아주인칼럼
![[시론] '화이트해커' 양성하자](/app/board/attach/image/thumb_55530_1364370582000.do)
최근 우리가 자랑하는 IT 강국 위상이 사이버테러에 무방비 상태로 흔들리고 있으며 지금까지 이룩한 IT 기반이 순식간에 무너질 수 있다.
정부기관에 대한 디도스(DDoS) 공격, 금융기관 고객정보 해킹, 원격제어방식을 통한 금융전산망 마비 등 사이버테러는 영역과 범위를 확대하고
있다. 그러나 지금까지 정부와 관련 기관은 사이버테러가 발생할 때마다 이에 대한 대책을 세웠지만 계속 반복되는 사이버테러를 근본적으로 대처하지
못하고 있다.
현재 사이버테러 민간부문은 방송통신위원회가, 정부부문은 행정안전부가, 군 관련부문은 국방부가, 금융부문은
금융위원회가, 국가 비상시는 국가정보원으로 주관기관이 분산되어 있어 부처 간 협조 및 정보공유 미흡으로 사이버테러에 적절히 대응하지 못하고
있다. 또한 최근 금융권의 전체 IT 예산 중 정보보호 예산의 비율이 2008년 4.4%에서 2010년 3.4%로 오히려 감소하고 있다. 따라서
사이버테러에 신속하게 효과적으로 대응할 수 있는 국가 차원의 사이버테러 컨트롤타워를 만들어야 하며 정부뿐 아니라 기업 및 시민이 협력적 체계를
구축하여야 한다. 또한 기업들은 정보보호 예산을 확대하고 IT 보안만을 책임지는 정보보호 전담 조직을 설치하는 등 사전에 철저히 대비하는 자세가
필요하다. 국민 개개인도 일반사용자 관점에서 정보보호수칙을 지키는 노력을 해야 한다. 그러나 이러한 대책들은 계속적으로 매번 논의되고 강조되어
왔지만 근본적인 문제를 해결해 주지 못하고 있다.
이번
농협 사이버테러를 보면 우리에게 사이버테러에 대비한 조직이 없는 것도 아니다. 현재 국방부 산하에는 사이버사령부가 있고, 경찰청의 사이버테러
대응센터, 국가정보원과 국가사이버안전센터 등이 있다. 지금까지 정보보호 사고들의 처리과정에서처럼 이번에도 기본적인 보안태세가 미흡했다는 상식적인
지적과 약간의 조직 보완만으로 넘어가서는 안 된다. 이 사건이 정말로 북한의 소행이든, 또 다른 악의적 집단의 소행이든, 이번 기회에 국가적
사이버테러에 대한 근본적 대책이 심각한 논의가 이뤄져야 한다. 요즈음 사이버테러를 주요 기관의 시스템을 고장 또는 중요 데이터 삭제와 같은 단순
해킹으로 국한하면 큰 오산이다. 선진국들이 보유하고 있는 사이버미사일로 불리는 스턱스넷과 EMP(전자폭탄)처럼 사이버전력은 현재 우리 군이
사용하고 있는 고전적 유형의 무기들을 순식간에 무용지물이 되게 할 수 있는 하이테크 공격용 무기로 고려되어야 한다.
지금까지
사이버테러에 대한 대응 체계는 정부는 백신업체들과 함께 사이버 공격을 유발한 악성코드를 확보해 샘플을 분석하고 공격대상 사이트를 파악하여
대처하는 수동적인 사후조치를 취하고 있다. 또한 정부는 항시 대형사고 이후에 관련기관의 정보보호 실태를 점검하는 뒷북치는 조치를 취하고 있다.
그러나 향후 지금보다 10배나 빠른 초고속 인터넷이 상용화될 예정이고, 스마트폰 등의 무선인터넷 이용이 폭발적으로 증가하고 있다. 또한
사이버테러 기술이 날로 발전되고, 소셜네트워크, 스마트 그리드 및 클라우드 컴퓨팅 등 신규 서비스가 활성화될수록 공격받을 수 있는 취약점이
많아진다. 따라서 향후 사이버테러 대응대책의 개념도 전폭적으로 바꾸어 현재 `사후 대응\'의 수동적 대처에 국한해선 안 된다. 사이버테러에 대해서
더 적극적이고 `사전 예방\' 그리고 필요에 따서 `트래픽 차단\' 등의 능동적 차원으로 사고의 전환이 필요하다. 따라서 선제적 사이버 공격에
대비할 고급 전문인력 양성이 급선무이지만 우리에게 주어진 여건이 매우 열악하다
[디지털타임즈
- 2011.06.01]
���������������������������������������������������������������������������������������������������