악성코드가 유포돼 우리나라 주요 전산망이 마비되는 대란이 발생했으나 국가보안업무를 총괄하고 있는 청와대 국가안보실에 여전히 사이버 보안전문가가 없는 점이 한계로 지적된다.
이번 공격의 성격상 사회혼란을 조장했을 가능성이 높고 북한발 사이버 공격이 의심되는 상황이다. 그러나 국가안보실에 사이버 보안전문가가 없어 향후 또 다른 사이버 공격이 발생했을 때 정확한 상황판단이나 후속조치가 어려울 것으로 보인다.
21일 김장수 국가안보실장 내정자는 북한 혹은 집단해커 등 모든 가능성을 열어두고 국방부, 국가정보원, 경찰 등과 함께 대책을 마련하고 있다고 밝혔다. 이날 김 내정자는 관계부처들과 함께 국가 사이버안전전략회의'를 개최하는 방안까지 검토 중이라고 말했다.
하지만 정작 국가안보실 내에 사이버 보안 전문가는 없는 실정이다. 이에 대해 청와대 대변인실 관계자는 국가안보실에 사이버전담팀 등은 따로 없으며 방송통신위원회쪽에서 관련 내용을 다루고 있다고 말했다. 박근혜 정부가 보안성 강화를 위해 국가안보실을 설립했으나 사이버 보안은 후순위로 두고 있는 것이다.
박 대통령은 정책공약에서 사이버전 대응능력을 강화하고 개인정보보호 및 사이버 보안 관련 법, 제도를 개정하겠다고 밝혔으나 구체적인 내용은 아직 검토되지 않고 있다.
임종인 고려대 정보보호대학원장은 앞서 민간, 공공, 국방 분야에 대한 사이버 보안이 국가정보원, 방송통신위원회 등 여러 개 조직으로 흩어져 관리되고 있어 이들을 총괄적으로 관리할 수 있는 핵심적인 조직이 필요하다고 밝힌 바 있다.
국가안보실 내 사이버 보안 전문가 부재에 대해 이기주 한국인터넷진흥원장은 워낙 큰 사안이기 때문에 정부부처 내에서 화이트 해커 양성 뿐만 아니라 국가안보실 내 전담인력 마련 등에 대해서도 약이 될 것으로 본다고 말했다.
정보보안전문가들은 이미 수년째 국가 안보와 민간 차원에서 사이버 테러, 사이버 범죄 등을 예방하기 위한 대통령 직속 전담 비서관이 필요하다고 주장해왔다. 지난 2009년 미국 오바마 정부가 출범하면서 도입된 사이버보안조정관과 같은 전담책임자가 필요하다는 것이다.
관련기사
- [전산망 마비]美서 1년 전 백신우회 악성코드 발견2013.03.21
- [전산망 마비]정부 “중국 IP가 악성코드 생성”2013.03.21
- [전산망 마비]“악성코드 원인”…사이버위기 ‘주의’ 경보2013.03.21
- 신설 국가안보실, 사이버 안보가 빠졌다2013.03.21
대통령의 핵심업무를 관장하게 될 국가안보실 내에 사이버 보안 전문가를 따로 두고 관련 업무를 일임하는 등의 방법을 고려할 수 있다.
염흥열 순천향대 정보보호학과 교수는 이 사건에서 가장 중요한 것은 악성코드가 너무도 많이 유포될 수 있는 환경이 조성됐다는 점이라며 악성코드 확산을 방지하기 위한 법제도 마련과 함께 기반시설, 금융, 통신, 국방 등 사이버 범죄, 사이버 테러, 산업기밀유출 등을 총괄하는 매개체를 통해 관련 활동을 통합하고 조정할 수 있도록 해야 한다고 밝혔다. 국가안보실에 별도의 직제를 두는 방안을 검토해 봐야한다는 설명이다.
