보안업체 없었다면… 기업에 내맡겨진 대한민국 '사이버 안보'

입력 2009.07.11 03:04 | 수정 2009.07.11 04:05

대책 내놔야할 방통위 등 민간에 가 "자료달라" 줄서
'사이버 사령관' 신설하고 보안전문가 양성 나서야

지난 9일 밤 11시40분 서울 광화문에 있는 방송통신위원회는 초비상 상태에 빠졌다. 방통위의 직원들이 다급하게 언론사에 전화를 걸기 시작했다. 이들은 "이번 사이버테러의 악성코드에 감염된 '좀비 PC'가 10일 0시부터 하드디스크에 저장된 모든 정보를 삭제하는 방식으로 'PC 파괴'가 벌어질 가능성이 크다"는 내용을 전했다.

방통위의 연락을 받은 언론사들은 인터넷을 통해 긴급 속보를 내보냈다. 하지만 이 내용은 보안업체인 안철수연구소가 하루 전인 8일 밤에 '악성코드가 자신의 PC를 파괴시킬 수 있다'고 방송통신위원회에 통보한 것이었다. 민간업체의 통보를 받고도 이를 제대로 분석하지 못해 악성코드가 자폭하기 직전에야 국민에게 알린 것이다.

민간 업체만 바라보는 'IT코리아'

최근 사이버테러 기간 내내 정부는 이처럼 신속 대응보다 우왕좌왕하는 모습으로 일관했다. 특히 민간 보안업체들이 악성코드를 분석하고 나서야 정부가 조치에 나서는 늑장 대응이 반복됐다. 악성코드 유포지 역할을 하는 IP(인터넷주소) 추적에서도 보안업체들이 정부보다 한발 빨랐다. 가령 시만텍·쉬프트웍스 등 보안업체들은 9일 미국·유럽 등의 진원지를 파악했지만 정부는 여전히 "추적 중"이라는 모호한 답변만 했다.

정부의 대응 능력이 민간 기업보다도 더 떨어진다는 비판이 나오는 것은 전문인력 부족이 큰 요인이다. 국내 보안업계 1위인 안철수연구소의 직원은 500명, 하우리는 95명이다. 나머지 군소업체까지 다 포함하면 보안업계에는 1000명 정도의 민간 인력이 있다. 이 가운데 실력과 경력을 갖춘 전문가들은 500명 정도다. 반면 행정안전부가 올해 초 중앙행정기관과 공공기관 등 695곳을 대상으로 실시한 조사를 보면, 이들 기관에서 정보보호 업무를 전담하는 직원은 기관당 평균 0.7명에 불과했다. 전문인력이 한 명도 없는 기관도 67.5%나 됐다. 더욱이 이번과 같은 사이버 테러 발생시, 중요 결정을 내려야 하는 중앙부처 과장급 이상 간부 중에는 전문인력이 거의 전무(全無)한 실정이다.

'데이터 복구' 요청 쇄도 10일 서울 용산에 있는 한 복구센터에서 직원이 손상된 하드디스크의 데이터 복구작업을 하고 있다. PC의 데이터를 삭제하는‘PC 파괴’악성코드가 새로 등장하면서, 이날 하루 동안 이 센터에만 100여건의 데이터 복구 신청이 들어왔다./이태경 기자 ecaro@chosun.com

방통위의 황철증 네트워크정책국장은 "실무를 맡은 한국정보보호진흥원(KISA)만 해도 재야 해커들이나 전문가와 자유롭게 소통할 수 있는 실무진이 적다"고 말했다. 익명을 요구한 한 사이버테러 전문가는 "대기업이나 공공기관에서 보안업무를 맡는 인력의 대부분이 전산업무를 주로 하고 정보업무는 부업으로 하고 있다"며 "그러다 보니 간단한 '이상(異常) 트래픽'이 몰려와도 제대로 진단조차 하지 못하는 실정"이라고 말했다.

'사이버(cyber) 사령관' 신설해야

인터넷 인프라를 관리하는 기관이 공공부문은 국가정보원, 민간은 방통위와 한국정보보호진흥원, 행정부 내 업무망은 행정안전부, 사이버범죄는 경찰청 사이버테러대응센터 등으로 나뉘어 있는 것도 문제이다. 이로 인해 비상사태 발생시 신속 대응이 구조적으로 어렵다는 지적이다.

여기에다 보안산업 지원·진흥 업무는 지식경제부가 맡고 있어 '대응 따로, 산업 지원 따로'라는 희한한 모습이 연출되고 있다. 한 보안업계 전문가는 "미국의 오바마 대통령은 사이버테러 문제를 총괄하는 '사이버 차르(tsar·총괄조정관)'를 신설하겠다고 공언하고 있지만, 정작 세계에서 해킹 피해가 가장 심각한 우리는 이런 논의조차 없다"고 말했다.

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기