한국 사이버테러 대응력 `아직은`

전담부서 뒤늦게 신설… 전문인력도 턱없이 부족

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


농협 전산망 마비 사건의 배후가 북한이라는 검찰의 발표가 나옴에 따라 우리의 사이버테러 대응 역량과 수준에 관심이 모아지고 있다. 이번 사건을 계기로 대규모 사이버 공격에 대비한 국가사이버테러 대응 역량을 점검하고 국가보안 체계를 재정립해야 한다는 지적이다.

5일 관련부처에 따르면 북한은 대남 공작을 담당하는 부서를 통합해 2009년 2월 정찰총국을 만들고 산하 110호 연구소에 1000여명의 인력을 배치했다. 또 조선노동당 산하 21국과 인민보안성, 체신성 등에도 사이버전 인력을 두고 있으며 교육성, 국가과학원, 조선콤퓨터쎈터 등에서 기술 개발과 인력 양성을 하고 있다.

이에 비해 우리나라는 뒤늦게 사이버테러 대응 부서를 신설한 데다 투자와 인력도 크게 부족하다는 지적이다. 국방부는 북한보다 1년이 늦은 지난 2010년 1월 사이버사령부를 창설했지만 이를 정보본부 산하로 편성, 200여명의 인력을 배치했다. 또 지난달 3.4 분산서비스거부(DDoS) 공격 이후에야 국방부는 6월부터 사이버사령부를 국방부 직할 부대로 독립하고 인력을 500여명으로 늘리겠다고 밝혔다.

국가정보원은 차관급인 3차장이 사이버보안을 관할하고 국가사이버안전센터를 산하 기구로 두고 있지만 실질적인 대응이나 준비대세를 갖추는 데는 미흡하다는 지적이 나오고 있다. 지난 2009년 7.7. DDoS 사건 이후 지금까지 국정원은 사건 배후에 대해 명확한 증거를 제시하지 못하고 있고 공격 첩보를 입수해 사전에 대응하지도 못하고 있다.

공공기관들의 자체적인 사이버공격 대응 수준과 민간 부문 보안도 미흡하기는 마찬가지다. 국가정보원이 발간한 `2010년 국가정보보호백서'에 따르면, 정보보안 전담 조직 및 인력을 보유한 공공기관은 15.3%, 민간기업은 14.6%에 불과해 정보보안을 책임질 인력이 턱없이 부족한 상황이다. 이중에서 공공기관 정보보호 담당자 중 관련 학위 소지자를 확보한 기관은 5.9%로 2008년(8.8%)에 비해 오히려 줄어들었다.

또 민간 영역의 정보보호를 담당하는 한국인터넷진흥원(KISA)도 전체 직원(2010년 12월 31일 기준, 499명) 중 절반 가량(244명)이 계약직이다. 이에 따라 장기적으로 전문성을 악화시킬 수밖에 없을 것이라고 우려되고 있다.

또 사이버공격 등의 수사를 담당하는 경찰청 사이버테러대응센터 인원은 70여명 정도이며 현재 부서 직급 상황에서는 독립적으로 업무를 진행하기에 어려운 상황이다. 지난해 천안함 사건 이후 부서가 국으로 승격한다는 논의가 있었지만 유야무야된 것으로 알려졌다.

경찰청 한 관계자는 "최근 들어 각종 보안 사고로 수사해야할 사안들은 늘어나지만 이에 비해 수사 인력, 수사 권한 등은 평소 수준에 불과하다"며 "고난도 해킹이 늘어날 경우 사후약방문식 수사를 진행할 수밖에 없을 것"이라고 말했다.

검찰도 현재 대검찰청과 중앙지검에 사이버 수사 담당 정직원이 2~3명에 불과한 실정이다. 올 들어 사이버수사 정직원을 51명으로 늘리기로 했지만 이는 기존 비정규직 직원을 정규직으로 전환하는 차원에서 머무르는 수준이다.

보안 전문가들은 전체적으로 사이버테러 대응 수준을 재점검하고 이를 통합적으로 대응할 수 있는 방안을 찾아야 한다고 지적했다.

염흥열 한국정보보호학회장(순천향대)은 "우선 보안 체계를 점검해 미흡한 것은 강화해야 한다"며 "농협 사건의 경우는 금융감독기관, 민간 보안, 국가 보안 등 여러 분야가 연관이 돼 있어 각 부분이 정보보호 교류를 강화하고 이들을 총괄할 수 있는 방안을 검토하고 별도의 보안 컨트롤타워 마련도 고려해봐야 한다"고 말했다.

강진규ㆍ김지선 기자 kjk@ㆍdubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사