국내 주요 사이트에 대한 디도스(DDoS·분산서비스 거부) 공격이 연일 이어지고 있지만 방어 대책을 수립·실행할 사령탑은 누군지 모호하다. 사이버 보안을 담당할 부처가 방송통신위원회·국가정보원·행정안전부·지식경제부·검찰·경찰 등으로 분산돼 있기 때문이다. 가령 민간 부문 사이트의 피해 상황은 방통위 소관사항이지만 청와대나 국방부 사이트의 보안은 국정원 사이버안전센터가 관리한다. 그러다 보니 사이버 테러 발생 시 부처 간 정보 공유가 안 돼 신속한 대응책 마련이 어렵다는 지적이 잇따르고 있다. 10일만 해도 국정원은 디도스 공격이 미국·일본·과테말라·중국 등 19개국의 92개 IP를 통해 감행됐다고 국회 정보위원들에게 보고했지만, 방통위는 관련 내용을 정확히 전달받지 못한 상태였다. 한국정보보호진흥원(KISA)이 공공기관 디도스 공격 2~3일 전부터 이미 민간 부문에서 디도스 공격이 진행되는 징후를 포착했지만 정부와 정보 교류가 원활하지 못해 대응책을 마련할 시간을 놓쳐버렸다는 분석도 나온다. 청와대에도 사이버 테러 대응책을 전담할 직책이 마련돼 있지 않다.
그래서 정치권에선 이번 사태를 계기로 국가적으로 사이버 보안을 총괄할 통제기구가 필요하다는 주장이 제기되고 있다. 한나라당 안상수 원내대표는 이날 주요 당직자회의에서 “공공기관을 대상으로 한 사이버 공격이 더욱 확대될 가능성이 있기 때문에 사이버 테러에 신속한 대응을 위한 컨트롤 타워 구축과 대응체계 일원화가 필요하다”고 강조했다. 국가사이버위기관리법안을 발의한 한나라당 공성진 의원은 라디오 인터뷰에서 “사이버전의 특징은 민·관의 구분이 없다는 것이기 때문에 위기 대응 시 반드시 민·관 대책 합동본부를 만들자는 것이 법안의 주요 내용”이라고 설명했다.
자유선진당 박선영 대변인도 “미국·일본에 비해 턱없이 부족한 정보보호 관련 인력과 예산도 시급히 확충하고, 이를 총체적으로 관장할 기구의 설립도 전향적으로 검토해야 한다”고 말했다. 이날 국회에서 국회 대중문화·미디어연구회(회장 한나라당 이성헌 의원) 주최로 열린 ‘시큐어 코리아 2009’ 행사에서 김세헌 KAIST 교수는 “정보보호 관련 정책과 업무들의 총괄조정 기능이 절실히 요구된다”며 “대통령이 사이버 안전 추진 의지를 대내외에 천명하고 청와대에 ‘사이버 안전 보좌관’을 신설하는 방안도 검토할 필요가 있다”고 제안했다.
하지만 민주당은 국정원의 권한이 너무 강화된다며 사이버 테러 대응 기구 신설에 반대하고 있다. 민주당 박영선 의원은 “국가사이버위기관리법안은 국정원장이 필요 시 직접 사후조사를 실시하는 내용인데, 그렇게 되면 검찰뿐 아니라 국정원도 수사권을 갖게 돼 국정원이 무소불위의 권력을 갖게 된다”며 법안 추진에 반대 의사를 분명히 했다. 김유정 대변인은 “국정원이 근거도 없이 디도스 공격의 배후로 북한을 지목해 ‘사이버 북풍’을 만들 고 있다”며 “해커 공격에 무방비로 당한 뒤에 정부 책임을 모면하려는 어떤 꼼수도 통하지 않는다”고 주장했다.
김정하 기자
