[ET칼럼]사이버테러 상시 대응조직 서둘러야

온 나라가 불안하다. 산업단지에 입주한 화학공장에서 폭발이 일어나는가 하면 유해 물질 누출 사고도 끊이지 않는다. 그것도 대부분 관리가 철저할 것 같은 대기업에서 일어났다. 정부와 산하기관, 해당기업은 철저한 관리로 재발을 막겠다고 하는 사이에도 사고가 잇따라 공장주변 주민들이 불안해하고 있다.

3.26 천안함 폭침 3주기를 전후해 북한과의 긴장관계는 최고조에 달했다. 북한은 국제사회의 반대에도 핵실험을 강행하더니 이번엔 전투준비태세에 들어갔다며 엄포를 놓았다. 비상경계에 들어간 군은 27일 중부전선에서 `진돗개 하나`를 발령했다가 해제하는 일도 있었다.

사이버테러도 가시화했다. 지난 20일에는 주요 방송사와 금융기관 전산망이 순식간에 마비되는 사고가 일어났다. 정보보호 전문가들은 이날 사고를 `3.20 사이버테러`로 규정지었다. 엿새 후인 26일에도 일부 방송사 홈페이지가 다운되고 기획재정부와 지방자치단체 홈페이지 등이 마비되는 사고가 발생했다. 국민은 3.20 사이버테러의 원인이 제대로 밝혀지지 않은 가운데 또다시 마비상태가 발생하자 제2의 3.20 사이버테러가 아니냐며 불안에 빠졌다. 원인은 장비에 과부하가 걸리거나 내부 시스템 오류로 판명됐고 마비된 홈페이지는 모두 복구됐지만 그냥 넘길 사안은 절대 아니다.

3.20 사이버테러가 북한의 소행인지 우연의 일치로 방송사와 금융기관 서버가 같은 시기에 마비됐는지는 아직 밝혀지지 않았다. 3.20 사이버테러는 누군가 오래전부터 치밀하게 준비한 것으로 추정된다. 추가 공격 가능성도 배제할 수 없다. 일각에서는 사이버 전쟁의 예고와 다름없다고 보는 시각도 있다.

과거의 사이버테러는 해커가 호기심을 충족하거나 실력을 과시하는 것이 목적이었지만 요즘은 다르다. 조직적인 해커그룹이 공격 대상과 목적을 정하고 집요하게 공격하는 추세다.

정보기술(IT)이 고도화하면서 전쟁도 첨단 기술로 무장했다. 과거에는 화포를 동원해 주요 시설을 파괴해 점령했다면 현대전은 통신·전력 등 IT인프라를 마비시키는 사이버 전쟁과 물리적 전쟁이 병행된다.

사이버테러나 해킹은 예방이 힘들다. 공격이 이뤄진 다음 얼마나 신속하고 체계적으로 대응하느냐가 관건이다. 사이버 테러는 짧은 시간에 엄청난 피해를 준다. 항공·통신·수송·금융·전력 등 국가 기간망이 순식간에 마비될 수 있다. 지금처럼 사이버테러 업무가 청와대·국가정보원·안전행정부·경찰청·미래창조과학부 등으로 분산돼서는 일사불란한 대응이 불가능하다.

정부에서도 국가 사이버보안 업무를 전담하는 컨트롤타워를 별도 조직으로 설립한다고 한다. 새 조직은 부처 이기주의에서 탈피해 국가와 국민 안전을 우선하는 방향으로 서둘러 만들어져야 한다.

주문정 논설위원 mjjoo@etnews.com