지난해 3·20과 6·25 등 잇따른 대규모 사이버테러가 발생하자 정부는 같은해 7월 4일 국가 사이버안보 종합대책을 발표했다. 당시 사이버테러 대응 컨트롤타워를 청와대가 맡고 실무는 국정원이 담당하기로 했으며 미래부를 포함해 각 부처와 관련 업계가 공조해 대응체계를 마련하는 추진 방안이 마련돼 시행에 들어갔다. 이후 1년이 지난 현재 날로 높아지는 사이버 공격 위협 속에 관련 대책이 실효성을 거뒀는지 점검했다.
#A보안기업 악성코드 분석 전문가 B씨. 최근 지난해 3·20과 6·25 사이버테러 때 쓰인 것과 유사한 악성코드가 확산되는 것을 발견했다. 프로그램 형태가 유사한 것은 물론이고 명령&제어(C&C) 서버도 과거 전산망 마비 때와 일치했다. 북한으로 추정되는 사이버 전사가 국내 인터넷망을 호시탐탐 노리는 정황으로 분석하고 관련 정부기관 한 곳에 사실을 알렸다. 정보는 공유되지 않았고 각 부처 흩어진 관련 기관에서 자료 요청과 회의 참석 요구가 빗발쳤다. 국가 사이버 위기에 당연히 해야 할 일이긴 하지만 지난해 대규모 사고를 겪은 후에도 전혀 달라지지 않은 대응 체계가 답답할 뿐이다.
지난해 정부가 ‘국가 사이버안보 종합대책’을 내놨지만 여전히 범국가적 사이버 위협 대응은 미흡하다. 공격자는 오랜 시간에 걸쳐 단계적으로 조직화된 공격을 하는 반면에 대응은 여전히 초보적인 수준에 머물러 있다.
정부는 종합대책에서 사이버위협 대응체계 즉응성 강화를 첫 번째 과제로 꼽았다. 컨트롤타워는 청와대가 맡고 실무총괄은 국정원이 미래부와 국방부 등 관계 중앙행정기관이 소관 분야를 담당하는 체계를 구성했다.
청와대·국정원·미래부 등 대응기관이 사이버상황을 즉시 파악해 대처하고 동시에 상황을 전파하는 체계를 만들었다. 하지만 여전히 사이버 위협을 제일 먼저 감지하는 곳은 청와대도 국정원도 아닌 민간 기업이다. 민간 기업이 위협을 알려도 관계 부처 간 신속한 공조체계는 요원하다. 사고가 발생하면 각 부처들은 전담이 아니라며 떠넘기는 행태는 여전하다.
한 보안업체 관계자는 “국가 사이버안보 종합대책이 마련됐지만 지난 1년간 관련 비상연락망을 가동하거나 정기적인 정보 공유 회의가 한 번도 열린 적이 없다”고 밝혔다.
최근 인터넷 위협에 대한 민간과 정부의 온도차도 크다. 민간 기업에서 진단한 국내 인터넷침해사고 경보는 3단계 주의지만 KISA와 국정원 국가사이버안전센터는 정상이다.
또 다른 보안전문가는 “사이버 영토에서 이상 징후가 발견돼 관계 기관에 정보를 공유해도 어떻게 피해를 줄일지 대국민 홍보도 하지 않는다”며 “최근 인터넷 상황은 정상 단계를 넘어선 공격이 진행 중인데 정부 기관은 너무 안일하게 대응한다”고 지적했다.
유동열 자유민주연구원장은 “최대 사이버 위협 국가인 북한은 분산서비스거부(DDoS) 공격 등 낮은 단계 사이버테러에서 동시 다발적으로 전력과 교통, 통신, 사회안전망을 마비시키는 높은 단계로 이동 중”이라며 “국정원·기무사·경찰 등에 흩어진 사이버안보조직을 재정비해야 한다”고 말했다.
이경호 고려대 교수는 “최근 시진핑 국가 주석이 한국을 방문하자 중국 정부는 카카오톡과 라인을 차단할 정도로 사이버 영토를 철저히 관리했다”며 “한국은 이런 수준까지는 아니지만 사이버 영토와 안보에 대한 적극적인 관리와 체계적인 접근이 절실하다”고 말했다.
<국가 사이버안보 종합대책>
김인순기자 insoon@etnews.com