[ETnews plus] 국가시설보호법 반추해볼 때

`사이버 크루즈미사일`로 불리는 신종 바이러스 `스턱스넷`이 이란 · 중국 등 주요시설에 설치한 지멘스 시스템을 공격했다. 국가 기반 시설에 대한 정보보호 대비책이 필요하다.

4일 행안부는 정보통신기반보호법에 의거, 주요 정보통신 기반 시설에 대해 스턱스넷 감염 여부를 조사하고 백신을 설치토록 조치했지만 제도상 실시간 이행 여부 파악에 나름 어려움이 있다고 전했다.

현행법에는 주요 시설을 행안부 · 지경부 · 방통위 · 국토부 등의 부처가 나눠 사고에 대응하고 행안부 장관이 필요 시 이들의 보호대책을 제출토록 요구하고 있다. 하지만 이 절차를 따르면 이행 여부를 뒤늦게 확인하는 수준에 그치고 있다. 즉 행안부는 지멘스 제품을 설치한 산업시설 40곳에 경고를 전달할 뿐 실행 여부는 파악하기 어렵다.

스턱스넷 출현을 계기로 전력 등 국가기간망까지도 사이버 공격의 안전지대가 아닌 사실이 밝혀진 만큼 정보통신기반보호법 · 재난안전관리기본법 등을 디지털 시대에 맞게 종합적으로 재정비해야 한다.

안수민기자 smahn@etnews.co.kr