“국가 차원의 보안 정책을 지속 실행할 사이버보안 컨트롤타워가 필요합니다.”
주대준 KAIST사이버보안연구센터 소장(대외부총장)은 “우리나라는 악성코드의 분석이나 대응에 여전히 취약한 구조”라며 체계적인 보안책의 강화와 정부 및 기업 투자 확대를 주문했다.
주 소장은 “미국은 백악관에 사이버보안담당자(CPO)를 임명하고 국토안보부(DHS)를 중심으로 국방부와 회계관리국 등이 동참한 범정부적인 보안 정책이 이루어지고 있다”며 “이에 비해 우리나라는 아직 대응체계가 미흡한 것이 현실”이라고 지적했다.
“최근의 DDoS(분산서비스거부) 공격에 따른 소란만 봐도 그렇지 않습니까. 나라 전체가 비상입니다. 이번 공격에 대한 배후에 누가 있는지 짐작도 가능한 일 아닙니까.”
주 소장은 “최근 중국에서의 DDoS 공격은 금전적인 문제이지만 이번 공격은 금전적인 문제가 아닌 것으로 파악된다”며 이같이 덧붙였다.
주 소장은 “우선 악성코드에 대한 탐지의 신속성이 떨어지는데다 대응책도 모호하고 웹서버가 취약한 것이 문제”라고 꼬집었다.
장기적인 보안인력 양성 및 보안 R&D 등에 모자란 부분이 많다는 지적도 잊지 않았다.
“우선 정보공유가 부족합니다. 보안에 대한 실무 기반 전문기술을 배양하는 교육체계가 미흡하다보니, 실무보안전문가(일부에서는 해커라고 지칭)들이 자유로운 토론과 정보공유를 통해 기술력과 윤리의식을 높일 기회, 나아가 체계가 부족합니다.”
주 소장은 “악성코드 분석과 대책을 밝히는 기관도 극소수고, 전문인력을 양성하는 공식적인 교육체계도 부실한 걸 인정하고, 실무보안전문인력의 체계적인 양성과 일반적인 국민들의 인식제고에 나서야 한다”는 주장에 힘을 줬다.
주 소장은 사이버 보안의 최고 덕목으로 ‘투명성’을 꼽았다. 일반인들이 보안 지침만 따른다면 보안기술을 의식하지 않고 인터넷을 이용하도록 해야 한다는 주문이다.
주 소장은 “국민들이 사이버보안에 대한 중요성을 깨닫고 실천할 수 있는 다양한 교육훈련 메카니즘이 구축돼야 한다”며 “실무보안전문가를 국가 차원서 양성해야 한다”고 재차 강조했다.
“사이버 보안이 국가 어젠다로 정의돼 범정부 대응이 이루어지지 않는다면 향후 나타날 재앙에 국가의 운명이 달라지고 지금까지 쌓아온 한국의 경쟁력은 물거품이 될 수 있다는 것을 잊어서는 안됩니다.”
대전=박희범기자 hbpark@etnews.co.kr
