정부 여당이 또다시 딴 목소리를 냈다. 지난 7일 분산서비스거부(DDoS) 공격으로 온나라가 혼란스러울 때 정부 여당은 ‘정보보호 컨트롤타워’의 필요성을 인정하고 이를 긍정적으로 검토하겠다고 한 바 있다. 그런데 청와대 측은 30일 “DDoS 사태와 관련해 별도로 정보보호 컨트롤타워를 설립하거나 기존 조직을 재정비할 계획은 없다”고 했다.
DDoS가 뭔가. 여러 대의 컴퓨터를 일제히 작동하게 해 특정 사이트를 공격하는 해킹 방식이다. 국방을 비롯한 정부 공공기관이나 금융·대기업 등 모든 기관과 기업이 일시에 대상이 될 수 있다. 피해가 막대할 수밖에 없다.
이번 DDoS 공격의 피해도 상당했다. 정부와 금융, 대기업, 국민들이 혼란을 겪었음은 물론이다. 더구나 정보보호정책을 총괄했던 옛 정보통신부 기능이 국정원·행안부·지경부·방통위 등으로 쪼개짐에 따라 실무 부처 간 혼선으로 초기대책이 원활히 이루어지지 않아 혼란을 키웠다.
정부가 앞장서 정보보호 인력양성은 물론이고 사이버사령부를 신설하겠다는 얘기를 내놓은 배경이다. 당시만 해도 범정부 차원의 대책을 내놓고 앞으로 예상되는 사이버대전에 대응하겠다는 의지도 피력했다.
지금은 어떤가. 한 달이 채 지나지 않은 청와대의 방침은 언제 DDoS 사태가 일어났냐는 분위기다. 언론 보도와는 달리 “정부는 사이버 위기에 적절하게 대응했다”는 게 청와대 측 진단이다.
DDoS 사태의 핵심적 원인을 개인 이용자의 보안 의식이 없기 때문으로 돌렸다. 언론이 사태를 너무 부풀렸다는 것이다. 진단이 다르니 처방도 제대로 될 리 없다. 분명한 것은 사이버 위기는 우리나라뿐 아니라 국가 간 연쇄적인 상황으로 치달을 수 있다는 것이다. 정보보호 컨트롤타워가 없으면 국내는 물론이고 국제적인 공조도 어렵다.