사이버테러·정보전 대비 정책적 결단 활용
국가 전체를 IT 위기상황으로 몰아넣은 사상 초유의 인터넷 마비 사태가 진정 기미를 보이고 있다. 그러나 유사 웜 바이러스 출현 가능성이 열려있는 등 제2의 IT 재난에 대비한 종합 대책마련이 시급하다는 각계의 목소리가 높다.
이에따라 관련업계 및 단체에서는 이번 사태를 계기로 IT 국가 대란에 대비한 대통령 직속으로 일원화된 ‘IT 재난 방지기구’를 신설하고 이를 총괄 지휘할 수 있는 ‘국가 최고보안책임자(CSO)’제도의 도입을 강력히 요구하고 있다.
이번 사태는 신종 웜 바이러스가 유포된 지 채 2시간도 넘지 않아 국가 인터넷망이 초토화돼 전쟁 사태와 비견될 정도로 엄청난 피해를 입혔다. 또 인터넷 마비라는 물리적 피해뿐만 아니라 정부의 적절치 못한 대응이 겹치면서 사태가 더욱 악화됐다.
정부는 사건 발생 초기부터 허둥대는 모습을 보였다. 정통부는 초기 상황 파악이 늦어진 데다 종합상황실도 사건발생 다음날에야 설치했다. 또 사태를 해결할 수 있는 보안전문가들을 긴급 소집할 만한 비상연락망조차 없었다는 점에서 재난사태에 대비한 정부의 대책이 크게 미흡했다는 비난을 피할 수 없게 됐다.
또 사건발생 하루만인 26일 서둘러 발표한 ‘대국민 대책 요령’도 이번 사태와 직접적인 관계가 없는 일반 이용자들까지 대상으로 하고 있어 국민들의 혼란을 가중시켰다는 지적을 받고 있다. 게다가 해킹과 바이러스 사고에 대한 정보를 입수해 국가 차원에서 대응하는 한국정보보호진흥원(KISA)의 한국침해사고대응팀(CERTCC-KR)은 사태 발생후 보안업체들보다 11시간이나 늦게 위험경고와 대책을 발표하는 등 늑장 대응이라는 눈총을 받고 있다.
보안업계는 이번 웜 바이러스 이후 파괴력이 더욱 강화된 새로운 변종 웜 바이러스나 해킹이 등장할 가능성이 높아지고 있어 우선 이에 대비한 국가적인 모니터링과 비상대책 강구 체계 마련이 가장 시급하다고 강조한다. 또 가해자는 없고 피해자만 속출하는 이번 사태와 유사한 사건이 발생할 경우에 대비해 법적인 장치 마련이 필요하다고 주장이다.
국가적인 재난인 이번 사건을 방지하기 위한 각종 조치를 강구하기에 앞서 정부차원의 예산책정도 절실하다. 특히 정부공공기관, 금융, 군사기관의 IT 테러방지를 위한 공공예산책정이 무엇보다 필요하다는 것이다. 이를 통해 국가 전체의 IT재난방지를 책임지는 ‘IT재난방지기구’의 신설과 함께 국가 CSO제를 도입해 향후 발생할지 모르는 사이버테러나 정보전 등에 대비한 정책적 결단이 요구된다는 것이다.
정부 주요기관에 기본적인 보안솔루션 구축을 의무화하고 지난해부터 시행되고 있는 정보보호진흥법을 개정할 필요성도 제기되고 있다. 이와 함께 민간차원에서 기업별 보안담당자 채용을 의무화하는 등의 강제적인 보안 강화책도 마련돼야 할 것으로 보인다.
<서동규기자 dkseo@etnews.co.kr>
