[사설]사이버 테러 대응 능력이 이 정도밖에 안되나

이글은 경향신문 2013-03-20일자 기사 '[사설]사이버 테러 대응 능력이 이 정도밖에 안되나'를 퍼왔습니다.

어제 오후 KBS, MBC, YTN을 비롯한 주요 방송사와 신한은행이 잇따라 사이버 공격을 받아 전산망이 마비되는 최악의 사고가 발생했다. 농협과 제주은행도 일시적으로 전산망에 장애가 생겼다. 신한은행의 경우 온라인 뱅킹은 물론 현금자동입출금을 비롯한 금융거래가 2시간가량 전면 중단됐다. 주요 방송사들도 컴퓨터 접속이 차단되면서 제작에 차질을 빚었다. 경찰청 사이버테러대응센터는 “사이버 테러 가능성도 수사 중”이라고 밝혔다.

방송·금융사의 전산망이 한꺼번에 마비된 것은 초유의 중대한 사태다. 크고 작은 사이버 테러가 있었지만 일반 국민들의 금융거래 불편과 방송 사고를 동시에 겨냥했다는 점에서 이번 사건은 충격적이다. 특정 목적을 노린 테러라면 사정은 더 심각하다. 대부분의 금융거래가 온라인상에서 이뤄지는 현실을 감안할 때 금융기관 테러는 용납할 수 없는 일이다. 전문가들 사이에 고도로 훈련된 전문 해커의 소행이라는 분석이 나오고 있다. 당국의 철저한 진상조사와 함께 관련자 처벌이 뒤따라야 한다. 하지만 확실한 증거 없이 섣불리 테러의 배후를 단정할 일은 아니다. 그간 중국을 무대로 활동하는 해커의 IP 추적을 근거로 북한이 테러 배후로 자주 지목된 게 사실이다. 그러나 전 세계 해커의 주된 활동무대가 중국인 데다 기술적으로 IP ‘세탁’이 손쉽게 가능하다는 것은 상식이다. 이번에도 북한 배후설이 나돌고 있으나 정작 다른 진범이 활개치고 있을 가능성도 염두에 둬야 한다.

테러 경고등이 켜진 상황에서 사고가 났다는 점은 더 큰 문제다. 북한 핵실험과 한·미 연합훈련인 키리졸브에 맞춰 사이버 테러 가능성이 제기돼왔다. 최근 조선중앙통신과 노동신문이 사이버 공격을 받아 북의 보복 공격도 예상됐던 터다. 정부는 위기 경보단계를 격상하고 전방위 감시체계를 가동해왔다. 금융기관들도 테러 가능성에 대비해 모니터링을 강화했다. 그러나 동시 다발적인 사이버 공격에 속수무책으로 당한 것은 보안망 허점과 함께 안전 불감증을 고스란히 노출한 셈이다.

이번 사고를 계기로 사이버 안보체계를 다시 짜야 한다. 북의 위협이 아니라도 세계는 이미 사이버 안보전쟁이 벌어지고 있다. 사이버 테러 피해는 재래식 무기를 압도할 만큼 파괴력도 크다. 우리도 상시적인 사이버 테러에 노출돼 있다. 원전을 책임진 한국수력원자력이 연간 900여건의 해킹에 시달릴 정도다. 달라진 변화상에 맞춰 사이버 안보를 포함한 국가안보정책을 수립해야 한다는 전문가들의 지적에도 정부 대책은 미덥지 않다. 수법이 날로 지능화·대담해지고 있지만 대응체계는 허술하기 짝이 없다. 전담 부서가 혼재돼 있는 데다 전문인력도 턱없이 부족하다. 각급 기관의 대응체계를 재점검하고 위기의식을 가다듬어야 한다. 사이버 안보를 국가 안보 차원에서 다룰 수 있도록 국가안보실에 컨트롤타워부터 만들어야 한다.