[사설]사이버 안보, 대통령이 나서야

이른바 3·20 사이버 대란은 IT코리아의 자존심을 구긴 사건 정도가 아니다. 국가 정보보호 대응 체계가 여전히 허점투성이라는 사실을 여실히 보여줬다. 벌써 지난 2009년 7·7 디도스 대란에 이어 2011년 농협 전산망 마비 사태를 겪었던 터다.

우리는 백번 강조해도 지나치지 않을 국가 사이버 안보의 중요성을 대형 참사를 치르고서야 호들갑이다. 그것도 그 때 뿐이다. 3·20 사태 직후 전자신문이 금융감독원으로부터 긴급 입수한 `대형 금융기관의 정보보호최고책임자(CISO)` 제도 운영 현황이 단적인 예다. 보고서에 따르면 국내 68개 대형 금융기관 모두 CISO를 지정하고 있다고 한다. 금감원이 직접 실태 조사까지 실시했다고 하지만, 알고 보니 대부분 전담 조직이 아닌 것으로 드러났다. 금융 기관 전산 업무 현장에서 정보보호 관리 체계가 얼마나 부실하게 운영돼 왔는지 짐작할 수 있는 대목이다. 3·20 악성 코드 공격이 금융권을 집중 겨냥하지 않은 것이 다행일 뿐이다.

이번에도 청와대를 비롯해 정부, 각급 기관들은 사태 파악과 후속 대응에 부랴부랴 나서는 모습이다. 민·관·군 합동대응팀은 3·20 해킹 사태를 일으킨 악성 파일이 중국에서 유입된 것으로 21일 확인했다. 정부는 후속 공격에 대비해 국가 주요 시설의 보안 점검을 실시하고 있다. 행정안전부 정부통합전산센터는 사이버 위기 경보를 `관심`에서 `주의`로 한 단계 더 격상시켰다.

하지만 이 같은 대응에도 불구하고 결코 신뢰감이 가거나 신속해 보이지도 않는다. 애초 악성 코드를 탐지조차 못한 것은 IT강국 스스로 부끄러운 일이다. 변종에 의한 2,3차 공격 가능성은 여전히 남아 있다. 이번에도 그저 또 한 번 정보보호의 중요성을 말로만 되풀이하는데 그칠까 우려스럽다.

3·20 대란은 국가 사이버 안보 체계 구축이 더 이상 미룰 수 없는 과제라는 점을 일깨우는 교훈으로 삼아야 한다. 이를 위해 청와대가 직접 나서 챙겨야 한다. 법제화와 책임 조직 정비는 물론이다.