정부, 사이버 방어 전문가 육성 시급

지난 7일부터 전개된 DDoS 공격이 10일을 기점으로 트래픽이 정상화된 가운데 앞으로 있을 추가 공격을 위한 대비책을 서둘러 마련해야 한다는 목소리가 높다.

특히 매번 사이버 대란을 치룰 때 마다 국가 차원의 대책은 ‘일회성’의 미봉책에 그쳐 이번 ‘7ㆍ7 사이버 대란’과 같은 혼란을 초래할 수 있다는 지적이다.

정부에서 사이버 대란을 막을 수 있는 전문가 결여도 문제점으로 떠오르고 있다. 사건이 터지기 무섭게 민간업체에 도움을 요청하는가 하면, 산하기관인 한국정보보호진흥원에 모든 일을 떠맡기는 무책임한 모습으로 일관하기도 했다.

일부에서는 지난 2003년 1ㆍ25 인터넷 대란 당시 옛 정통부가 사이버침해대응센터를 구축해 놓은 것이 그나마 이번 DDoS 공격의 확산을 줄였다는 반응이다.

13일 관련 업계 및 전문가들에 따르면, 정부가 사이버 보안에 대한 강화를 위해서는 정책도 중요하지만 이를 컨트롤 할 수 있는 전문가 도입이 필요하다는 입장이다.

정부 특성상 잦은 인사이동으로 매뉴얼에 의한 업무 처리에 익숙한 공직사회에서는 수시로 변하는 사이버테러에 속수무책으로 당할 수 밖에 없다는 것이다.

결국 정부는 산하기관에서 발표하는 수치와 기술적 문제를 그대로 발표만 하고, 민간업체 의존도가 높아지는 등 악순환이 반복되고 있는 셈이다.

이에 따라 전문가들은 사이버 테러에 대비한 민ㆍ관을 아우르는 컨트롤타워 건립을 수차례 건의 했지만 현재로서는 답보 상태에 빠져있다.

한 보안 전문가는“사이버 공격이 여러 국가와 서버 등의 경로를 거쳐 감행되기 때문에 이번 7ㆍ7 사이버 대란이 다시 발생하지 않는다는 보장은 없다”며 “이를 대비하기 위해서라도 정부가 단일화된 컨트롤 타워 건립과 전문가 육성에 집중적인 투자가 이뤄져야 한다”고 강조했다.

인터넷 회선을 제공하는 통신업체에서도 정부의 일원화된 조치가 필요하다는 견해가 설득력을 얻고 있다.

참여정부 시절에는 정보통신부가 보안관련 문제를 해결하는데 구심점 역할을 했지만, 현재는 국가정보원, 행정안전부, 방송통신위원회 등으로 분리돼 서로 역할분담이 제대로 이뤄지지 않고 있다.

한 통신업체 고위 관계자는“인터넷 보안 사고는 수시로 발생하는 일이 아니기 때문에 정부가 집중적인 예산을 투자 할 수 없다는 것을 알고 있지만, 한번 터지면 국가 전체가 혼란을 야기시킬 수 있다”며 “우리나라의 보안 예산이 전체의 5%에도 못미치는 상황이라는 점을 볼 때 DDoS보다 더 막강한 공격이 발생할 경우를 생각해야 한다”고 컨트롤 타워와 전문가 육성이 필요하다고 역설했다.