최근 연이어 일어난 주요 국가기관의 해킹 피해가 외교 문제로까지 번질 조짐을 보이고 있는 가운데 이 사태에 대한 대응이 적절치 않다는 지적이 전문가들 사이에서 제기되고 있다.
보안업계에서는 국가정보원과 경찰청의 발표만을 근거로 상황이 부풀려지면서 사건의 본질마저 왜곡되고 있다는 지적도 나오고 있다.
특히 인터넷업계에서는 정보통신부가 이번 사건을 계기로 해킹사고 신고 의무화제도나 정보보호안전진단제도 등 논란이 일고 있는 제도를 서둘러 도입하려는 움직임을 보이고 있는데 대해서도 차분히 검토해야 한다는 의견을 내놓고 있다.
보안업체의 해킹 전문가는 “최근의 국가기관 해킹 사고에 대해 누가 왜 저질렀는가에 대해서만 설왕설래할뿐 정작 어떻게 사고가 일어났는가에 관해서는 아무도 관심이 없다. 그나마 해킹 장본인이나 해킹 이유도 ‘카더라’ 식의 추측이 대부분이다. 국가정보원이나 경찰청에서 고도로 훈련된 중국의 전문 해커그룹의 소행이라는 말은 설득력이 부족하다”며 최근의 언론 추이에 대해 비판을 제기했다.
다른 업체의 전문가는 “보안 전문가라면 누구나 이번에 해킹 사고를 일으킨 2종의 해킹 프로그램이 평범한 수준이라는 사실을 알고 있다. 국회나 원자력연구소처럼 국가적 주요 정보가 있는 기관이 평범한 해킹 프로그램에 맥없이 뚫렸다는 사실을 문제 삼아야 한다”고 지적했다.
또 다른 보안 전문가 역시 “상식적으로 백신과 방화벽처럼 기본적인 보안 시스템이 마련돼 있으면 이와 같은 사고는 일어나기 어렵다”며 “주요 국가기관에 이 정도의 보안 시스템이 갖춰지지 않았을 리는 없고 해당 기관의 보안 관리자가 백신 업데이트를 소홀히 했거나 방화벽 정책을 잘못 세웠기 때문으로 풀이된다”고 이번 사고의 원인을 진단했다.
이에 대해 국가정보원 측은 “해킹 방법 중 상당 부분이 기밀에 속하는 내용이기 때문에 자세한 사실을 밝히기 어렵다”는 입장이다.
이와 함께 정통부가 8월부터 실시한다고 밝힌 해킹사고 신고 의무화제도나 정보보호안전진단제도에 대해서도 관련 업계는 반발하고 있다.
해킹사고 신고 의무화제도는 작년 인터넷대란 이후 시행이 검토됐지만 고객정보 유출의 우려를 이유로 인터넷업계가 난색을 표명하면서 답보 상태에 빠져 있었다.
정보보호안전진단제도 역시 대상 범위나 비용 등에 대해 인터넷업계와 이견을 조율하고 있었다. 이같은 상황에서 정통부가 이 두가지 제도를 서둘러 시행하는 것은 졸속 대응이며 혼란이 야기될 것이란 지적이다.
이에 대해 정통부 측은 “이달 중 정보통신망 이용 촉진 및 정보보호에 관한 법률 시행령이 법제처 심의를 마치면 곧바로 실시할 예정”이라고 밝혀 논란이 예상된다.
장동준기자@전자신문, djjang@etnews.co.kr