[뉴스해설] 정보보호는 국가 안보

[정태명 객원 해설위원]

 농협 해킹 사건이 북한의 소행으로 추정된다는 검찰의 발표가 있었습니다. 사실로 확인된다면, 이는 틀림없이 테러의 수준을 지나 사이버 도발입니다. 발표대로라면 농협 해킹 사건은 실로 어처구니 없는 일입니다. 7개월 동안이나 악성코드의 활동이 방치된 것도, 3.4 DDoS와 동일한 공격서버와 유사한 방법이 동원됐는데도 미리 예방하지 못한 것도 문제입니다. 

 

 이번 사건을 계기로 농협뿐 아니라 국가 전체적으로 정보보호 체계와 환경을 점검해야 합니다. 2009 7.7 디도스 사태 이후에 국가정보보호체계를 수립해 시행하고 있지만, 그 체계가 잘 작동하는지 점검해 볼 필요가 있습니다. 특히, 우리나라처럼 정보보호 기능이 분산되어 있는 현실에서는 누가 정보보호 책임자의 역할을 하는지, 부처간 협력관계는 잘 유지되고 있는지도 확인해 보아야 합니다.

 

 정보보호의 핵심은 기술입니다. 정보보호 기술이 북한보다 우위에 있어야 사이버 전쟁에서 이길 수 있다는 사실은 명백합니다. 그런데도 우리는 한국전자통신연구원의 정보보호기술본부를 해체했습니다. 기업에 떠 맡기다 시피 한 기술 연구와 개발은 장기적인 관점에서 문제의 소지가 다분히 있습니다. 

 

 정보보호 인력의 양성과 함께 전문가에 대한 처우도 개선돼야 합니다. 한국침해사고대응팀협의회의 조사에 따르면 정보보호인력의 53.3%가 직종 전환을 희망한다고 합니다. 책임은 무한하지만 권한은 주어지지 않은 조직 구조에 대한 불만의 표출입니다. 가뜩이나 부족한 정보보호 인력 확보에 적신호가 오기 전에 해결해야 할 과제일 것입니다.

 

 북한의 해커부대에 대응하기 위해 사이버 공격에 능한 화이트해커의 양성도 필요합니다. 공격에 능한 군인이 방어 능력도 우수하기 때문입니다. 사관학교에 정보보호전공을 신설하고, 작년에 창설된 사이버사령부가 속히 기능을 발휘할 수 있도록 지원하는 것도 한 방법이 될 수 있습니다. 

 

 해킹의 대상은 농협과 같은 금융권만은 아닙니다. 의료정보의 대량 유출, 국가 기간 시설의 파괴, 국가 전력망이나 교통 신호체계의 마비 등은 국가적으로 걷잡을 수 없는 혼란을 야기할 수 있습니다. 이제 정보보호는 생존 전략입니다. 사이버 대한민국의 안전을 지키는 정보보호 범국민 운동을 제안합니다. 내 PC를 보호하고, 기업 기밀의 유출을 방지하고, 외부 해커를 퇴격하기위해 국민 모두가 동참할 때입니다.