preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[열린 광장] 북한 사이버 테러 효율적 대처법







송대성
세종연구소장·한국국가정보학회장




북한의 대남정찰총국 산하 제6국(기술국)이 대남 사이버전 도발 실체로 밝혀졌다. 검찰 발표에 따르면 4월 12일 발생한 농협 전산망 마비 사태는 북한 정찰총국이 7개월 이상 치밀하게 준비한 ‘사이버 테러’라는 것이다. 지금 북한의 대남 도발은 각양각색의 형태로 계속 이어지고 있다. 지난해 천안함 폭침과 연평도 포격 등 노골적인 무력도발에서부터 올 들어 본격적인 사이버 테러를 감행하고 있다. 사이버 테러를 효율적으로 차단하지 못하면 국지전적인 무력도발보다도 훨씬 더 참혹한 피해와 혼란을 초래하는 국가적 재앙이 된다는 사실은 기본 상식이다. 그러나 우리는 북한의 사이버전 도발에 효율적으로 대처하는 데 적잖은 문제점들을 갖고 있다. 더 늦기 전에 보완을 서둘러야 한다.



 첫째, 사이버전을 총괄 지휘할 국가정보기관인 국정원이 대항전을 할 수 있는 법규를 구비하지 못하고 있다. 현재 우리나라의 사이버 안전 수행체계는 소관 법규에 따라 담당 기관들이 각각 상이한 규범 및 법규들을 분담하고 있으며 이를 극복하기 위해 국정원에 총괄 조정 기능을 부여하고 있다. 국정원은 ‘사이버 안전관리규정’ ‘국가위기관리지침’ 등에 따라 평시·위기 시 사이버안전 업무를 총괄 수행하고 있는데 이 규정은 국가·공공기관에만 영향을 미치는 ‘대통령 훈령’이다. 또한 ‘정보통신기반보호법’에는 금융시설 등 개인정보를 포함한 정보통신 기반시설에 대해서는 국정원의 기술지원이 불가능하도록 규정돼 있다. 결국 사이버 대응능력 부재의 가장 큰 원인은 관련 법규의 미비라고 볼 수 있다. 따라서 농협 사태와 같이 북한을 비롯한 불순세력들의 사이버 공격에 대한 예방은 물론 실제 공격 발생 시 신속한 조사와 기술지원이 불가능한 현실이다.



 둘째, 우리 사회에 만연한 ‘보안 불감증’이 큰 문제점이다. 특히 정보기술(IT) 및 보안업체 종사자들의 보안준수 의식은 한마디로 무의식 상태라고 한다. 기업에서 보안문제는 비용을 이유로 우선순위에서 한참 밀리는 것이 현실이며, 보안시스템이 생명인 금융기관의 IT 보안체계 역시 선진국과 비교할 때 너무나 허술하고 혼란스럽다고 한다. 심지어 제조업체에서는 공장 생산설비를 제어하는 컴퓨터가 바이러스에 감염돼 공장 가동이 중단되는 일이 비일비재하다고 한다.



 셋째, 보안 전문인력의 부족이 큰 문제점이다. 현재 우리나라 보안인력 양성과 배출은 대학의 정보전문학과 졸업생과 정보기관 근무 경험자 등 크게 두 곳에서 이뤄지고 있다. 대학의 정보전문학과를 통해 배출되는 전문인력은 턱없이 부족하고, 정보기관 보안분야 근무자 수도 극히 제한돼 있다. 따라서 보안업계는 부족한 인력수요를 사설학원에서 배출한 인력으로 메우고 있는 실정이다



 북한의 사이버 테러가 우리의 현실로 다가와 있는 현 시점에서 법·제도 구비, 우리 사회의 보안 불감증 퇴치, 체계적인 보안 전문인 양성 등이 신속하게 이루어지지 않으면 우리는 상상할 수 없는 더 큰 재앙을 맞게 될 것이다.



송대성 세종연구소장·한국국가정보학회장
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사