지난 주 사흘 동안 혼란을 몰고 왔던 분산서비스거부(DDoS) 공격 사이버테러가 예상보다는 큰 피해없이 수그러든 것은 다행이다. 초기 대처는 늦었지만 사태발생후 정부와 민간 보안업체들의 적극적인 대응이 피해 확산을 막은 덕분이다. 물론 아직도 마음 놓을 수는 없는 상태다. 무엇보다 이번 사태는 IT강국의 명성이 무색할 정도로 형편없는 우리 사이버보안 수준과 총체적 문제점들을 다시 드러냈다는 점에서 남긴 교훈이 적지 않다.
첫째,PC사용자들의 허술하기 짝이 없는 보안의식이 이번 사태를 자초(自招)했다. 이번 DDoS 공격은 기법이 단순하고 언제든 되풀이될 수 있지만,PC사용자들이 평소 백신을 업데이트만 해도 대부분 예방된다고 한다. 그런데도 수만대의 PC가 자신도 모른 채 악성코드에 무방비로 노출되면서 공격의 매개체인'좀비PC'가 된 것이 그것을 말해주고 있다.
둘째,국가 전체적인 사이버 보안체계의 취약성이다. 사이버보안 관련 예산만 해도 미국 일본 등 선진국은 10년 전부터 IT예산의 10%가량을 보안분야에 투자하는 반면,우리는 1% 정도인 실정이다. 공공기관이나 민간기업 또한 보안불감증이 만연해 있기는 마찬가지다. 국내 기업 가운데 방화벽(firewall)을 설치한 곳은 전체적으로 40% 수준에 불과하다는 조사 결과도 있다.
셋째,일관된 대응시스템이 미비한 문제다. 자칫 국가 중추신경망의 마비라는 위기상황으로 이어질 수 있는 이번 사태가 발생한 뒤에도 통합적인 컨트롤타워 없이 국가정보원 행정안전부 방송통신위원회 등 관련 부처들이 저마다 다른 목소리를 내면서 우왕좌왕했다. 이런 상태로는 일이 터진 다음에야 사후약방문식으로 허겁지겁 대응하는 잘못이 반복될 수밖에 없다.
사이버테러는 언제든 재발될 수 있고,나아가 국가기간전산망의 파괴 같은 안보적 위협에 놓일 가능성까지 배제할 수 없는 상황이다. 이번 사태를 보다 심각하게 받아들여 법 · 제도적 측면에서의 보다 근본적이고 종합적인 예방 및 대응시스템 구축을 서둘러야 할 이유다. 각 부처에 흩어진 관련업무 재조정 등 유기적 협력체제를 갖추고,현재 9개월째 국회에 방치된 상태인 사이버위기관리법 제정을 위한 논의도 더 이상 미뤄서는 안된다.
첫째,PC사용자들의 허술하기 짝이 없는 보안의식이 이번 사태를 자초(自招)했다. 이번 DDoS 공격은 기법이 단순하고 언제든 되풀이될 수 있지만,PC사용자들이 평소 백신을 업데이트만 해도 대부분 예방된다고 한다. 그런데도 수만대의 PC가 자신도 모른 채 악성코드에 무방비로 노출되면서 공격의 매개체인'좀비PC'가 된 것이 그것을 말해주고 있다.
둘째,국가 전체적인 사이버 보안체계의 취약성이다. 사이버보안 관련 예산만 해도 미국 일본 등 선진국은 10년 전부터 IT예산의 10%가량을 보안분야에 투자하는 반면,우리는 1% 정도인 실정이다. 공공기관이나 민간기업 또한 보안불감증이 만연해 있기는 마찬가지다. 국내 기업 가운데 방화벽(firewall)을 설치한 곳은 전체적으로 40% 수준에 불과하다는 조사 결과도 있다.
셋째,일관된 대응시스템이 미비한 문제다. 자칫 국가 중추신경망의 마비라는 위기상황으로 이어질 수 있는 이번 사태가 발생한 뒤에도 통합적인 컨트롤타워 없이 국가정보원 행정안전부 방송통신위원회 등 관련 부처들이 저마다 다른 목소리를 내면서 우왕좌왕했다. 이런 상태로는 일이 터진 다음에야 사후약방문식으로 허겁지겁 대응하는 잘못이 반복될 수밖에 없다.
사이버테러는 언제든 재발될 수 있고,나아가 국가기간전산망의 파괴 같은 안보적 위협에 놓일 가능성까지 배제할 수 없는 상황이다. 이번 사태를 보다 심각하게 받아들여 법 · 제도적 측면에서의 보다 근본적이고 종합적인 예방 및 대응시스템 구축을 서둘러야 할 이유다. 각 부처에 흩어진 관련업무 재조정 등 유기적 협력체제를 갖추고,현재 9개월째 국회에 방치된 상태인 사이버위기관리법 제정을 위한 논의도 더 이상 미뤄서는 안된다.
