20일 주요 방송사와 금융기관에 대한 사이버 공격을 계기로 사이버 안보 업무를 총괄할 '컨트롤 타워'의 필요성이 제기되고 있다. 지금처럼 각 기관이 자체적으로 사이버 안보 업무를 나눠 맡는 구조로는 제2, 제3의 해킹 사태에 속수무책으로 당할 수밖에 없다는 것이다.
군 고위 관계자는 21일 "북한은 국방위원회 산하에 정찰총국을 두고 국가적 차원에서 사이버전을 감행하는데 우리는 국정원, 방통위, 국방부, 경찰이 별도로 움직일 뿐 유기적인 대응을 못하고 있다"며 "북한의 파상 공세에 대비해 별도 조직을 만들어 대응해야 한다"고 말했다.
◇민관 따로따로 허둥대는 구조
현재 우리나라의 사이버 안보 업무는 국가정보원과 군, 방송통신위원회 등이 분담하는 구조다. 명목상 컨트롤 타워 역할은 국가정보원이 맡는 것으로 돼 있지만 그 근거가 되는 국가사이버안전관리 규정과 현행법(정보통신기반보호법) 탓에 국정원의 영향력은 정부·공공기관에만 미친다. 민간 분야는 방통위, 금융 분야는 금융위, 국방 분야는 국방부가 맡는 식이다. 청와대 관계자는 "민간을 노린 사이버 테러에 대응하려면 민간 보안망에 접근해야 하는데, (국정원에) 그럴 권한이 없다는 것이 문제"라고 말했다.
국정원이 맡지 못하는 민간 분야의 사이버 안보는 방통위 산하 기관인 한국인터넷진흥원(KISA)의 인터넷침해대응센터가 담당한다. 하지만 기업 347만곳, 인터넷·스마트폰 사용자 3000만명, 서버 570만대에 대한 관리를 직원 150명이 감당하는 것은 불가능하다. 평시에 인터넷 트래픽을 모니터링하는 인력은 주간 4명, 야간 3명이 전부다. KISA 관계자는 "이 인력으로는 이번처럼 사전에 잠입해 장기간 치밀하게 공격을 진행하는 APT(지능형 지속 위협) 수법은 잡아낼 수 없다"고 했다.
◇"컨트롤 타워 어디에…"
군 고위 관계자는 "(이번 해킹을 감행한 세력은) 전략적으로 방송사와 은행을 1단계로 사이버 공격한 것으로 보인다"며 "2단계는 더 센 곳일 수 있다. 원전(原電)이 될 수 있고, 철도나 공항이 될 수 있다"고 말했다.
정부도 이런 문제의식을 갖고 2011년 8월 '국가 사이버 안보 마스터플랜'을 내놓은 적이 있다. 그해 발생한 북한의 디도스 공격(3월)과 농협 전산망 공격(4월)으로 사이버 테러에 대한 관심이 높아진 상황에서 국정원과 국방부 등 15개 부처 합동으로 마련한 것이었다.
당시 발표 내용의 핵심은 국정원에 컨트롤 타워 기능을 부여하고 부처별 역할을 명확히 한다는 것이다. 하지만 "사이버 안보 현장에 별로 적용되지 못하고 도상(圖上) 계획에 그쳤다"는 평가가 많다.
18대 대통령직인수위도 같은 문제 의식을 갖고 국정 과제에 북한군의 사이버전 위협에 대비한 대비 태세를 강화해 사이버전 대응 능력을 강화한다는 내용을 포함시켰다. 청와대 관계자는 "국가 사이버전 수행과 대응체계 구축을 위한 컨트롤 타워를 어디에 어떻게 둘 것인가부터가 문제"라고 했다. 총리실 산하에 사이버 안보 총괄 조직을 둬야 한다는 의견(군 고위 관계자)도 나온다. 고려대 임종인 정보보호대학원장은 "우리나라가 2003년부터 10년째 사이버 테러를 당하고 있는데 청와대에 사이버 안보를 책임지는 조직이나 제대로 된 전문가가 없는 것은 큰 문제"라고 말했다.