해킹으로 인한 870만 KT 개인정보 유출사고, SK커뮤니케이션즈·넥슨 지능형지속위험(APT) 해킹, 선관위 분산서비스거부(DDoS) 공격 등 대한민국은 각종 사이버범죄로 골머리를 앓는다. 날로 지능화한 사이버범죄의 고리를 끊으려면 일회성 대응책이 아니라 강력한 컨트롤타워를 통한 범국가적인 일관된 정책, 제도, 산업지원이 필요하다는 게 전문가들의 일관된 지적이다. 이름하여 `홈랜드 시큐리티(Homeland Security)` 전략을 기반으로 종합적인 사이버범죄 예방 대책을 시급하게 마련해야 한다는 것이다.
◇범정부적 협력·강력한 컨트롤타워 있어야=홈랜드 시큐리티는 9·11 테러 이후 미국에서 유행하기 시작한 개념이다. 전통적인 정보보호, 물리적 보안기기, 산업·재해방지시스템과 보안시스템 등을 연결해 사이버테러 등에 대비한다는 개념이다. 컴퓨터 및 네트워크 수준을 넘어 사회경제시스템 전반의 보호를 주장한다는 측면에서 기존 정보보안 개념과 차별화된다.
조현숙 ETRI 사이버융합보안연구단장은 “최근 사이버공격은 단순히 컴퓨터 안에서 이뤄지는 가상공격 차원을 넘어 실생활을 위협하는 수준”이라며 “농협 전산망 마비사건이나 선관위 DDoS 공격, 이란 원전 공격 등에서 볼 수 있듯 사이버공격은 일상생활과 연결된 거대하고 치명적인 위험”이라고 규정했다. 이어 조 단장은 “사이버공격을 차단하고 국민의 안전을 수호하기 위해 대통령 중심의 강력한 힘을 발휘할 수 있는 정부기관 및 범정부적인 협력 중심으로 홈랜드 시큐리티를 재편, 추진해야 한다”고 주장했다.
분산서비스거부(DDoS) 공격 사건이 발생했다고 DDoS 장비를 충원하고 APT 공격이 문제가 된다고 관련 솔루션을 구입하는 주먹구구식 땜질 처방이 아닌, 사이버보안 대응 전략은 일원화된 정책 아래 체계적인 대안을 가지고 시행돼야 한다. 그 대안으로 가장 적합한 것이 바로 홈랜드 시큐리티다.
◇사회 안전 수호·산업기밀 보호하는 궁극의 전략=이제 우리의 안전은 국토안보만으로는 안 된다. 해안선에 군인을 파견해 경계선만 지킨다고 안전을 보장받을 수 없다. 드라마 `유령`에 등장하는 것처럼 USB 하나로 국가 전력 시설 전체를 마비시킬 수 있는 시대다.
주용완 한국인터넷진흥원 산업진흥단장은 “국가가 하나의 거대한 네트워크가 된 만큼 그에 맞는 정보보안 정책이 필요하다”면서 “전략적 차원에서 홈랜드 시큐리티라는 사이버안보를 위한 컨트롤타워가 필요하다”고 말했다.
정부의 홈랜드 시큐리티 전략은 2000년대 중반 이후 지지부진하다. 2001년 미국 9·11 테러 이후 국내에서도 홈랜드 시큐리티 논의가 간간이 돌출됐지만 단발에 그쳤을 뿐 연속성을 가지고 추진되지 못했다. 이제 일부 힘을 가진 기관이 앞장서 전략을 도출, 실제로 국방, 산업, 국민 안전을 위해 실행에 옮겨야 할 때다.
김귀남 한국융합보안학회장은 “홈랜드 시큐리티는 물리·사이버공격을 아우르는 대내외적인 공격으로부터 사회 안전을 수호하고 산업기밀 보호 등 산업기반시설을 보안하는 궁극의 전략”이라며 “내년에 들어설 새 정부는 홈랜드 시큐리티를 통한 사이버안보의 새 틀을 짜야 한다”고 강조했다.
주요 기관별 홈랜드 시큐리티 정의
![[홈랜드시큐리티-1회]강력한 컨트롤타워 주축 `홈랜드시큐리티` 전략 시급](https://img.etnews.com/photonews/1208/316553_20120814173140_259_T0001_550.png)
장윤정기자 linda@etnews.com
