국내외 해킹공격 대응체계 시급
통합 관련 법안, 20년째 제자리
통합 관련 법안, 20년째 제자리
매년 7월 둘째주 수요일은 사이버 공격 위협에 대한 국민적 경각심을 높이기 위해 제정된 '정보보호의 날'이다. 9일 정보보호의 날을 맞이하지만, 국내 상황은 녹록지 않다. 북한 등 해외 해킹조직이 정부 주요 부처를 포함해 상대적으로 보안이 취약한 민간 업체까지 공격 범위를 넓힌 데다, 사이버 공격에 대응하기 위한 컨트롤 타워는 반으로 쪼개졌기 때문이다.
사이버 공격이 발생하면 민간 영역은 과학기술정보통신부가, 공공 영역은 국가정보원이 대응하고 있다. 이원화 체계로 각각 대응하는 방식이다. 실제로 지난 4월 개인정보가 대규모로 유출된 'SKT 사태' 때도 과기부가 민간 업계 전문가와 함께 합동단을 꾸려 조사했다.
하지만 이러한 이원화 체계는 다변화하는 사이버 공격 대응에 한계가 있다는 지적이 나오고 있다. 지난 3월 정부와 국내 기업을 상대로 광범위한 공격을 벌인 해킹조직 '리퍼섹' 사건이 대표적이다.
친팔레스타인 무슬림 해킹조직 '리퍼섹'은 당시 '이스라엘에 무기 지원을 중지하라'며 국내 한 통신사 홈페이지를 비롯해 정부 홈페이지를 공격했다. 민간·공공 영역에 대한 동시다발적인 공격이 이뤄지면서 과기부·국정원이 각각 대응하는 상황이 벌어졌다.
이같이 이원화된 체계를 하나로 통합하는 등 사이버 안보 체계를 새로 구축하는 법안은 번번이 국회의 문턱을 넘지 못하고 있다. 국회에선 2006년부터 관련 법안이 10여 건 이상 발의됐지만, 논의 테이블에 오르지 못한 채 폐기됐다. 법안 대부분은 국정원이 사이버 안보 총괄기관으로서 기관 간 정보 공유·협력을 도모하도록 한 게 골자다.
이재명 정부는 일원화된 사이버 대응 체계를 구축하겠다고 했지만, 실현되기까진 시일이 걸릴 전망이다. 이를 조정하는 대통령실 국가안보실 산하 사이버안보비서관도 아직 임명되지 않았다. 대통령실 관계자는 "비서관 인선에 대한 구체적인 계획을 공개하긴 어렵다"고 말했다.
사이버 공격이 발생하면 민간 영역은 과학기술정보통신부가, 공공 영역은 국가정보원이 대응하고 있다. 이원화 체계로 각각 대응하는 방식이다. 실제로 지난 4월 개인정보가 대규모로 유출된 'SKT 사태' 때도 과기부가 민간 업계 전문가와 함께 합동단을 꾸려 조사했다.
하지만 이러한 이원화 체계는 다변화하는 사이버 공격 대응에 한계가 있다는 지적이 나오고 있다. 지난 3월 정부와 국내 기업을 상대로 광범위한 공격을 벌인 해킹조직 '리퍼섹' 사건이 대표적이다.
친팔레스타인 무슬림 해킹조직 '리퍼섹'은 당시 '이스라엘에 무기 지원을 중지하라'며 국내 한 통신사 홈페이지를 비롯해 정부 홈페이지를 공격했다. 민간·공공 영역에 대한 동시다발적인 공격이 이뤄지면서 과기부·국정원이 각각 대응하는 상황이 벌어졌다.
이같이 이원화된 체계를 하나로 통합하는 등 사이버 안보 체계를 새로 구축하는 법안은 번번이 국회의 문턱을 넘지 못하고 있다. 국회에선 2006년부터 관련 법안이 10여 건 이상 발의됐지만, 논의 테이블에 오르지 못한 채 폐기됐다. 법안 대부분은 국정원이 사이버 안보 총괄기관으로서 기관 간 정보 공유·협력을 도모하도록 한 게 골자다.
이재명 정부는 일원화된 사이버 대응 체계를 구축하겠다고 했지만, 실현되기까진 시일이 걸릴 전망이다. 이를 조정하는 대통령실 국가안보실 산하 사이버안보비서관도 아직 임명되지 않았다. 대통령실 관계자는 "비서관 인선에 대한 구체적인 계획을 공개하긴 어렵다"고 말했다.
