지난달 20일 발생한 사이버테러에 효과적으로 대응하지 못 한 것은 총체적인 시스템 문제라는 주장이 제기됐다. 담당 업무를 총괄하는 컨트롤 타워 마련이 시급하다는 지적이다.
11일 서울 삼성동 코엑스에서 열린 `2013 정보보안 그랜드 콘퍼런스`에서 패널토론 참가자들은 이번 사이버테러와 관련해 정부·업계의 준비와 대응이 크게 미흡했다고 입을 모았다. 문제의 원인이 백신 서버, 관리자의 아이디·비밀번호 관리 등 개별적인 부분이 아닌 총체적인 시스템 관리의 미흡이라는 데에도 의견을 같이 했다.
김남욱 카스퍼스키랩 이사는 “최근 많은 문제점들이 원인으로 거론되고 있지만 사실 어느 한 부분이라도 제대로 역할을 했으면 지금의 사태까지 오지는 않았을 것”이라며 “단계별 보안 시스템이 본연의 역할을 충실히 할 수 있도록 개선해야 한다”고 말했다.
윤광택 시만텍 코리아 이사도 “하나가 아닌 여러 가지 문제가 복합된 상황으로, 공격 기술 자체의 수준이 높은 것보다 그만큼 해커가 오랜 기간 준비를 한 것으로 보인다”며 “앞으로는 얼마나 더 강력한 사이버테러가 발생할 수 있을지 예측하고 대응할 필요가 있다”고 말했다.
해결책으로는 컨트롤 타워 마련을 우선순위로 꼽았다. 빈약한 사이버테러 종합 대응체계를 강화해야 한다는 지적이다.
이장훈 지식정보보안산업협회 부회장은 “지금도 국가정보원 사이버안전센터가 관련 역할을 하고 있지만 대통령 훈령으로만 규정했을 뿐 법제화는 제대로 안 된 상황”이라며 “수년째 논의만 무성했던 사이버테러 방지를 위한 법을 통과시키는 등 종합 대응 체계를 마련해야 한다”고 말했다.
김남욱 이사는 “정부 부처끼리 관련 사업 주도권을 놓고 갈등이 발생하는 게 문제”라며 “부처간 이견을 조정하기보다는 상위 부처를 통해 보안 문제를 총괄하도록 해야 한다”고 강조했다.
이날 기조강연에서 김승주 고려대 교수는 `해킹의 대중화와 우리의 대응`을 주제로 발표에 나서 스마트 환경 구축에 따라 해킹이 갈수록 교묘해지고 있으며, 보다 적극적인 대응이 필요하다고 주장했다. 이밖에 아카마이테크놀로지코리아, 한국HP, 라온시큐어, 코리아엑스퍼트, 지인소프트, 코마스의 보안 전문가들이 강연자로 참석해 국내 보안 체계에 대한 문제점을 지적하고 효과적인 대응 방안을 제시했다.
유선일기자 ysi@etnews.com