디도스 사이버테러가 나라를 휩쓸고 있지만 정부는 속수무책으로 당하고 있다. 이런 무방비 상황은 여러 요인이 복합적으로 작용한 때문이지만, 그 중에서도 정보통신 분야의 컨트롤타워 부재, 위기대응 시스템 미비는 정부가 시급히 해결해야 할 심각한 문제로 부각되고 있다. 특히 이명박 정부 출범 당시 정부조직을 개편하면서 정보통신 업무를 여러 부처로 분산시켰고, 이것이 대규모 사이버테러에 대한 신속하고 일사분란한 대응을 어렵게 했다는 지적이 나오고 있다.
정부 대응이 얼마나 느슨하고 비체계적인지는 첫 공식 대책회의가 9일 오후 3시에야 열렸다는 사실에서 적나라하게 드러난다. 이번 디도스 사이버테러는 7일 오후 6시20분께 처음 발생했고, 이튿날인 8일에도 비슷한 시각에 2차 사이버테러가 감행됐다.
그리고 이날 오후 6시께 3차 사이버테러가 예고돼 있었다. 더욱이 사이버테러 대상에 청와대와 국가정보원 사이버안전센터 등 정부 핵심기관은 물론 안철수연구소를 비롯한 백신업체들까지 포함됐다. 그런데도 청와대와 총리실, 국정원, 외교부, 통일부, 국방부 등이 참석한 정부의 차관급 대책회의는 1차 사이버테러가 발생한 지 무려 44시간이 지나서야 열린 것이다.
이처럼 정부 대응이 늦어진 이유를 놓고 정보통신 분야를 총체적으로 관장하는 시스템이 없기 때문이라는 지적이 많다. 현 정부 들어 정보통신부를 없애면서 그 기능을 방송통신위(서비스 및 규제, 정보보호 일부)와 지식경제부(R&D), 문화체육관광부(콘텐츠산업), 행정안전부(보안 및 정보보호 일부)로 나누다 보니 긴급상황이 발생했을 때 이를 총괄지휘하는 신속대응 시스템이 붕괴된 것이다.
더욱이 방통위는 미디어법에 주력하고, 지식경제부는 산업과 기업, 수출에 신경을 더 쓰는 등 정보통신과 정보보호 업무는 우선순위에서 밀려있다.
공공부문의 정보보호 예산이 줄어든 점도 문제다. 행안부의 정보보호 예산은 지난해 580억5,400만원에서 올해 446억9,200만원으로 줄었고 경찰청 정보보호 예산도 줄었다. 공공기관의 사이버 보안 사건이 2005년 4549건, 2007년 7588건, 2008년 7965건으로 급증하는 상황에서 정보보호 예산 축소는 정부의 안이한 인식을 보여준다.
17대 국회 때 과기정통위에 속했던 민주당 변재일 의원은 "과거 정통부와 산하기관인 정보보호진흥원이 갖고 있던 정보보호 기능을 행안부와 방통위로 나눈 데다 정보보호 업무를 총괄하던 국장급 자리마저 없어졌다"며 "누구도 책임을 지지 않는 상황"이라고 비판했다.
광운대 권헌영 교수도 "정통부가 없어진 것은 사이버테러 대응이 사안의 우선순위에서 밀렸다는 의미로 큰 손실"이라고 지적했다. 권 교수에 따르면, 이전 정부에선 국가안전보장회의(NSC) 사무처가 국정원 사이버테러대응센터를 통해 일사분란하게 대응하는 라인을 구축했고 정통부가 이를 통합적으로 지원했는데, 지금은 행안위와 방통위, 국정원이 역할을 분점하다 보니 신속하고 일관된 대응을 하기가 어려워졌다는 것이다.
권태신 총리실장은 이번 사이버테러를 '체제 공격이자 안보위협 도발 행위'로 규정하며 적극 대처를 다짐했다. 하지만 책임라인이나 지휘계통이 불분명한 현 정부 시스템으로는 효과적 대처가 어렵다는 비판이 큰 상황이다.
양정대기자 torch@hk.co.kr
김광수기자 rollings@hk.co.kr
기사 URL이 복사되었습니다.
댓글0