정부가 사이버 공간을 국가 수호 영역으로 공식 인정한 ‘국가 사이버 안보 마스터플랜’ 수립으로 인해 우리나라 보안 강화에 힘이 실렸다. 그러나 다수의 보안 전문가들은 정부의 계획만으로는 범국가적인 사이버 안보를 지키는 것이 어렵다고 주장한다. 보다 실질적인 대책마련을 위해서는 민관 정보공유가 주축이 되어야 한다고 강조했다.
올해 3.4분산서비스거부(DDoS)공격과 농협 전산망 장애 등 연이은 사이버 공격으로 인해 국민의 재산과 국가 안보를 위협하는 상황이 빈번하게 발생했다. 이에 정부는 실질적인 대책 마련에 나섰다.
지난달 정부 관련부처가 합동으로 세운 국가 사이버 안보 마스터플랜은 국정원이 컨트롤 타워가 되고, 부처별 소관사항을 확실하게 분배해 업무 혼선이나 중복, 사각지대가 발생하지 않도록 하는 것이 기본 취지다. 또한 ‘3선 방어체계’ 구조로 국제관문국, 인터넷연동망, 인터넷서비스 사업자(ISP), 기업 및 개인 등 서로 다른 단계에서 사이버 공격에 대응하고자 하는 전략이다.
14일 익명을 요구한 보안업계 관계자는 “국가 사이버 안보 마스터 플랜만 보면 민간까지 적극 참여를 도모해 그럴 듯 해 보이지만, 실상을 들여다 보면 매번 대형 사이버 보안사고가 발생할 때마다 정부가 내놓은 대책과 별반 다르지 않다”면서 이번 계획에 대한 업계의 기대가 크지 않다고 언급했다.
그는 “사고가 발생하기 전에는 공공기관과 민간의 원활한 협조를 강조하지만, 실제 사고가 발생하면 항상 상황이 달라진다”면서 “실제조사에서 보안업체는 항상 철저히 배제되는 것이 사실”이라고 하소연했다. 대부분의 보안업체들이 직면한 고질적인 문제란 것이다.
보안업계의 이러한 하소연은 어제오늘 일이 아니었다. 지난 7월에 열린 ‘제2회 국가정보화전략 포럼’에서도 국가 사이버 안보를 위한 민관협력의 중요성이 강조된 바 있다.
이 때도 정부가 보안사고 발생 때마다 올바른 협력체계를 구축하지 못하고 있는 것이 가장 문제점이라고 지적됐다. 사이버 위기가 발생하면 신속하게 대처·통제가 어려운 것은 물론이고 인력과 조직도 부재하기 때문이란 것이다. 결국 이로 인해 정부는 민간에 의존할 수 밖에 없는 구조인 상황이다.
보안업계 관계자들은 방어만 하는 공격이 아니라 이제는 실질적인 대책을 마련해야 한다고 강조했다. 더 이상은 막기만 해서는 진보하는 공격을 막아낼 수는 없다는 것이다.
관련기사
- 사이버 범죄 피해액, 연간 360조원2011.09.14
- DDoS 그렇게 당하고도....2011.09.14
- 정부, 범국가 사이버위협 대응훈련 실시2011.09.14
- 국가 사이버 보안, "안랩부터 찾는 정부 반성해야"2011.09.14
민간 보안업체들이 그 동안 직면해있던 현실적인 한계점을 이번에도 이를 개선하지 않는다면 ‘국가 사이버 안보 마스터 플랜’도 별반 다르지 않을 것이라는게 업계 시각이다.
조시행 안철수연구소 연구소장(상무)는 “민관협력 및 정보공유의 부재로는 계속해서 수동적 대응만 할 수 밖에 없기 때문에 범정부 차원의 실질적인 공유가 이뤄져야 현 상황을 개선해 나갈 수 있을 것”이라고 말했다.