[해설]보안에 투자를…사이버테러 대응 컨트롤타워 시급

3·20 전산망 마비 사태는 우리나라 보안의 현주소를 적나라하게 보여줬다. 피해를 당한 기업은 패닉상태에 빠진 상황에서 보안 전문가를 긴급히 찾기 시작했다. 정부 당국도 당황하는 기색이 역력했다.

하지만 보안 기업 전문가들은 `빙산의 일각` `이제부터 시작`이라는 반응을 내놨다. 지난해부터 활발해지기 시작한 지능형지속위협(APT) 공격이 더욱 활발해질 것이라는 분석이다. 미국 오바마 대통령이 강조하는 `사이버 시큐리티`에 대한 관심과 투자를 높여야 한다는 목소리가 나오는 이유다.

◇보안에 대한 관심과 투자, 실질적으로 이뤄져야=20일 오후 주요 방송사와 은행 전산망이 동시 다발적으로 멈추자, 정부 당국 역시 당황한 기색이 역력했다. 정부 조직이 완전히 갖춰지지 않은 요인도 있지만, 이 같은 사이버 테러를 총괄 지휘할 컨트롤타워가 필요하다는 것을 증명했다.

화이트해커 출신인 박찬암 라온시큐어 팀장은 “미국처럼 사이버 테러 및 국가 주요 시설을 보호하기 위한 국가가 관심과 투자를 확대해야 할 것”이라고 강조했다.

이처럼 보안에 대한 국가 예산 확대가 필요하지만, 정부 투자는 거꾸로 가고 있다. 올해 우리나라의 정보보호 예산은 작년 대비 오히려 줄었다. 보안에 대한 정부의 관심을 엿볼 수 있는 대목이다. 대형 사건사고가 터질 때마다 보안 기업들은 국가를 위해 사태수습을 위해 나서지만, 정작 국내 보안업체 대표들은 대통령 취임식에도 초대받지 못한 게 현실이다. 올해 우리나라의 정보보호 예산은 2400억원으로 전체 정보화 투자예산 3조3000억원 대비 7.3%를 기록했다. 정보화 투자는 2012년 3조2668억원 대비 늘었지만, 보안 분야 지출비중은 0.8%포인트 축소된 셈이다.

◇주목, 타깃형 악성코드 공격=전문가들은 국가 주요 기반 시설 공격이 활발해질 것으로 전망한다. 이날 사태처럼 은행 등 금융권을 비롯, 철도 등 교통시스템을 통제하는 전산망이 사이버테러를 당한다면 대혼란이 발생할 수 있다. 또 일반 여객기를 대상으로 한 위성위치확인시스템(GPS) 교란, 정밀 유도무기 시스템을 무력화시키는 GPS 교란 등도 예상된다. 한 보안 업계 대표는 “전력을 비롯, 가스 등 우리나라를 움직이는 산업 동맥들에 대한 공격 가능성도 배제할 수 없다”며 철저한 준비를 당부했다. 2010년 말 이란 핵시설을 위협하면서 세계를 보안 공포에 떨게 한 악성코드 스턱스넷이 먼 나라 얘기만은 아니라는 것이다.

장기적인 계획에 따라 침투하는 타깃형 공격은 짧게는 6개월, 길게는 3년 이상을 준비한다. 특히 개인정보를 빼간 후 경제적 이득을 취하는 해킹 공격이 아니라, 특정 기업과 표적 기관의 네트워크 시스템을 파괴하는 공격이 빈번해질 수 있다는 지적이다.


주요 사이버 테러 사건 현황

김원석기자 stone201@etnews.com