美정부 해킹몸살에 보안강화…우리는?

일반입력 :2011/11/14 10:51

김희연 기자

전 세계가 해킹몸살을 앓고 있는 가운데 미국도 보안테러 대비에 나섰다. 자체 조사결과 지난 5년 간 미국 내 24개 정부기관에서 발생한 사이버 보안 사고만 650%이상 증가한 것으로 나타났기 때문이다.

미국 정부는 산하기관들을 대상으로 사이버 보안 사고 방지를 위한 정책을 적극 추진 중이다. 국내서도 연이은 보안 사고로 국가 사이버안보 마스터플랜이 추진되고 있지만 당초 계획과는 달리 진행이 더뎌 보인다.

14일 관련업계에 따르면, 미국 내 보안 사고가 증가하면서 정부차원의 적극적인 대응책 모색에 나선 상태이며 범정부적으로 구체적인 실행방안을 계획하고 있다. 특히 보안 투자 예산을 대폭 늘리는 것은 물론 대통령 행정명령에 의해 사이버 첩보활동을 규정하도록 하고 있다.

이에 관계자들은 국내도 범정부 차원에서의 보다 적극적인 보안성 강화정책 활동이 필요하다고 지적했다. 좀 더 실질적인 수립방안과 실천에 박차를 가하는 것이 필요한 상황이다.

■美 보안 강화위해 오바마 직접 나서…

최근 美 회계감사국에서 정부기관의 보안 상태를 조사한 결과, 정부의 사이버 보안에 대한 노력이 불충분하다고 지적됐다. 회계감사국을 비롯한 감독기관들이 다양한 보안책을 꾸준히 권고해왔지만 사이버 보안 사고는 계속 발생하고 있다는 것이다.

보안 사고가 증가한 이유도 각 정부기관이 보안 프로그램을 적극적으로 실행하지 않았기 때문이라고 지적했다. 전반적인 통제 시스템의 취약점이 문제다.

이에 美 정부기관들은 연방정보보안관리법(FISMA)에 따라 매월 정기적으로 온라인 모니터링 툴인 ‘사이버스코프’를 이용해 예산관리국에 보안이행 실태를 보고하도록 했다. 이전에 연 1회였던 것 대폭 늘린 것이다. 감시 모니터링 체계강화를 통해 실질적인 통제를 하겠다는 것이 기본 골자다.

‘사이버스코프’는 기존에 종이형식의 보고서가 아니기 때문에 관리자 입장에서도 시간적, 비용적 부담이 적어 신속하게 보고절차 실행이 가능하다. 미국 정부는 이용자가 개인 ID인증 시스템을 통해 사이버스코프에 로그인해 불필요한 인증 비용이 발생하지 않는 방안을 마련했다. 보안은 물론 효율과 경제성까지 고려한 1석 3조의 정책을 수립했다.

정부기관과 보안관련 대표자들과의 교류도 강화했다. 국토안보부, 예산관리국, 국가안보국의 대표자들과 정부기관이 함께 보안실태를 점검하고 개선방안을 논의하는 자리인 보안실태 평가회의에 참석을 의무화했다.

각 정부기관의 보안취약 분야를 파악해 적절한 대응조치가 이뤄지고 있는지 꾸준한 평가와 점검이 필요하다는 것이다.

■국가 사이버안보 마스터플랜은? ‘체계적 실행이 성공열쇠’

올해 최악의 연쇄 보안사고를 겪어 사회혼란이 초래하자 정부가 지난 8월 초 ‘국가 사이버안보 마스터 플랜’을 시행하겠다고 공표했다. 이 계획에 참여하는 관계부처도 총 15개로 국무총리실을 비롯한 방송통신위원회, 국방부, 행정안전부, 금융위원회, 기획재정부, 외교통상부, 통일부, 법무부, 지식경제부, 보건복지부, 국토해양부, 경찰청, 국가정보원 등이 참여했다.

이번 마스터플랜은 국정원의 국가사이버안전센터(NCSC)가 중심이 되어 각 관계 부처별 역할을 수립했다. 그 동안 문제점으로 지적됐던 기관 간 업무 혼선 등 사각지대가 발생했던 문제를 해결할 수 있도록 조치됐다.

관련 전문가들은 “일단 역할 분담만 제대로 되더라도 사이버 공격으로 비상체제에 들어갔을 때 이전보다 효율적인 방어를 할 수 있게 될 것”이라고 말했다

이 계획은 정부와 관련부처가 합심해 수립한 내용으로는 국정원이 컨트롤 타워의 역할을 하고, 국제관문국과 인터넷연동망, 인터넷서비스사업자(ISP), 기업 및 개인 등이 서로 다른 위치에서 공격 상황에 대응하도록 하는 것이 기본 전략이다.

그러나 전문가들은 정부에게 제일 중요한 숙제가 남았다고 지적했다. 바로 체계적인 실행이다. 아무리 좋은 계획을 수립하더라도 제대로 실행되지 않는다면 무의미하단 것이다.

유명 보안업체 고위급 임원은 “범정부 차원에서 보안대책 마련에 나섰다는 것은 충분히 의미있는 일이지만, 이러한 노력을 꾸준히 지속해 나가는 꾸준히 지속해 나가는 것이 중요하다”고 말했다.

관련기사

그는 특히 국내 민관의 공조체계 구축을 통한 국가 사이버안보 마스터플랜 추진을 강조했다. 국가 안보적인 사안 등 민감한 정보들이 많아서 공유에 한계가 있는 것도 인정하지만, 중요 사건이 발생했을 때는 무조건적인 정보차단 보다는 공조체계를 구축해 빠른 대응에 나서는 것이 더욱 중요하다.

또 다른 보안업체 고위 임원은 “정부가 보안강화 대책을 추진하겠다며 공포한 것이 지난 8월인데 아직도 가시적인 성과가 보이지 않고 있다”면서 “선진국의 모범 사례는 벤치마킹하고, 국내 실정에 맞는 범국가적인 보안 강화대책 마련에 좀 더 박차를 가해야 할 것이라고 말했다.