사이버테러 대응 훈련 때만 `눈가리고 아웅`

국가기관인 A기관은 사이버테러 공격에 대비해 을지훈련 기간 동안만 긴급하게 웹 방화벽을 시범 운용할 예정이다. B기관도 이 기간 동안 사이버상의 모의 침투에 대비해 보안 관제서비스를 받기로 했다. C기관 역시 훈련에 대비해 대국민 사이트의 시스템 서버 정기점검을 실시했으며, 이 과정에서 홈페이지를 통한 웹 공격을 우려해 사이트 사용자가 파일을 올리는 통로까지 차단할 방침이다.

 을지훈련 시 사이버테러에 대한 상시 대응체계 훈련이 ‘훈련을 위한 훈련’에 치중하고 있는 것으로 나타났다. 특히 매년 사이버테러 대응훈련을 하는데도 공공기관에 대한 해킹 및 침해 사고가 끊이지 않고 있는 상황에서 일부 공공기관이 전시용 훈련에 나서고 있어 사이버테러 상시 대응체계 훈련의 개선은 물론이고 공공기업의 보안시스템 구축 현황도 전면적으로 재점검돼야 할 것으로 지적됐다.

 16일 정보보호 업계에 따르면 조만간 실시되는 을지훈련 중 사이버테러 대응 훈련을 앞두고 웹방화벽과 침입방지시스템(IPS) 등 첨단 보안 제품의 시범 운용을 요구한 기관이 늘어난 것으로 드러났다. 또, 을지 훈련기간에만 보안 관제서비스를 받거나 시스템 점검을 하는 등 훈련을 위한 대응을 하고 있다는 지적이 높아지고 있다.

 공공기관들은 안티바이러스 솔루션과 방화벽 등 기본적인 보안 솔루션은 구축했지만 예산 문제 등을 들어 최근 급증하고 있는 웹 해킹 대응 솔루션을 구축하지 못했다. 사이버테러 대응 훈련은 최근 늘어난 해킹 수법에 집중돼 시행될 예정이기 때문에 이를 막을 수 있는 장비가 필요하다.

 하지만 상당수 공공기관은 훈련 때만 첨단 솔루션을 운영하는 방법으로 훈련에 참가할 예정인 것으로 확인됐다. 한 보안 업체 사장은 “을지 훈련을 앞두고 갑자기 솔루션을 시범 운용해달라는 공공기관이 급증해 직원들이 휴가도 못 가고 있는 상황”이라며 “솔루션 설치뿐만 아니라 직원파견까지 요구하는 사례도 있다”고 토로했다.

 보안 관제를 하는 기업도 을지훈련 기간을 앞두고 덩달아 비상 경계 태세로 돌입했다. 공공기관이 훈련기간 동안에만 파견 및 원격 관제를 요구했기 때문이다. 평상 시에는 보안 관제를 받지 않는 공공기관이 사이버테러 대응 훈련이 실시되는 한 달 동안만 서비스를 이용하는 것이다.

 이와 관련, 업체 고위 관계자는 “매년 사이버테러 대응 훈련기간에는 관제 요원이 공공기관에 파견돼 훈련에 대응한다”며 “공공기관의 요구기 때문에 거절할 수도 없는 노릇”이라고 말했다. 이에 대해 C기관의 한 관계자는 “현실적으로 예산이 지원되지 않은 상황에서 훈련 때만이라도 대응 능력을 키우는 것도 의미있다”고 촌평했다.

  김인순기자@전자신문, insoon@