세계일보

검색

“보안의식 개선 없인 언제든 재발…국가차원 사이버 전쟁 대비해야”

관련이슈 주요사이트 DDoS(디도스) 공격

입력 : 2009-07-13 10:04:22 수정 : 2009-07-13 10:04:22

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

전문가들이 본 ‘디도스 교훈’

휴일도 잊은 안철수硏 12일 휴일이었지만 서울 영등포구 여의도 안철수연구소 직원들이 출근해 디도스(DDoS·분산서비스 거부) 관련 백신 프로그램을 업데이트하고 있다.
남제현 기자
디도스(DDoS·분산서비스거부) 공격이 온 나라를 휩쓴 지 6일째인 12일, 유해 트래픽이 거의 소멸돼 안정 국면에 접어들었다. 하지만 이번 기회에 정부와 기업, 개인이 보안의식을 갖는 등 사회 전반적으로 보안 역량을 강화하지 않으면 사이버 테러 사태는 언제든 재발할 수 있다는 우려의 목소리가 높다. 또, 세계 각국이 사이버 공간에서의 테러를 막기 위해 다양한 대책을 마련하는 것처럼 우리도 국가 차원에서 사이버 전쟁에 대비해야 할 때라고 지적한다.

◆정부 차원의 대책 시급=전문가들은 이번 공격이 우리 사회의 낮은 보안 수준을 적나라하게 드러낸 계기라고 평가했다. 정보보안전문학원 IT뱅크의 한 강사는 “우리나라 인터넷 서비스의 초점은 속도와 편리성에 치중되고 보안 서비스는 뒷전”이라며 “보안의식이 개선되지 않으면 언제든지 같은 사태가 재발할 수 있다”고 말했다.

특히 기업이나 공공기관에서 보안에 대한 투자를 ‘비용’으로 인식해 효과적인 보안대책이 마련되지 않는 것도 문제점으로 지적된다. 황미경 안철수연구소 커뮤니케이션팀 차장은 “기업이나 기관에서 보안에 대한 투자를 비용 측면으로만 보고 ‘구색 맞추기’식으로 보안대책을 세우고 있다”며 “보안사고가 터지면 실무자만 문책할 것이 아니라 리스크 관리 차원에서 보안 투자를 늘려야 한다”고 지적했다.

전문가들은 이 같은 사태의 재발을 막기 위해서는 국가 차원의 투자와 지원을 확대해야 한다고 입을 모은다. 올해 미국은 전체 IT예산의 10.3%인 73억달러를 보안 분야의 예산으로 책정한 반면, 우리나라의 정보보호 예산은 전체 정보화 예산의 5.5%(1740억원)에 불과하다. 그나마도 인력 양성보다는 장비 구입에 예산 대부분을 투입하고 있어 보안 능력을 키우는 데 한계가 있다는 지적이다. 한 정보보안 전문가는 “예산이 적은 데다 장비 구입으로만 예산을 다 투입한다”며 “근본적인 문제를 해결하기 위해서는 인력 양성에 힘써야 한다”고 지적했다.

국가정보원, 방송통신위원회, 행정안전부, 경찰청 등 여러 부처에 분산된 인터넷 보안 업무를 통합하는 컨트롤 타워를 만들어야 한다는 목소리도 높다. 황 차장은 “미국은 9·11 테러 이후 사이버테러에 총괄적으로 대응할 수 있는 컨트롤타워를 만들어 체계적으로 대응하고 있다”며 “우리도 CSO(Cheif Security Officer)’ 같은 중심조직이 있어야 한다”고 말했다.

◆각국은 사이버전쟁 대비 중= 우리에겐 다소 생소하지만 전 세계는 이미 사이버전쟁 대비에 나서고 있다. 사이버 테러가 가장 빈발하는 나라인 미국은 그만큼 사이버 보안에도 만전을 기하고 있다. 특히 2001년 9·11 테러 이후 사이버 테러의 심각성을 인식하고 대통령 사이버 안보담당 특별보좌관을 임명했으며, 2003년 9월 국토안보부 산하에 국가사이버보안부를 만들어 사이버 테러 방지와 대응을 지휘하도록 했다.

올 10월에는 사이버 위협으로부터 국가를 방어하고 사이버 전쟁을 수행하기 위해 세계 최초로 국방부에 사이버사령부를 만들 계획이다.

일본 정부도 2000년 1월 중국 해커들에게 정부기관 사이트가 해킹당한 사건을 겪은 후 본격적으로 사이버테러 대책을 내놓고 있다. 그해 10월 육해공 자위대 통합으로 사이버테러 대응조직을 만들고, 2001년에는 방위청을 중심으로 사이버 전투부대 창설에 나섰다.

중국은 방어보다 ‘공격’ 중심적이다. 1997년 중앙군사위원회 직속으로 컴퓨터 바이러스 부대를 창설한 이래 2000년 사이버 공격 및 정보교란 모의훈련을 임무로 하는 ‘넷 포스(NET Force)’ 부대를 만들었다. 2003년에는 베이징, 광저우 등 4대 군구 산하에 ‘전자전부대’를 만들어 외국 정보기관의 자료를 빼내도록 하고 있다. 또 ‘훙커(Red Hacker)’라 불리는 민간 해커들의 활동도 활발하다.

이태영 기자 wooahan@segye.com, 백인혜 인턴기자(한림대 언론정보학부)


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

수지 '치명적인 매력'
  • 수지 '치명적인 매력'
  • 안유진 '순백의 여신'
  • 고민시 '완벽한 드레스 자태'
  • 엄현경 '여전한 미모'