고려대 임종인 교수가 좌장을 맡은 패널토론에서는 ‘DDoS 대란 대응 문제점과 개선방안’이 집중 토론됐다.
패널토론에는 장영환 행정안전부 과장, 박철순 방송통신위원회 팀장, 박동훈 한국정보보호산업협회장, 윤웅희 KT 상무, 조시행 안철수연구소 상무 등이 참가해 민관이 머리를 맞대고 대안을 모색했다.
우선, DDoS 대란 대응의 문제점으로는 국가안전보장회의(NSC) 사무처와 정보통신부의 폐지로 인해 일관성 있는 위기대응의 기획 및 조정 능력이 크게 떨어진 것이 집중 거론됐다. 컨트롤타워가 없어졌다는 것이다. 민관 상호지원체계의 미흡, 위기대응 전문인력의 부족 등도 이번 사태로 수면 위에 떠오른 문제점으로 꼽혔다.
토론자들은 ‘보안 위기대응 리더십’과 ‘위기대응 협력체계’ 확보가 필요하다고 입을 모았다.
컨트롤타워는 미국의 사이버보안조정관을 벤치마킹해 최고지도자로부터 리더십을 부여받고, 일관된 기회과 조정능력도 가져야 한다고 지적했다. 또 예산편성 및 평가권한도 보유해야 한다는 의견도 제기됐다.
이번 사태를 계기로 정부의 공세적인 보안예산 확대 요구도 쏟아졌다. 임종인 교수는 “공공기관 보안침해 사건이 지난 2005년 4549건에서 작년 7965건으로 배 가까이 증가했다”며 “하지만 우리 정부의 보안 예산은 정보화예산 대비 5.2%로 미국의 9.2%보다 턱없이 낮다”고 지적했다.
박동훈 정보보호산업협회장은 “정보보호 기업이 연구개발에 투자하려면 SW 제값 받기가 이뤄져야 가능하다”며 “현재 턱없이 낮은 보안SW 유지보수요율을 현실화하는 문제도 급하다”고 꼬집었다.
장영환 행안부 과장은 이에 대해 “공공기관 정보보호 인력양성 등에 적극적으로 나서는 등 정부 예산확대를 적극 검토 중”이라고 말했다. 전문인력 양성을 위한 대학학과 개설 등의 아이디어도 제시됐다.
방통위 박철순 팀장은 “보안업계를 지원하는 것뿐만 아니라 일반인들이 수시로 백신을 업데이트하는 등 이용자들의 문화도 개선돼야 한다”며 “이 부분에도 정부가 적극적인 대책을 마련할 것”이라고 말했다.
장지영기자 jyajang@etnews.co.kr