미국을 비롯한 세계 인터넷 강국은 민간부문을 아우르는 국가 정보보호체계 구축에 나서고 있다. 인터넷에 대한 의존도가 커질수록 위험과 피해도 크다는 판단에서다.
▽각국의 정보보호체계〓미국은 98년 대통령 훈령(PDD63)으로 국가 기반시설에 대한 민관 합동의 사이버테러 대응체계를 마련했다. 수력 발전 교통 등 미국 주요 기간시설의 80%를 민간기업이 운영하고 있기 때문. 연방수사국(FBI)에는 사이버 테러를 감시하고 대응하는 ‘국가기반구조보호센터’(NIPC)를 세웠다. NIPC는 9·11테러 직후 민간기업에 사이버 범죄와 테러 위협을 정부기관에 보고하는 절차와 방법 등을 담은 가이드라인을 배포하는 등 발빠르게 대응했다.
일본은 2000년 3월 정부 공공기관의 24시간 해킹 감시체계를 구축했다. 2002년 4월에는 총리실 산하에 민관이 참여하는 ‘사이버 테러 대책기구’를 세웠다. EU는 의장국인 벨기에를 주축으로 EU 국가 내의 사이버 테러 경보시스템을 구축하고 있다. 영국 호주 등은 정보기관을 중심으로 사이버 테러 대응기구를 마련하고 있다.
▽민간분야의 정보공유〓세계 각국은 민간분야의 사이버 테러 징후를 분석하고 공유하는 정보공유분석센터(ISAC) 구축을 서두르고 있다. 기업비밀 보호를 위해 민간 자율로 운영하면서 정부기관과 사이버 테러 정보를 공유하는 방식이다.
미국은 금융 정부 통신 수송 에너지 등 분야별로 17개 ISAC가 활동하고 있다. 또 지난해 5월 신설된 국토안보부를 주축으로 민관을 연결하는 ‘사이버경보지능망’(CWIN) 구축에 나설 계획이다.
일본은 올해부터 통신분야 ISAC를 구축할 예정. 호주는 내년까지 3, 4개의 ISAC를 구축하기로 했다. 영국 스위스 스웨덴 독일 등도 ISAC를 운영하고 있다.
박용기자 parky@donga.com