IT 의존 높기 때문, 기밀관리 부실 및 보안인식 미비 지적
유비쿼터스 사회에는 교통, 에너지, 금융 등 국가사회 기반시설에 대한 사이버 테러가 용이해져 기반시설의 무력화가 우려되고 있다. 컴퓨터 한 대만 있으면 전 세계 어디에서든지 사이버 공격이 가능해졌기 때문이다. 과거 개별 시설· 인명을 대상으로 공격이 이뤄졌던 것과 달리, 현재 사이버 공격은 사회적인 불만, 기업 저해를 목적으로 사회 기반인 IT, 불특정 다수를 대상으로 이뤄지고 있는 상황이다. 국정원은 "21세기 세계를 지배하는 국가는 사이버를 지배하는 국가"라며 "사이버 안보 위협이 변화하고 있으므로 공격 대응법도 변화되어야 한다"고 말했다.
또한 "우리나라는 IT 발달이 고도화된 만큼, 해킹도 많이 당한다. IT 의존 심화로 북한 등 주변국가들에 비해 사이버 전쟁에 상대적으로 불리한 게 사실"이라며 "사이버 공간에서는 민·관·연이 더 이상 나뉘어져 있지 않다. 따라서 범국가 차원의 협력, 공조가 무엇보다 중요하다"고 강조했다.
국정원에 따르면 유비쿼터스 시대 4대 사이버안보 위협으로는 ▲사이버첩보전(국가 산업기밀, 개인정보 절취) ▲사이버 테러리즘(주요 기반시설 교란, 정상 서비스 방해나 마비) ▲사이버 심리전(유언비어유포 등 국론분열) ▲네트워크전(전장상황이 IT를 통해 이뤄짐) 등이 있다.
국내에서 발생하는 사이버 공격의 57%는 홈페이지 변경 등 단순 해킹이며, 43%가 기밀절취 등 안보위협이다. 국정원은 변화하는 사이버 안보위협에 대응하기 위해 중앙행정부처 전산망 통합전산센터 통합관리, 중요부처 업무/인터넷망 분리 등을 추진 중이다. 또한 사이버첩보전에 적극 대응하기 위해 국가 산업기밀보호 및 사이버안전체계를 구축하고, 사이버 테러리즘에 대한 대응으로 주요 기반시설 보호활동, 사이버테러 세력 색출 등의 활동을 강화하고 있다.
이 밖에도 국방부와의 협력으로 사이버영토방위체계 및 네트워크 보안 강화하고 국가사이버안보전략 작성, 하반기 국가사이버안전전략회의 심의 등을 추진할 예정이다.
한편, 이날 행사에서 국정원은 대부분 해킹 사고가 일어나도 인지 못할 정도로 전문인력과 대응기술이 미비하며 기밀관리가 부실하다고 지적했다. 국정원에 따르면, 실제 공공기관의 경우 전체 IT 예산 중 정보보호예산이 5% 미만인 곳은 47%며, 4급 이하 CSO(최고보안책임관)를 두고 있는 곳은 60%로 기관장 차원에서의 정보보호 인식이 미비하다. 또 민간 기업의 경우 전체 IT예산 중 정보보호예산이 5%미만인 곳은 90%에 달하며 CSO를 임명한 곳도 12%에 불과해 정보보호에 대한 의지 자체가 부족하다고 밝혔다.
김정은 기자
jekim@itdaily.kr