‘3·20테러’후 방지법 추진
여야, 총괄기관 놓고 싸움만
폐쇄적 보안정책도 화불러
방송사·금융기관의 전산망이 마비된 ‘3·20 사이버테러’가 일어난 지 불과 석 달여 만인 25일 국가 핵심 기관의 전산망이 또 뚫렸다. 특히 정부를 대표하는 청와대와 총리실의 홈페이지가 해킹 피해를 본 것은 정보통신기술(ICT) 발전을 핵심과제로 내세우는 박근혜정부의 의지를 의심케 하는 대목이다. 정부가 대책을 수립하겠다고 말로만 떠들었을 뿐 실질적인 대비를 못했다는 책임론이 터져 나오고 있다.
현재 민간 부문의 사이버보안은 한국인터넷진흥원(KISA)이, 공공 부문은 국정원이 책임지고 있다. 국정원은 특히 지난 3월 농협, 신한은행 등 대형은행과 KBS, YTN 등 방송사가 서버공격을 당한 뒤 사이버 테러에 대한 안보를 총괄하는 방안을 적극 추진해 왔다.
국회 정보위원장인 새누리당 서상기 의원은 3·20 사이버테러 직후인 4월 초 국정원이 사이버안보를 총괄하도록 하는 사이버테러방지법을 발의했다. 이 법안은 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책을 수립할 수 있게 하는 것을 주요 골자로 했다. 애초 이 법안은 3·20 사이버테러와 같은 대형 보안위기 때 범국가 차원의 사이버위기 대응체계를 마련하기 위한 것이 목적이었다.
그러나 이 법은 발의 당시부터 사이버안전 총괄기능을 국정원이 하게 되면 민간정보통신 시설로까지 국정원의 권한이 확대되는 데 따른 부작용과 사생활 침해 우려로 논란이 벌어졌다. 특히 민주당은 국정원 대선개입 의혹과 연계해 “고양이한테 생선가게를 맡기는 격”이라며 해당 법안에 반대해왔다.
여야 모두 정쟁에만 골몰했을 뿐 합의나 대안을 이끌어 내지 못했고 국정원이 보안을 담당하는 청와대와 주요 정부부처 홈페이지가 속수무책으로 해킹을 당한 것이다.
법 때문이 아니라 지나치게 권위적이고 폐쇄적인 보안 정책이 화를 불렀다는 지적도 나온다.
익명을 요구한 보안업계의 한 관계자는 “과거에도 국정원이 사이버 공격 등에 대한 조사를 하는 과정에서 권위를 내세워 민간 보안업체의 의견을 귀담아듣지 않은 사례가 많았다”며 “해킹 공격을 막는 데 있어서도 선제 방어 등 측면에서 미흡한 것으로 판단된다”고 말했다. 다른 보안업계 관계자는 “특정 기관이 국가 전체의 사이버보안을 모두 관장하겠다는 것은 위험한 발상”이라며 “사이버테러는 특성상 워낙 다양한 차원에서 다양한 방식으로 일어나기 때문에 한 기관이 이를 모두 총괄한다는 것이 사실상 어렵다”고 지적했다. 방송사에 이어 이번에도 언론사가 공격에 노출됐다는 것도 우려를 더해준다. 민간 보안경보 체계에 대한 점검과 근본적인 대책 마련이 시급하다는 지적이다.
엄형준 기자
세계일보