[사설]‘IT 보안 선진국’ 시스템 이번엔 꼭 구축하라

국내 주요기관들의 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격이 나흘째인 어제부터 진정됐다. 공격용 악성코드를 배포한 숙주사이트 5곳과 공격에 동원된 좀비 PC를 파괴하도록 명령을 내리는 숙주사이트 92곳을 차단한 효과다. 하지만 언제든지 사이버테러를 당할 가능성은 계속 열려 있다.

‘7·7사이버테러’는 허술한 방어체계가 자초했다. 컴퓨터바이러스 전문가인 안철수 KAIST 석좌교수는 1999년 CIH 바이러스 대란과 2003년 인터넷 대란 때 한국이 세계에서 가장 큰 피해를 보고도 보안을 강화하지 않아 이번에 본보기로 또 당했다고 지적했다.

그동안 ‘10만 해커 양병(養兵)’ 등 의견이 분분했지만 정작 국가 차원의 투자는 소홀했다. 선진국은 정부 정보기술(IT) 예산의 5∼12%를 보안 분야에 쓰는데 우리는 1%도 안 된다. 보안전문가도 턱없이 부족하다. 이러다가는 컴퓨터로 작동되는 금융 전력 상하수도 교통시스템이 해킹 공격을 받아 거래가 마비되고 댐과 지하철이 국민 안전을 위협하는 경우가 생기지 말라는 법도 없다. 상상만 해도 아찔한 사태다.

이번 테러는 국내 IT 보안의 후진성을 일깨워주는 계기가 됐다. 피해 발생 후 11∼24시간이 지나서야 백신이 공급됐다. 컨트롤타워의 부재(不在)로 국가정보원 방송통신위원회 행정안전부가 피해 정보를 공유하지 못한 채 늑장 대응에 그쳤다. 사이버위기관리법안은 국회에 제출된 지 9개월이 됐지만 민주당은 ‘악법’으로 몰아붙이고, 한나라당은 손을 놓고 구경만 하고 있었다.

컴퓨터 사용자들의 보안의식도 무신경에 가깝다. PC에 바이러스 백신을 깔아 정기적으로 검사하는 사용자가 드물 정도이다. 좀비 PC 후보들이 전국에 널려 있는 셈이다. IT 보안을 위한 법 기구 인력 예산 기술투자 국민의식이 턱없이 부족한 상태로 사이버 전쟁 시대를 살아온 것이다.

세계 주요국은 사이버테러를 핵무기 공격과 동일시하며 국가 차원에서 대비하고 있다. 미국은 2003년 설치한 국가사이버보안부가 사이버테러 예방과 대응을 통합 지휘하고 있다. 미 국방부는 올 10월 디지털전쟁을 위한 통합사이버사령부를 창설한다. 중국에는 컴퓨터바이러스부대, 전자전부대 외에 극성스러운 100만 민간인 해커까지 있다. 일본도 2001년부터 사이버전투부대를 운영 중이다. 북한은 정찰국 산하 110호 연구소 같은 전자부대에 최근 ‘해커부대를 운영해 한국 통신망을 파괴하라’는 지시를 내렸다고 한다.

우리는 2012년으로 예정된 정보보호사령부 창설을 내년으로 앞당기는 방안을 이제야 논의 중이다. 현재 벌어지는 사이버 전황(戰況)으로 볼 때 3년 뒤까지 기다릴 여유가 없다.