[사설]생색내기식 보안훈련 경계해야

정부 및 공공기관들의 보안의식이 여전히 희박한 것으로 드러났다. 일부 공공기관이 올해 실시될 예정인 을지훈련기간에만 첨단 보안 서비스를 시범적으로 운영할 계획을 갖고 있거나 훈련을 앞두고 서버 점검에 들어갈 계획을 세우는 등 ‘눈 가리고 아웅 식’의 행태를 보이고 있다는 것이다. 가뜩이나 남북정상회담을 앞두고 올해 을지훈련에 왈가왈부 말이 많은데, 훈련도 하기 전부터 이런 말이 돌고 있다면 문제가 아닐 수 없다.

　심지어 일부 기관은 훈련기간 동안 해커의 침입을 막기 위해 불특정 다수의 국민을 대상으로 서비스하는 사이트의 운용을 일시 중단하는가 하면 보안 솔루션 업체 관계자들을 갑자기 불러 보안 솔루션 시범 운용을 해달라는 요구도 적지 않다고 한다. 어떻게든지 을지훈련 기간에만 일이 터지지 않으면 되겠지 하는 안일한 의식이 공직사회에 팽배한 것은 아닌지 우려스럽다. 대통령 선거를 앞두고 공직사회의 기강해이를 걱정하는 시각이 많은데 이래도 되는지 의문스럽다.

　물론 군과 전 공공기관이 함께 비상시 대비 훈련에 들어가는 을지훈련 기간에는 다른 어느 때보다 높은 수준의 경계심과 긴장감이 요구된다. 그렇다고 훈련기간에만 생색내기용으로 한 번쯤 첨단 보안 서비스를 시범 운영해보고 훈련이 끝나면 언제 그랬느냐는 듯이 안면을 바꾼다면 국민의 재산과 안전을 책임져야 하는 공공기관의 도리가 아니다. 이런 식의 의식을 갖고는 제아무리 보안훈련을 반복적으로 한다고 해도 효과를 볼 수 없다. 하루가 다르게 변하는 IT환경을 쫓아가는 데만 숨이 찰 뿐이다. 더군다나 사이버 테러나 해킹 행위는 갈수록 지능화하고 있다.

　시와 때를 가리지않고 이뤄지는 사이버 테러나 해킹 행위를 막기 위해서는 공공기관들이 상시대응체제를 갖추는 게 무엇보다도 중요하다. 을지훈련을 단순히 통과의례로만 봐서는 결코 대한민국의 사이버 안전을 도모할 수 없는 것다. 상시적인 보안체제 구축은 아무리 강조해도 지나치지 않다.

　정부는 올해 실시될 을지훈련에 참여하는 기관들이 단지 훈련만을 위해 보안 시스템을 생색내기용으로 시범 운용하는 사례가 없는지 철저하게 찾아내고 가급적 상시적인 보안체제를 갖출 수 있도록 지원해야 한다. 특히 훈련기간이 종료된 이후에도 보안 시스템이 제대로 가동되는지 상시 모니터링하는 체제를 갖춰야 할 것이다.

　아울러 새로 등장하는 사이버 테러나 해킹 행위에 대한 경각심을 높이고 전체 공공기관에 대응체제를 강구하도록 적극 유도해야 한다. 최근 공공기관 대상의 해킹 행위가 갈수록 지능화하고 있다는 것은 정부나 공공기관들의 보안체제 구축을 갈수록 어렵게 하는 요인이다. 상당수 기관이 안티바이러스 솔루션과 방화벽 등 기본적인 보안 솔루션은 구축해놓고 있지만, 예산 문제 등의 이유로 최근 급증하고 있는 웹 해킹 대응 솔루션을 구축하지 못하는 사례가 많다고 한다. 이를 개선하기 위해선 웹 해킹대응 솔루션 등 새로운 시스템에 대한 인식을 높여야 한다. 사이버 보안 체제 구축은 한시도 긴장의 끈을 놓쳐서는 안 되는 국가적 과제다.