[국가 보안대책 급하다](3)물리적 재난에도 대비를

관련 통계자료 다운로드 전자상거래 기업 정보보호 실태

 인터넷 대란의 가능성은 사이버테러에 국한되지 않는다. 천재지변이나 테러 등 물리적 재난에 의한 주요시설 파괴가 일어날 경우 인터넷 대란은 재현된다. 특히 물리적 재난의 경우 복구에 걸리는 시간과 비용이 크기 때문에 그 파장은 사이버테러에 비해 길기 마련이다.

 2000년 서울 혜화전화국 화재로 인한 통신망 두절이나 수해에 의한 동원증권 전산사고는 물리적 재난에 의한 인터넷 대란의 전형을 보여준다. 이번 인터넷 대란을 계기로 사이버테러에 대한 대비는 국민적 관심으로 부각됐지만 상대적으로 물리적 재난을 막기 위한 대책은 언급되지 않고 있다.

 최근 한국정보보호진흥원이 분석한 ‘전자상거래 기업의 정보보호 실태조사’ 결과를 보면 물리적 재난에 대한 우리사회의 보안 불감증을 잘 알 수 있다. 표참조

 조사대상 기업 가운데 ‘데이터를 저장한 백업장치를 안전한 곳에 보관’하는 기업은 전체의 32.1%며 ‘중요시설이 설치돼 있는 장소를 보호지역으로 지정’하는 경우도 31.7%에 그쳤다. 또 ‘중요시설이 구축된 장소에 물리적 보안장치를 설치’하는 기업은 27.8%에 머물렀다. 이는 규모가 작은 기업일수록 그 정도가 심해 중요한 데이터나 시설을 제대로 보호하는 중소기업은 20% 선에 불과했다.

 현재 정통부는 정보통신기반보호법에 명시된 정보보호관리체계인증제도를 시행하고 있다. 이 제도는 사이버테러에 대한 대책뿐 아니라 물리적 재난에 대비한 조건도 제시하고 있다. 문제는 이 제도가 선택사항에 머물러 실효를 거두지 못하고 있다는 점이다. 금융감독원 역시 동원증권 수해사고를 계기로 금융권에 물리적 재난에 대해 대비할 것을 지시했지만 여전히 권고수준에 그치고 있다.

 각 공공기관과 기업은 물리적 재난에 의한 대형사고가 터질 때마다 이에 대비한 시스템 정비작업에 착수했지만 대부분 감시시스템 도입을 우선하며 재해방지시스템 등 근본적인 대책마련은 비용문제를 이유로 들어 난색을 표하고 있다.

 이러한 상황을 타개하기 위해서 정부 차원의 법적·제도적 장치마련이 시급하다. 전문가들은 “공공기관이나 인터넷서비스제공업체, 금융권 등 주요시설의 경우 백업이나 네트워크 구성을 이중으로 해 만에 하나 있을지 모르는 물리적 재난에 대비하는 것이 최선”이라며 “9·11테러를 기점으로 1년 정도 재해방지시스템 도입 분위기가 형성됐지만 현재는 물밑으로 가라앉은 상황”이라고 평가했다.

 시스템통합(SI)업계 한 관계자는 “비용문제를 제기하는 기업에 무조건적인 재해방지시스템 도입을 강제하기보다는 세제혜택 등 실질적인 인센티브를 전제로 보안시설의 강화를 유도하는 편이 바람직하다”고 덧붙였다.

 <장동준기자 djjang@etnews.co.kr>