국정원·방통위·군 등 대응체계를 체계화해야
석호익 통일IT포럼 회장 한국전자통신연구원 초빙연구원
관계 당국과 업계에 따르면 20일 오후 2시에 우리나라 주요방송, 금융 전산망인 KBS, MBC, YTN, 신한은행, 농협의 전산망이 일제히 셧다운 되면서 마비되고 신한은행 계좌에 연결된 삼성카드, 롯데카드 등에까지 그 여파가 미쳤다고 한다.
KBS, MBC, YTN 등 방송사는 수백 대의 컴퓨터 전원이 일제히 꺼졌고 인터넷 전화가 불통되고 원고 송고, 방송 프로그램 제작 등 정상적인 방송업무를 할 수 없었고, 신한은행, 농협 등은 영업점 창구 업무와 인터넷뱅킹, 스마트뱅킹이 중단되고 CD, ATM 등 현금자동기 이용이 안 되거나 지연됐고 신한은행 계좌에 연결된 삼성·롯데카드 등도 이용이 제한돼 고객들이 큰 불편을 겪었다. 업계, 학계, 보안 전문기관의 전문가들은 국방과 방송, 통신, 금융, 전력, 항공 등 주요기간 전산망의 생존성 확보를 위해 국가적으로 총력을 다해야 한다고 주장하면서 이번 사태는 사이버전쟁의 전주곡에 불과하다고 한다.
박근혜 대통령의 지시로 정부는 즉각 사이버 위기 주의보를 발령하고 민·관·군이 합동 대응팀을 구성해서 피해상황과 원인분석을 하고 있지만 시간이 꽤 걸릴 전망이다. 우선 선 피해부터 복구해 방송과 금융 등 국가기간 전산망을 정상화시키는 것이 중요하다.
현재 우리나라 사이버테러 방어는 민·관·군에서 분야별로 대응하고 있지만 사이버영역의 특성상 실제상황이 발생할 때에는 민·관·군의 어디 소관인지 서버, PC 등 단말부분인지, 네트워크 부문인지 등이 모호하다. 이번만 보더라도 최근에 북한이 여러 차례 테러 가능성을 경고했고 테러 일주일 전부터 악성코드 유포가 크게 느는 등 이상 징후가 나타났음에도 이를 사전에 충분히 대응 못한 측면이 있다. 전문가들은 이번의 공격징후는 사전에 수차례 발견했고 민·관·군 합동으로 “철저히 준비했더라면 막을 수 있었을 텐데”라고 하면서 아쉬워하고 있는 것도 이 때문이다.
한 피해 언론사 IT담당 직원이 “방통위, 국정원, 국방부, 사이버 경찰대, 한국인터넷진흥원과 KT, SKT, LGU+ 등 통신사업자 중 어디에 신고해야 할지 당황스러웠다”라고 말한 데서 보듯이 현재 우리나라 해킹, 바이러스 등 사이버테러가 일어날 때마다 사이버테러에 대한 권한과 책임 소재가 불분명하여 우왕좌왕하게 되고 사전대책도 미흡했다는 비판을 받고 있다. 현재 사이버테러와 관련해서 민간부문은 미래창조과학부가 인터넷진흥원을 통해 주로 통신망 측면에서 통신사업자들과 협력해서 대응하고, 정부 및 공공기관은 안전행정부, 군은 국방부에서 사이버 예방과 대응을 하고 있으며, 정보당국인 검찰과 경찰도 사고 발생 시 그 원인을 파악해서 관계기관에 제공하고 있다.
그러나 현행법규에는 이를 총괄 조정하는 기관이 없어 매 정부마다 청와대에서 혹은 국정원에서 하기도 한다. 이번 사이버테러의 경우 그 원인을 철저히 규명해서 대응책을 마련하는 것이 매우 중요하다. 그 중에서도 민·관·군에 분산된 사이버테러 대응 기능을 시스템적으로 원활히 돌아갈 수 있도록 총괄 조정하는 기능은 물론 분야별로 잘 대응할 수 있도록 하는 법적 제도적 장치가 마련돼야 한다. 사이버테러로 ‘정보통신 일등국가’가 국가기능이 마비되고 국민에게 불편을 줘서는 안 되는 것은 물론이거니와 그로 인해 세계적으로 조롱거리가 되는 일은 결코 있어서 안 될 것이다.