[사설]사이버테러 원인 분석만 있고 대책은 없나

경찰이 주요 방송사와 금융사 전산망을 초토화 한 3·20 사이버테러에 대해 북한 소행으로 최종 매듭 지었다. 사고 이후 4개월 만에 내놓은 결론이다. 경찰청 사이버테러대응센터는 7일 브리핑을 통해 “민관군 합동대응팀이 발표한 결과와 크게 다르지 않다”며 테러 배후로 북한을 지목했다. 당시 방송사와 금융사 전산망은 불과 몇 분 만에 동시 다발적으로 초토화됐다. 정보통신 강국을 외쳤던 우리의 신뢰성에 큰 타격을 입은 것도 그렇지만 더 큰 문제는 해킹테러 이후 이를 대처하는 정부의 대응시스템 부재와 무능이다.

이번 사이버테러는 알면서 속수무책으로 당한 꼴이다. 지난 2008년부터 5년간 정부와 공공기관을 대상으로 시도된 사이버공격은 7만 3000건에 달한다. 세상이 정보통신기술(ICT)로 연결된 사회로 진화할수록 사이버테러 위험성은 더욱 커질 수밖에 없다. 우리 정부는 사이버테러에 수많은 대책을 쏟아내지만 매년 속수무책으로 당한다.

특히 이번 테러는 사고가 발생하기 전 해커가 침입해 미리 행동시간을 설정한 악성코드를 심어놔야 가능했다. 이 점에서 그동안 아무런 이상 징후도 발견하지 못했다는 것은 우리의 부실한 보안 상태를 방증한다. 정부는 국제공조 수사와 부처 간 정보공유를 통해 재발여지를 사전에 차단하겠다고 밝혔지만 뚜렷한 대안도 없어 보인다. 피해를 입은 기관에 대한 보상은 물론이고 사법처리 대상자도 없다. 원인 분석만 있었지 대책이 없는 것으로 비치는 이유다.

전문가들은 이 사태를 계기로 사이버 테러전에 대비한 범국가적 대응시스템을 재설계할 것을 권한다. 국정원·국방부·경찰청·방통위 등 유관부처를 통합 지휘할 전문 기구가 필요해 보인다. 향후 대응뿐 아니라 사전 방어를 위한 법 개정과 대응 인프라 구축, 화이트 해커 등 정보보호 인력 확충도 절실하다. 북한에 비해 사이버 전쟁능력이 떨어지는 상황에선 어떤 대책도 의미가 없기 때문이다. 이 사건이 북한 소행으로 결론난 만큼 UN과의 공조해 대 북한 제재와 같은 국제적 압박카드도 만들어야 한다. 그래야 소를 잃고 외양간도 못 고치는 한심한 상황에서 벗어날 수 있다.