[사설/7월 10일] 사이버 테러 대응 위한 민관공조체제 시급

사흘째 진행되고 있는 사이버 테러에 속수무책으로 당하고 있는 것은 이번 공격을 과소평가하는 등 초기 대응에 실패했기 때문이다. 정부는 이번 사이버 테러의 분산서비스거부(DDoS) 공격이 단순히 홈페이지를 다운시키는 것에 불과하며 개인정보 유출이나 금전적 피해와 같은 일반 해킹공격과는 다르다며 의미를 축소해왔다. 지난 7일 저녁 처음 디도스 공격이 시작된 뒤에도 8일 오전1시30분께 뒤늦게 ‘주의’ 경보를 내려 잠들었던 ‘좀비 PC’ 사용자들이 아침에 무심코 컴퓨터를 켜자 피해는 더욱 확산됐다. 악성 코드에 감염돼 특정 사이트를 집중 공격하는 좀비 PC의 숫자가 갈수록 늘어나는 것도 그 때문이다.

민관 합동의 국가적 대응 시스템이 없는 것도 심각한 문제다. 디도스 공격과 같은 사이버 테러에 대응하기 위해서는 민간과 정부의 공조체제가 중요한데도 과거 정보통신부가 총괄했던 정보보호정책이 국정원ㆍ방통위 등으로 분산됨에 따라 통합적인 컨트롤 타워가 없어졌다. 청와대를 비롯한 핵심 국가기관과 주요 민간 사이트가 공습을 받은 뒤 9일 오후에야 긴급 대책회의를 갖는 등 늑장대응을 한 것도 이 때문이다. 컨트롤 타워가 없다 보니 공공기관 전산망의 보안을 위한 예산 뒷받침도 부실하다. 방통위의 분석처럼 이번 디도스 공격이 10기가급 이하라면 현재 시중에 나온 디도스 공격 보안전용 장비로도 충분히 막을 수 있었다는 게 전문가들의 견해다. 하지만 공공기관 9,000여 곳 가운데 보안장비를 갖춘 곳은 정부통합전산센터 등 10여곳에 불과하고 청와대를 비롯한 대부분의 기관이 보안 사각지대로 남아 있었다. 지난해 발의된 ‘국가사이버위기관리법’이 야당의 논의 거부로 9개월째 국회에서 낮잠을 자는 것도 우리의 보안불감증을 보여주는 단적인 사례다.

사이버 테러는 변종이 많아 원인 추적이 쉽지 않으며 이번 디도스 공격 파일도 528KB의 작은 규모여서 개인사용자들이 자신도 모르는 사이에 공격에 연루된다. 최신의 윈도 보안패치를 설치하고 실시간 감시가 가능한 백신을 가동하도록 민간의 보안의식을 높이는 것이 시급하다. 사이버 테러에 대한 민관 공조가 이뤄지지 않으면 언제든지 대규모 피해가 발생할 수 있다는 점을 인식하고 하루 속히 국가 차원의 대응태세를 갖춰나가야 할 것이다.