[경제 카페]사이버테러 최전방 KISA는 ‘총 없는 군인’

악성코드 감염 사이트 찾아도 조사권 없어

서동일·산업부

인터넷 공간은 언제 무슨 사이버 테러가 발생할지 모르는 전쟁터와 같다. 해커들은 호시탐탐 보안이 취약한 먹잇감을 노린다.

그런 의미에서 미래창조과학부 산하 한국인터넷진흥원(KISA)은 최전방에 배치된 초병과 마찬가지다. ‘안전한 인터넷 환경 조성’이란 임무를 부여받고 국내 인터넷 사이트 전체를 실시간 모니터링한다. 악성코드에 감염된 사이트를 발견하면 위험을 알리고 취약점을 점검한다.

지난달 악성코드에 감염된 공공기관 등 비영리 웹사이트가 폭발적으로 증가한 게 드러났다(본보 25일자 A1·3면 참조). 이들 웹사이트에 악성코드가 급증했다는 것은 국제 사이버 테러 조직이 좀비PC를 대량 확보하기 위한 사전 작업을 시작했으며 타깃이 공공기관일 가능성이 크다는 뜻이다. 대규모 사이버 공격의 전운이 감도는 ‘비상상황’이다.

그런데 이상하게도 KISA가 한 일이라고는 ‘모니터링 강화’가 전부였다. KISA 측 관계자들에게 이유를 물으니 대답이 허무했다.

“저희 입장에서는 감염 사이트를 관리하는 기관 및 운영자에게 ‘감염됐으니 치료를 해야 한다’는 연락을 하는 것이 할 수 있는 일의 전부입니다. 당사자가 ‘알아서 하겠다’고 하면 그뿐입니다. 감염 원인을 조사할 권한도, 해당 링크를 차단할 권한도 없습니다.”

공공기관 및 산하 단체, 협회와 기업 등은 이미지 실추나 내부망 로그 기록이 공개되는 것을 꺼린다. 수백만 원에 달하는 보안 솔루션 컨설팅 비용도 부담일 수 있다. 사이트가 악성코드에 감염됐어도 당장 큰 불편이 없다. 사이트를 매개로 이용자PC에 악성코드가 심어져 이 PC들이 대규모 사이버 테러에 동원되기 전까지는….

이런 위협에도 불구하고 KISA의 역할이 단순히 위험성을 알리는 것이 전부라니 이해하기 힘들다. 한 달 사이 악성코드 감염 사이트가 기하급수적으로 늘어났는데 현재 원인을 파악한 곳도, 대책을 마련한 곳도 없다니 황당한 노릇이다. 또다시 지난해 ‘3·20 사이버 테러’나 현재 진행 중인 ‘한국수력원자력 해킹 사건’을 당하고 싶은가?

서동일·산업부 dong@donga.com