[인터넷 대란/국내 실태]인프라는 세계최고…관리는 후진국

같은 바이러스 공격을 받고도 한국은 왜 다른 나라보다 유독 피해가 컸을까. 외국보다 훨씬 앞선 초고속정보통신망 보급 등 여러 가지 이유가 있으나 국가 차원의 종합적인 ‘통신 인프라’ 관리체제만 제대로 작동했다면 이 같은 사고는 막을 수 있다는 게 보안 전문가들의 지적이다.

▽법은 선진국, 현실은 후진국=한국은 이미 2001년에 세계에서 유일하게 법으로 국가 정보통신인프라 보호를 골자로 하는 ‘정보통신기반보호법’을 제정했다. 그러나 정보통신기반시설을 관리할 부처를 지정한 것 이외에 아직껏 구체적인 후속조치가 없는 실정이다.

법에 따라 규정된 서트(CERT·컴퓨터 비상사고 대응팀)도 한국정보보호진흥원 내에 행정업무를 처리하는 ‘사무국 조직’만 갖추고 있을 뿐 평상시에는 ‘손발’이 없는 임시조직에 불과하다. 보안업무를 맡고 있는 정부기관의 한 관계자는 “통신네트워크를 민간 사업자들이 관리하고 있지만 이들에 대해 정보보호 대책을 요구할 때 강제력이 없고 권고만 할 수 있다”고 밝혔다. 25일 사고가 발생했을 때 통신업체들에 대한 비상연락망마저 최근 것이 없어 급히 업데이트 해야 했을 정도로 통신인프라에 대한 관리는 사실상 전무한 형편이다.

▽통신업체, ‘마이 웨이’ 고집=국내 11개 통신사업자들은 해킹과 바이러스 등 사이버 테러에 공동 대처하기 위해 지난해 3월 정보공유분석센터(ISAC)를 설립했다. 총 근무인원은 5명. 연간 매출액이 수십조원에 달하는 정보통신업체가 여기에 투입하는 예산은 연간 5억원 정도에 불과하다.

이 때문에 100억원이 들어가는 중앙관제시스템 구축은 엄두도 내지 못한다. 한 보안 전문가는 “만약 국내 통신업체들의 네트워크 트래픽을 감시하고 이를 대처하는 중앙관제시스템을 운영했다면 피해를 크게 줄일 수 있었을 것”이라고 말했다.

이에 비해 국내 금융기관이 가입한 금융결제원의 정보공유분석센터는 사고 발생 이후 경보를 발령하고 사고분석 및 대처요령 등을 비상연락망을 통해 배포하는 등 효율적으로 움직여 대조적인 모습을 보였다. ▽어떻게 해야 하나=무엇보다 민간 분야의 정보공유 기능을 강화해야 한다는 지적이다. 서버의 대중화로 서버를 관리하는 기업이나 일반인이 크게 늘어 이제 한국정보보호진흥원 만으로는 사이버 테러 피해상담, 취약점 분석 및 기술지원을 하기는 어렵다는 지적도 나오고 있다.

이에 따라 민간 분야의 정보공유분석센터 설립을 적극 지원하고 정부기관과 협력체계를 구축해야 한다는 것.

정보보안업체 코코넛 조석일 사장은 “운영체제의 취약성을 이용하거나 특정 국가를 목표로 삼는 사이버 테러가 등장할 가능성이 높다”며 “정보보호 대책을 마련하기 어려운 기업이나 개인들에게 교육을 제공하는 한편 중요한 기간통신망 사업자간의 정보공유체계를 수립하는 것이 시급하다”고 말했다.

공종식기자 kong@donga.com

박용기자 parky@donga.com