사이버테러 대응 기반 기술 프로젝트 보완 시급

정부와 학계, 산업체가 공동으로 추진하는 사이버테러 대응 기술 개발과 관련해 적지않은 논란이 일고 있다. 본지 4월 3일자 참조

정부는 출연기관·산업체·학계와 공동으로 「사이버테러 대응 기술개발 협의체」를 구성하고 올해부터 3개년 과제로 총 1200여억원을 투자해 최근 급증하고 있는 불법 해킹 등 사이버테러를 방지할 수 있는 기반 기술을 개발키로 했다.

그러나 정보보호 전문가들은 프로젝트 내용이 모호하고 일부 시스템은 이미 국내업체들이 상용화해 출시되는 상황에서 예산 낭비라고 크게 우려하고 있다. 이에 따라 공개 토론회를 통해 프로젝트와 관련한 내용을 보완하고 검증할 수 있는 작업이 뒤따라야 한다고 지적하고 있다.

오는 7월부터 개발에 나서는 사이버테러 대응 기반 기술은 침입시도탐지 네트워크, 침해 대응 및 복구 기술, 인터넷 서비스 거부 공격 대응 기술, 초고속 정보통신망 보안제어 기술, 안전·신뢰성 강화 기술 등 5개 과제다.

이 가운데 먼저 154억원이 투자되는 침입시도 탐지 네트워크 기술은 이미 국내업체에서 제품을 개발하고 시장 개척에 나선 상황에서 또 다시 개발하겠다고 하는 것은 중복 투자라는 의견이 지배적이다. 실제로 시큐어소프트·인젠·넷시큐어테크놀로지 등 국내 주요 보안 솔루션업체는 이미 침입탐지 시스템을 개발하고 국내외 시장에 적극 나서고 있다.

또 주요 과제의 하나로 선정된 침해 대응 및 복구 기술과 인터넷 서비스 거부 공격 대응 기술은 사실상 개발이 불가능하다는 지적이다. 최근 이슈가 됐던 인터넷 서비스 거부(DoS)기술은 해킹 기술이기보다는 스팸과 같은 데이터를 보내 트래픽을 증가시켜 인터넷 서비스를 중단시키기 때문에 나쁜 의도로 시도할 경우 사실상 막을 방법이 없다.

총 230억원이 투자되는 초고속 정보통신망 보안 제어 기술 역시 사실상 인터넷망 보안기술이 골자이고 이와 관련해서는 이미 많은 제품이 소개돼 선행이나 선도 기술로 의미가 없다고 전문가들은 입을 모으고 있다.

이밖에 프로젝트 과제 가운데 가장 많은 예산인 680억원이 책정된 안전·신뢰성 강화기술은 과제 내용이 지나치게 모호하고 포괄적이어서 이를 구체화할 수 있는 보완작업이 필요하다는 것이 전문가들의 의견이다.

정보보호 전문가들은 『최근 악의적인 해킹 등으로 보안문제가 급부상하면서 뚜렷한 내용이 없으면서도 단순히 당위적인 차원에서 국가 예산이 책정되는 경우가 많다』고 강조했다. 또 『선행이나 선도기술은 출연연구기관에서 개발해 업체에 이전할 때 국내 정보보호산업 육성과 경쟁력 확보를 이룰 수 있다』며 『정부나 출연기관이 주도해 3개년 과제로 진행할 경우 세계적인 기술 트렌드나 시장을 뒤따라 가지 못할 것』이라고 주장했다.

이에 대해 정통부 정보보호산업과측은 『사이버테러 기반 기술과 관련해 이달 중순에 공개 설명회를 갖고 최종안을 확정할 계획』이라며 『이번 프로젝트가 국내 정보보호산업의 경쟁력으로 이어질 수 있도록 단계별로 기술을 이전하거나 국내 보안솔루션 업체 참여를 적극 유도하는 등 다각적인 방안을 강구중』이라고 말했다.

<강병준기자 bjkang@etnews.co.kr>