보안업계는 올 상반기 시장상황을 `낚시질`에 비유한다. 3.20 전산망 사태 이후 특수를 기대했지만, 입질만 할 뿐 덥석 물지를 않았던 것이다. 당시 정부의 투자확대 발표는 사실상 구두선에 그쳤다. 민간 부문의 경우 개인정보보호 관련 보안솔루션 수요와 보안SI 사업 경기가 그나마 좋았지만, 전반적인 기상도는 흐렸다.
보안에 대한 정부의 추가 예산 투입이 없어 연평균 1조4000억원 규모의 네트워크 보안 시장을 놓고 업체 간에는 제로섬 게임 및 윈백 영업이 벌어지고 있다.
보안업계 한 최고경영자는 “은행 및 대기업 등 대다수 수요처가 미래부와 금융감독원 등 정부 당국의 보안정책 가이드라인이 나오기만을 기다리고 있다”며 “7월 이후 실구매가 증가할 것”이라고 기대를 나타냈다. 획기적 부동산 경기부양책만을 바라면서 아파트 구매를 꺼리는 상황인 셈이다.
◇소 잃고 외양간을 두번 다시 쳐다보지 않는다
보안업계는 3.20 사태가 발생한 지 100일이 가까워 오지만, 달라진 게 별로 없다고 푸념한다. 누구나 사이버 안보의 중요성을 공감하지만, `창조경제`와 `정부 3.0`, `4대악 척결` 등 박근혜 정부의 핵심 국정과제에 밀려 푸대접을 받고 있기 때문이다. 현재까지 정부는 소 잃고 외양간도 고치지 않는 모습을 보여주고 있다.
정책 당국은 지난 3개월 동안 사이버 보안 종합대책 마련을 위한 간담회와 자문회의를 갖고 있지만, 산고를 겪고 있는 것으로 알려졌다. 박재문 미래부 국장은 지난 12일에 이어 26일 오전에도 전문가 간담회를 갖고 대응방안에 대한 지혜를 모았다.
◇국가정보망도 안전지대는 아니다
25일 오전 발생한 6·25 사이버테러는 국가정보망도 더 이상 안전지대가 아니라는 시사점을 줬다. 국가망이 해커 놀이터나 다름없었다. 해커들의 디도스(DDoS) 공격은 26일에도 이어졌다. 대전 정부통합전산센터 관계자는 “이날 오전 10시까지도 공격이 진행 중이었다”고 경계심을 늦추지 않았다.
해커가 웹하드 사이트를 변조프로그램 배포지로 이용하고 있는데도 서버관리가 허술해 이를 막아내지 못했다는 분석이다. 김남훈 카스퍼스키랩 기술이사는 “디도스 공격은 기술적으로 쉽지 않는 공격이기 때문에 서버단에서 막기가 쉽지 않다”며 “물리적으로 망분리가 돼 있다고 하더라도 중간 브릿지를 잘못 운영하면 해킹에 이용될 수 있다”고 주의를 당부했다.
◇책임지는 사람이 없다
우리나라 주요 정부 기관 및 언론사, 금융회사를 대상으로 한 사이버 공격이 끊임없이 이어지고 있다. 특히 3.20에 이어 6.25 사이버 공격이 터졌지만, 그 누구도 책임지는 사람이 없는 게 공통점이다. 25일 발생한 해킹은 사실상 예고된 인재였지만, 사전 대응과 준비가 부족했다는 평가가 나온다.
해법 중 하나는 물론 정쟁에 휘둘린 컨트롤타워를 조속히 설치하는 것이다. 여야가 국정원을 두고 대치하는 상황에서 현실적으로 서상기 의원이 발의한 사이버안보 관련법 제정이 쉽지 않는 것을 감안하면, 청와대 내부에 사이버안보위원회를 신설하거나 사이버안보수석을 임명하는 방안이 대안이 되고 있다. 국정원이 보안 및 해킹 관련 정보를 활용하거나, 공유하는 조직은 아니라는 한계에서다.
박대우 호서대 교수는 “지금은 물리적 전쟁보다는 사이버 전쟁을 준비해야 한다”며 “권한을 부여하고 책임과 의무를 지우는 사이버 보안 정책도입이 절실한 시점”이라고 강조했다.
김원석기자 stone201@etnews.com
