제 2의 진주만 습격으로도 비유되는 이번 미국 테러대참사는 세계 최고의 자기방어 시스템을 갖추고 있는 것으로 평가받고 있는 미국의 정보망이 뚫렸다는 점에서 세계 사이버테러(정보전) 전문가들의 촉각을 곤두세우기에 충분했다. 테러리스트들이 철통같은 미국 정보기관과 공항의 보안검색을 뚫고 항공기를 공중납치, 항공 관제시스템의 감시를 뚫고 목표물에 충돌하는 데 성공함에 따라 허점을 보인 미국의 정보망 및 방어시스템에 대한 질책을 피하기 어렵게 됐다.
사이버테러전문가들은 정보사회로 발전할수록 허점은 늘어나고 테러리스트들은 새로운 정보기술(IT)의 이기를 이용하기 때문에 이들의 파괴력은 갈수록 강력해질 것으로 보고 있다.
우리나라는 이처럼 첨단 IT기술을 이용한 사이버테러가 증가할 것으로 보고 개인 또는 국가 기밀 유출 및 위변조는 물론 행정·금융·통신·에너지 등 주요 사회 기반시설의 정보시스템을 지켜내기 위해 지난해말 ‘정보통신기반보호법’을 제정, 지난 7월부터 시행에 들어갔다.
정보통신기반보호법은 국무총리를 위원장으로 하는 정보통신기반보호위원회를 구성·운영하는 한편 관계부처 차관급으로 구성된 정보통신기반보호실무위원회를 구성·운영하는 등 범정부적 대응체계를 구축한다는 내용을 담고 있다. 이와 함께 국가 안전과 국민생활 안정에 중대한 영향을 미치는 행정·국방·금융·통신·운송·에너지 등을 주요 정보통신기반시설로 지정해 집중보호하기로 했다.
이 법은 또 금융·통신 등 분야별 주요 정보통신기반시설 보호를 위한 관련 정보 제공 및 침해사고 발생시 실시간 경보·분석체계 구축 등의 업무를 수행하는 정보공유·분석센터의 구축을 장려하고 이에 대한 기술적 지원을 할 수 있도록 하고 있고 주요 정보통신기반시설 취약점 분석·평가에 대한 지원업무를 수행할 수 있는 정보보호전문업체도 지정토록 했다.
또 침해사고 예방 및 대응에 대한 지원을 강화하고 전자적 침해 행위로 주요 정보통신기반시설을 교란·마비·파괴한 자에 대해 현재의 형법 등 일반법에 비해 가중처벌하고 미수범도 처벌하는 등 처벌 규정을 강화했다.
이와 관련, 한 사이버테러 전문가는 “현재 우리나라는 정보통신기반보호법이라는 선진적인 법제도가 시행되고 있지만 그 효용성에는 문제가 있다”며 “윈도NT나 유닉스, 리눅스 등 기초적인 운용체계(OS) 기반의 시스템 전문가 양성보다는 국가의 주요 정보통신기반구조를 운영하는 메인프레임이나 위성 해킹, GPS 해킹 등을 이용한 고난도의 사이버테러나 정보전에 대응할 수 있는 전문가 양성이 필요한 시점”이라고 지적했다. 이 전문가는 또 “우리나라도 소규모 민간 침해사고대응팀(CERT)을 늘리는 데 주력하기보다는 선진국처럼 공항관제시스템이나 가스, 수송시스템, 인공위성, 위치추적시스템(GPS) 데이터정보 등 국가 차원의 정보 해킹을 막는 대형 CERT 조성에도 눈을 돌릴 때”라고 강조했다.
<주문정기자 mjjoo@etnews.co.kr>