무자비한 해킹에 의해 사이버테러 전쟁이 터질 조짐을 사전에 감지,억제할 감시능력도, 사이버전쟁이 터져도 대응할 전투력도 없다.
방송 금융 등 국가 기간망이 치명타를 입어 국민 재산과 일상생활에 엄청난 불편이 발생하는 실제 전쟁상황이 터져도 누가 자행했는지 파악조차 할수 없다.
청와대를 비롯한 현정부의 사이버테러 전쟁 대응능력에 치명적인 결함이 드러나고 있다. 대한민국 사이버보안,이대로는 안된다.
긴급시리즈를 통해 코리아 사이버보안,무엇이 문제인지 대책을 알아본다(편집자주)
방송 금융 전산망이 일거에 마비,은행 온라인뱅킹은 물론 입출금,ATM단말기가 모두 서버린 20일 오후 2시. 청와대를 비롯한 정부의 보안관련 주요부처는 사건발생 한시간이 지나도록 특별한 움직임이 없었다.
국정원, 경찰청, 국방부,행정안전부,방통위,청와대 등 10개 부처에서 긴급하게 꾸려진 사이버위협 대응팀이 모습을 드러낸 것은 오후 3시.
대응팀이 20일 사이버해킹 테러가 터진후 이틀간 한일은 두가지다. 대응팀은 20일 오후 5시가 돼서야 보안전문업체및 정부산하 기관의 보안전문가를 긴급 호출,민관군합동 조사반을 꾸렸다.
그리고 조사반을 통해 20일밤부터 21일 오전7시까지 방송 은행 수사및 밤새 해킹추적 조사를 벌여 21일 오전 중국서버를 거쳐 국내로 들어왔다는 추적경로를 발표한게 전부다.
조사반을 꾸리고, 중국서버 경유를 밝혀낸 것,이 두가지가 범부처차원에서 구성된 대응팀이 한 일의 전부다.
문제는 전쟁이 발발하면 바로 전쟁대응체제를 갖추고, 피해상황을 빠르게 파악,복구작업을 벌이고 즉각 전쟁도발 상대방을 추적 응전을 하거나 국민재산을 보호하는 후속조치를 취해야한다는 점이다.
하지만 사이버전쟁발발 20일이후 이틀간 청와대를 중심으로 한 정부 대응팀이 한 일은 보안전문가를 시켜 밤새 해커가 어떻게 뚫었는지를 조사,중국경유 사실을 파악한게 전부였다.
가관인 것은 사건발생 4시간이 경과후, 경찰청,방통위 등 부처별로 경쟁하듯 브리핑을 하고,심지어 긴박한 하루가 지난 21일 오전 8시,방통위 브리핑은 청와대 외청장인사발표와 겹쳐 세번이나 브리핑일정을 변경하는 상황까지 연출했다.
충격적인 것은 청와대가 국가사이버 안전관리규정에 따라 ‘범정부 사이버위기 대책본부’를 구성했다고 밝혔지만, 실상은 ’지원’업무가 다였다.
대한민국 사이버전쟁 컨트롤타워가 없다는 사실이 고스란히 드러난 이틀이었다.
심야방송 음악을 틀기위해 CD를 들고 PD들이 분주히 뛰어다니고,은행업무가 올스톱, 국민들이 입출금을 못하는 엄청난 피해사례가 속출했지만, 정부는 상황파악도,전쟁을 일으킨 집단이나 주범도 찾아내지 못한채, 그저 "아직 추가 조사를 해봐야 정확한 경로를 파악할수 있을 것"이라는 해명만 반복해 늘어놓고 있다.
현 정부는 사실상 어떠한 사이버전쟁 억지력도, 사이버테러 실제전쟁발발시 대응능력도, 도발을 응징할 어떤 능력도 조직도 컨트롤타워도 없어 보인다.
21일은 한술더떠 ‘하스타티(HASTATI)’란 단어가 발견돼 2,3차 추가 사이버테러 가능성이 있다며 친절하게 발표,국민들의 불안감만 가중시킨 하루였다.
보안업계 전문가는 "북한의 전문적인 해커는 대략 3만명을 넘는 것으로 알려졌다"면서 "조직적인 사이버해킹 테러는 엄연한 전쟁상황이기 때문에 범정부차원의 사이버보안 대책수립이 시급하다"고 지적했다.