[전산망 마비]정부 사이버테러 엉터리 수사에 국민들은 혼란스럽다

▲ 방송사와 금융기관의 전산망을 마비시킨 악성코드가 중국이 아니라 국내에서 전파된것으로 확인된 22일 오후 서울 송파구 인터넷침해대응센터에서 관계자들이 분주하게 움직이고 있다.(사진=연합뉴스)

지난 20일 발생한 사상초유의 전산망 마비사태와 관련해 정부의 ‘엉터리’ 조사결과가 국민과 기업을 혼란에 빠뜨리고 있다는 비판이 쏟아지고 있다.

전산망 마비 사건이 발생한지 1시간 뒤 민관군 합동조사팀을 꾸려 늦장 대응이라는 비판을 받는가 하면, 21일에는 “농협내에서 중국 IP를 발견했다”고 발표했다가 하루만인 22일 “농협에서 발견된 IP는 중국 IP가 아닌 농협내 사설 IP”라고 조사결과를 번복하는 촌극을 벌이기도 했다.

이 모든 것이 불과 3일간 일어난 일이다. 악성코드로 인한 공격을 받아 주요기관 3만2000대의 서버와 PC가 파괴됐음에도 정부 대응은 아마추어수준을 벗어나지 못했고, 정부 관계자들은“해킹 진원지를 찾는 것은 어렵다”는 말만 반복했다.

보안전문가들은 정부의 ‘오락가락’ 발표는 초기 대응능력과 컨트롤타워 부재 때문이며, 사이버테러 책임자가 명확하지 않기 때문이라고 지적했다.

국내에는 사이버보안 등 해킹을 담당하는 부처가 국정원, 국방부, 경찰청, 방통위 등으로 나뉘어 힘을 한 곳으로 모으기가 쉽지 않고, 이들을 지속적으로 관리해 사건에 즉시 대응할 수 있는 주무 부처조차 없어 이번과 같은 문제점이 발생한다는 것이다.

사건이 발생하고 청와대가 국가사이버 안전관리규정에 따라 ‘범정부 사이버위기 대책본부’를 구성하고, 민관군 합동조사팀을 꾸려 수사에 나섰지만, 해킹관련 새로운 사실은 민간 보안업계보다 훨씬 늦었다.

한 보안업계 관계자는 “국내의 경우 2010년께 사이버보안군이 창설됐지만, 유명무실한 상태"라며 “화이트 해커를 키울 수 있는 시스템이 마련돼야 한다"고 말했다.

정부 대책도 문제지만, 민간부분 보안대처 능력도 도마위에 오르고 있다.

해킹 피해를 입은 KBS 등 방송사와 농협 등 금융사는 내·외부망을 통합 운영해 악성코드가 인터넷과 연결된 외부망을 타고, 사내 서버로 침투했을 가능성도 제기되고 있다. 특히 2011년 전산마비 해킹을 당했던 농협의 경우 업데이트 서버의 내ㆍ외부망을 분리하지 않았다는 지적을 받은 바 있지만 지금까지 이를 지키지 않아 이번 사태를 초래했다는 지적이 나온다.