사이버테러 위협에도 보안투자 여전히 부족
  • 원태영 기자 (won@sisapress.com)
  • 승인 2016.02.25 17:07
  • 호수 1376
이 기사를 공유합니다

정부 법제화 관련해서도 논란 증폭
서울 송파구 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격 상황을 모니터링하고 있다. / 사진=뉴스1

최근 북한의 대남 사이버테러 위협이 높아지고 있다. 한국은 이미 몇차례 대규모 해킹사태를 겪은 경험을 갖고 있다. 정부도 이러한 상황에서 대책 마련에 고심하고 있다. 최근 사이버테러와 관련해 법제화하려는 움직임도 있다. 하지만 일각에서 국민에 대한 감시가 강화될 것이란 지적이 제기되고 있어 논란이 예상된다.

 

◇오랜 역사를 가지고 있는 북한의 사이버테러

 

한국은 전국에 인터넷망이 설치돼 있는 몇 안되는 국가 중 하나다. 언제 어디서나 인터넷에 쉽게 접속할 수 있다.

 

하지만 이러한 편의성이 때로는 큰 재앙을 불러오기도 한다. 2003년 1월25일 인터넷 대란 때 컴퓨터 바이러스 ‘슬래머 웜’은 KT 전화국의 도메인네임시스템(DNS) 서버를 비롯한 인터넷 서비스 제공자들의 서버를 다운시켰다.

 

서버가 과도한 트래픽을 감당하지 못했기 때문이다. 이로 인해, 전국 인터넷 쇼핑몰, PC방과 게임업체, 유통업체의 결제시스템이 모두 멈춰섰다. 피해액은 약 12조5378억원에 달했다. 

 

2009년 7월에는 북한으로 추정되는 해커에 의해 감염된 좀비PC 11만 대가 정부기관을 비롯한 68개 인터넷사이트를 공격해 전산망이 마비됐다. 북한은 또 2011년 4월 농협에 대한 공격을 감행했다. 이에 금융 전산시스템 273대가 파괴되고 전산 장애가 발생했다.

 

북한의 사이버테러는 이후에도 계속됐다. 2013년에는 KBS, MBC, YTN 등 방송사와 신한은행, 농협, 제주은행 등에 대해 사이버 공격을 감행했다. 2014년 12월에는 한국수력원자력 직원 컴퓨터에 자료 파괴형 악성코드를 유포해 PC디스크 등의 파괴를 시도했다. 가장 최근에는 지난 1월 6일 4차 핵실험 직후, 청와대를 비롯 주요 기관을 사칭하는 악성코드가 내장된 이메일을 대량으로 유포했다.

 

◇정부도 대책 마련에 고심...효과는 ‘글쎄’

 

정부는 여러차례 사이버테러를 겪으면서 사이버 보안에 대한 중요성을 인식했다. 2012년부터 매년 7월을 ‘정보보호의 달’로 지정한 것도 그래서다. 2009년 7월에 발생한 디도스 공격에 경각심을 일깨우자는 의미다.

 

미래창조과학부는 지난해 사이버공격에 대응하기 위해 사이버침해대응 전담부서를 신설했다. 사이버침해대응과는 사이버공격에 대한 신속한 대응과 각종 보안점검 등을 수행한다. 정부는 기존 사후·사고시 점검에서 사전·상시 점검으로 사이버보안 체계를 구축하겠다는 전략을 내놨다.

 

홍진배 미래창조과학부 정보보호기획과 과장은 “사이버 보안위협에 대해서 2003년 웜바이러스 사건을 겪고 난 후 부터 지속적으로 대비해 왔다”며 “사이버 보안과 관련해 매년 정기 점검 및 대응 훈련을 하고 있다”고 말했다.

 

정부는 또 보안 전문가도 영입하고 있다. 대표적으로 임종인 고려대학교 정보보호대학원 원장이 지난해 1월 23일 안보특보에 임명됐다. 청와대도 지난해 3월 국가안보실 산하에 ‘사이버 안보비서관실’을 신설했다. 사이버 안보비서관실은 사이버 테러시 컨트롤타워 역할을 수행하게 된다.

 

아울러 보안에 취약한 엑티브엑스(Active-X) 기반 공인인증서를 exe 프로그램으로 대체하고 있다. 최근 공인인증서 유출 건수가 연간 4만건을 넘어서고 있는 상황에 따른 조치다.

 

하지만 전문가들은 정부의 이러한 대처에도 불구하고 보안 분야 투자가 부족하다고 지적한다.

 

김창곤 전 정보통신부 차관은 “정부가 겪은 인터넷 보안 사고들은 전부 관련 분야에 대한 투자와 전문가가 부족해서 일어난 사고”라며 “정부는 사이버 보안 투자를 더욱 늘릴 필요가 있다”고 밝혔다.

 

한국과학기술정책 연구원 관계자는 “정부가 세월호 사태나 메르스 사태에서 보여줬듯이 예상치 못한 사건에 대해서 미흡한 대처를 보여줬다”며 “막상 인터넷 대란과 같은 사건이 터졌을 때 제대로 대처할 지에 대해서 의문”이라고 말했다. 그러면서 “정부가 보안에 대한 투자와 더불어 국민들의 사이버 보안 의식을 높이는데도 힘써야 한다”고 주장했다.

 

보안업체 관계자도 “한국의 보안시장은 너무 열악하다. 정부기관이 프로그램을 구매할 때 말도 안되는 가격에 구매하려는 경우가 많다”며 “첫 해만 구매하고 이후에 공짜로 유지보수를 요청하는 경우도 많다”고 비판했다. 그는 “기업들도 사건이 터질때만 보안을 언급하고 평상시에는 관심조차 두지 않는 경우가 많다”고 덧붙였다.

 

◇정부의 사이버테러 법제화 움직임...반대여론도 만만치 않아

 

정부는 최근 사이버테러와 관련해 법제화를 추진하고 있다. 박근혜 대통령은 최근 “우리나라도 결코 테러 안전지대가 아니다”라며 “테러 방지법과 통신비밀보호법, 사이버 테러 방지법 등 국회에 계류중인 테러 방지법안들을 조속히 처리해야 한다”고 촉구했다.

 

사이버테러방지법은 그동안 여러 차례 발의됐지만 한 번도 처리되지 못했다. 이 법안은 지난 6월 이노근 새누리당 의원 등에 의해 다시 발의됐다. 법안은 국정원이 사이버테러를 관장하며 국정원장이 관계기관에 사이버테러 혐의자의 출입국관리기록, 금융거래정보 및 통신사실 확인 자료의 제공을 요청할 수 있도록 하는 것이 골자다.

 

국회 입법조사처도 지난 23일 발간한 보고서를 통해 “고도화되는 북한의 사이버 공격 등에 대응하고 사이버 공간에서의 안보 확보를 위해서는 현재 대통령 훈령인 국가사이버 안전관리규정만으로는 민관군의 역량을 총 동원해 대응하는 데는 한계가 있어 보인다”고 밝혔다.

 

하지만 반대여론도 만만치 않다. 전문가들은 사이버테러방지법이 통과될 경우, 국정원이 사실상 기업과 언론, 포털까지 감시할 수 있는 권한을 갖게 된다고 우려한다.

 

지난해 국회 정보위원회 소속 신경민 새정치연합 의원은 ‘테러방지법과 사이버테러방지법, 무엇이 문제인가?라는 주제로 세미나를 개최했다.

 

이 세미나에서 이은우 변호사는 “사이버테러방지법의 가장 큰 문제는 사이버테러라는 개념의 광범위성”이라며 “사실상 국정원에 모든 정보통신망에 대한 사이버침해 수사를 할 권한을 부여하고 있는 것과 마찬가지”라고 말했다.

 

그는 “이번 법안이 제정되면 국정원은 사이버테러방지라는 미명 아래 포털이나 통신사, 은행이나 언론사의 해킹 사고를 조사할 권한을 갖게 된다”며 “이 경우 국정원은 기업에 대한 뒷조사를 통해서 알게 된 해킹정보를 가지고 민간기업에 대한 정보수집을 할 수 있게 된다”고 주장했다.

 

 

이 기사에 댓글쓰기펼치기