최근 국가기관을 중심으로 일어난 해킹으로 인터넷침해사고에 대한 국민적 관심이 높아지고 있으나 정부의 대응이 기관별로 제각각 이루어져 혼란을 부추기고 있다는 지적이 나오고 있다.
특히 해킹사고가 발생했을 경우 관계당국 간 협조가 필수적이지만 이번과 같은 대형 해킹사고가 일어났음에도 불구하고 관계당국 간 대책회의조차 열리지 않은 것으로 알려져 해킹사고에 대비한 해킹대응시스템의 전면적인 개편이 시급하다는 지적이다.
21일 국가정보원 산하 국가사이버안전센터는 국내의 사이버 테러 위험 수준이 매우 높은 것으로 파악하고 4단계 보안 등급 가운데 상위 3단계인 ‘경고’를 발령했다. 이는 주요 정보시스템에 대한 공격이 광범위하게 나타나고 있는 상황을 의미하는 것으로 지난 12일 10개 국가기관에 해킹 피해가 일어난 후 바로 발령돼 지금까지 유지되고 있다.
반면 정보통신부 산하 인터넷침해사고대응지원센터는 21일 국내 인터넷 보안의 위험 수준을 평상시와 다름없는 ‘정상’으로 판단했다. ‘정상’은 4가지 등급 중 1단계며 말 그대로 인터넷 사용에 문제가 발생하지 않은 상태를 말한다.
이에 대해 인터넷침해사고대응지원센터의 한 관계자는 “이번 국가기관에서 나타난 해킹 피해가 민간 부문에서는 거의 없는 상태”라며 “구체적인 위험 계산 방법에 의해 등급을 매긴 결과 현재로서는 정상 단계”라고 설명했다.
이 관계자는 “민간 부문의 피해가 있다는 국가사이버안전센터의 발표를 듣고 관련 자료를 요청했지만 수사중이라는 이유로 거부당했다”고 덧붙였다.
또 국가사이버안전센터와 인터넷침해사고대응지원센터는 국가기관 해킹 피해가 발생한 이후 1주일이 넘도록 업무 협조를 위한 모임을 한 번도 갖지 않았으며 다만 정보 유출을 막기 위한 인터넷 주소 차단 정도의 공조에 그치고 있는 것으로 알려졌다.
특히 국가사이버안전센터는 경고 단계에서는 위험을 해결하기 위해 관련 기관이 협조를 취해야 한다고 밝히고 있어 경보 발령의 취지를 무색하게 만들고 있다.
이에 따라 일관된 인터넷침해사고 대응 방법을 국민에게 제공할 수 있도록 국가사이버안전센터와 인터넷침해사고대응지원센터 등 관계당국 간 상호 협력의 틀이 마련돼야 한다는 의견이 나오고 있다.
한 보안전문가는 “작년 인터넷대란이나 이번 국가기관 해킹 사고처럼 매번 해킹이나 바이러스 피해가 크게 일어나면 정부 차원의 대책이 줄을 잇고 있지만 관련 부처의 협조가 제대로 이뤄지지 않아 공염불로 끝나는 경우가 적지 않다”며 “공공 부문은 국가정보원, 민간 부문은 정통부라는 기계적 분류의 관행을 깨고 보다 효율적인 협력을 마련해야 향후 인터넷침해사고를 막을 수 있다”고 지적했다.
장동준기자@전자신문, djjang@