청와대 홈페이지가 해킹을 당하면서 사이버 안보를 총괄할 컨트롤타워 부재가 또 다시 도마에 올랐다. 정부는 3·20 전산망 마비 사태 이후 청와대 국가안보실을 사실상 컨트롤타워로 지정했으나 이번 사태로 체면을 구기게 됐다. 여기에 국회에서는 국정원을 사이버 컨트롤타워로 지정하는 내용의 법안 제정이 추진되는 등 교통정리가 되지 않고 있다.
◇사이버 총괄기구 필요성 재부각
이번 공격은 이미 예고됐으나 국가의 얼굴인 청와대 홈페이지가 변조되는 순간까지 사전 모니터링 및 관제 시스템이 제대로 작동하지 않았다. 해커 세력이 청와대는 물론이고 정부통합전산센터 등 국가핵심 시설을 자유롭게 활보했지만 사전 모니터링 시스템은 전혀 작동하지 않았다.
이에 따라 이번 사건을 계기로 사이버 컨트롤타워 논의가 재개될 전망이다. 3·20 전산망 마비 사태 이후 사이버 컨트롤타워 필요성이 커지자 국회를 중심으로 논의가 시작됐으나 민주당이 강하게 반발하면서 논의 자체가 답보상태에 있었다.
서상기 하태경 새누리당 의원은 각각 국가정보원과 국무총리실을 컨트롤타워로 지정하는 안을 담은 국가사이버 안보 관련법을 발의해 놓고 있다. 25일 열린 국회 정보위원회에서는 사이버테러방지법이 상정, 법안심사소위로 넘어갔다. 국정원 댓글 사건, NLL 등으로 정국이 급랭하고 있고 민주당이 `빅브러더법`이라고 강하게 반발하고 있어 통과는 순탄치 않을 전망이다.
◇해킹 정보 공유 시스템 필요
전문가들은 우선적으로 사이버공격과 테러를 예방하고, 신속한 사후대책을 총괄할 국가컨트롤타워 필요성을 인정한다. 컨트롤타워 주체 논란이 쉽게 해결되지 않는다면 사이버 안보수석 신설 등도 대안으로 제시되고 있다. 공공과 민간으로 나눠져 있는 사이버 보안 정책을 총괄할 기구 또는 직제 신설이 필요하다는 것이다. 정치 정략적 논쟁보다는 컨트롤타워의 역할과 기능이 중요하다는 지적이다.
현재 민간 부문 사이버보안은 미래창조과학부와 한국인터넷진흥원(KISA), 공공 부문은 국정원과 안전행정부가 책임지고 있다. 여기에 경찰청과 대검찰청은 별도로 사이버테러 범죄수사를 전담한다. 관련 기관과 법규가 여러 부처로 산재되면서 각 기관의 책임과 역할이 불분명하고 사각지대가 발생한다.
국정원은 합법적으로 민간 부문의 해킹 움직임을 사전에 파악할 수 있는 권한을 갖기를 희망하고 있다.
염흥열 순천향대 정보보호학과 교수는 “취약점 정보가 각 기관 간 공유돼야 하는데, 현재 그렇지 못하고 있다”며 “중앙에서 각종 정보를 수집한 뒤 공유하는 형태의 체계가 도입돼야 할 것”이라고 강조했다.
◇원점에서 재검토해야
이번 사태로 국내 보안 대책이 근본적 한계를 드러났다며 원점에서 재검토를 해야 한다는 목소리가 높다.
김승주 고려대학교 정보보호대학원 교수는 “대형 보안 사고가 터지면 시급히 대책을 마련하곤 했는데 이래서는 근원적인 처방이 나올 수 없다”며 “지금이야 말로 임시방편식 대책을 지양해야 할 때”라고 강조했다.
김 교수는 문제의 근본 원인에 대한 분석이 우선돼야 한다고 덧붙였다. 그는 “과거 미국도 보안 대책을 세울 때 내부 정부망이 인터넷과 몇 개의 접점을 갖는지부터 조사를 시작했다”며 “장기적 안목에서 단계적인 접근이 중요하다”고 설명했다.
해킹 전문가인 권석철 큐브피아 대표도 보안에 대한 새로운 접근법이 필요한 상황이라고 지적했다.
권 대표는 “3·20과 이번 6·25 공격을 볼 때 공격자는 우리나라의 취약점을 오랫동안 분석하고 속속들이 파악하고 있는 것으로 판단된다”며 “해킹은 막을 수 없다는 전제 하에 보안에 대한 새로운 패러다임을 고민해야 한다”고 밝혔다.
김원석기자 stone201@etnews.com, 윤건일기자 benyun@etnews.com
