 경찰청, 한국인터넷진흥원(KISA)은 부랴부랴 ‘사이버 위협 합동대응팀’을 구성했다고 발표했다.

하지만 정부 합동대응팀은 이날 밤 12시가 다 되도록 사이버테러가 어떤 경로로 발생했는지조차 파악하지 못했다. 이날 오후 7시 이뤄진 첫 브리핑(방통위 발표)도 “업데이트 관리 서버를 통해 악성코드가 유포된 것으로 추정된다”는 수준에 그쳤다. 방송사 전산망은 다음날까지 복구되지 않았고, 정부의 합동대응팀은 사태 파악에 급급했다.

이번 사이버테러는 ‘예측된 재난’이었다. 상당수 전문가들이 1주일 전부터 “악성코드가 유포되고 있다”고 경고했고 북한도 사이버테러 가능성을 시사했다. 하지만 정부는 일부 방송사와 은행에서 사이버테러가 터지기 전까지 손놓고 있었다. 그 이후에는 합동대응팀을 구성한 것이 전부였다.

한국은 2009년 7·7 디도스(DDoS·분산서비스거부), 2011년 3·4 디도스 공격을 받았고 농협과 중앙일보가 북한으로 보이는 세력으로부터 해킹을 당했는데도 제대로 된 대응책을 내놓지 못하고 있다. 2008년 정보통신기술(ICT) 업무를 총괄하던 정보통신부가 폐지되면서 정보보호·사이버 안보 관련 기능은 각 부처로 갈가리 찢어졌다.

이명박 정부는 2011년 8월 국가정보원이 컨트롤 타워 역할을 맡는 내용의 국가 사이버안보 마스터플랜을 발표했다. 하지만 정보기관으로서의 성격이 강할 뿐 사이버테러에 대응하는 협업 체제를 갖춘 것이 아니라는 평가가 많다. 청와대에 사이버안보보좌관을 신설하겠다는 논의도 유야무야됐다.

김명주 서울여대 정보보호학과 교수는 “국방부가 정보전(戰), 국정원이 사이버테러, 경찰청이 사이버범죄·폭력을 각각 나눠 맡고 있지만 ‘사이버공격’이라는 점에서는 같다”며 “공격 주체와 관계없이 사이버 안보를 총괄하는 컨트롤 타워가 만들어져야 한다”고 말했다.

임종인 고려대 정보보호대학원장도 “컨트롤 타워에 예산집행 권한도 부여해야 실제로 기능할 수 있다”고 강조했다.

박근혜 정부에서도 사이버테러를 방지하는 업무가 분산돼 ‘누더기’라는 지적이 나온다. 지난 정부에서 방송통신위원회 행정안전부 금융위원회 국방부 등으로 나뉜 정보보호 업무는 새 정부에서도 그대로다. 한국인터넷법학회 개인정보보호협회 등 16개 단체는 지난 7일 “정보보호 업무 공조를 어렵게 하는 기능 분리에 우려를 표한다”는 내용의 성명서를 내기도 했다.

익명을 요구한 한 정보보호 전문가는 “디도스 대란이 났을 때도 정부부처와 기업들이 정보보호 관련 예산을 일시적으로 늘리더니 이후 차츰 삭감했다”며 “사고가 있을 때마다 보여주기식 편성을 하는 것이 큰 문제”라고 지적했다.

조기경보시스템이나 사후복구시스템 등이 원활하게 돌아가지 않는다는 의견도 있다. 한 정보보호 전문가는 “해킹이 이뤄진 지 2시간이 넘어서야 정부가 주의 경보를 발령했다”고 비판했다.

국회에 계류 중인 ‘좀비PC방지법’을 빨리 처리해야 한다는 얘기도 많다. 좀비PC는 악성코드에 감염돼 해커 마음대로 조작할 수 있는 PC로 국내에 500여만대가 있는 것으로 추정된다. 2010년 디도스 공격을 계기로 발의된 이 법안에는 이용자 PC에 백신 소프트웨어를 의무적으로 설치하고 악성코드 감염 여부를 정기적으로 점검하는 내용이 포함돼 있다. 당시 새누리당이 국회 통과를 추진했으나 정부 규제가 심화될 수 있다는 야당 반대로 무산됐다. 지난해 한선교 새누리당 의원은 이 법안을 재발의했다.

한 정보보호 전문가는 “좀비PC를 막기 위해 발의된 법이지만 법안에 포함된 내용을 지키면 다양한 사이버 공격을 미연에 방지할 수 있다”며 “국내 사이버 보호 수준 강화를 위해 꼭 필요한 법”이라고 강조했다.

김보영 기자 wing@hankyung.com



▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?


▶ 日 재벌 회장 "김연아 '우승' 사실은…"

▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니

▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백

▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'

▶ "이효리 제주도에 신혼집 마련" 알아보니



[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스