[기자수첩]보안대책 사후약방문

"인터넷 보안은 두말할 필요없이 사고 수습보다 예방이 중요합니다. 그런데도 매번 사고가 터진 뒤에만 허둥지둥 온갖 미봉책을 쏟아내고 있습니다."

최근 인터넷 뱅킹 해킹, 중국 해커들의 국내 유수 웹사이트 해킹 등 연이어 터진 굵직한 인터넷 보안 사고들로 국민들이 불안에 떨고 있다. 무엇보다 사회 전반에 깔려 있는 보안 불감증이 이같은 사태를 자초했다는데는 이견이 없을 것이다.

그러나 더욱 큰 문제는 국가적으로 사이버 테러 사고 예방이나 대응을 총괄 지휘할 정부 차원의 구심점이 없다는 점이다. 정부는 지난 2002년 `1ㆍ25 인터넷 대란'을 계기로 전반적인 사이버 테러 대응체계를 일부 갖춰놨지만, 사고 예방을 위한 정부부처간 협조 문제는 거론조차 되지 않고 있다.

이번 인터넷 뱅킹 해킹 사건만 해도 그렇다. 인터넷 뱅킹 초기 시행단계부터 금융감독원과 정보통신부 등 유관 부처간 정보교류나 공조체제가 제대로 이뤄졌다면 미연에 방지됐을 사고라는 게 보안 전문가들의 지적이다.

사고가 터진 뒤에야 뒤늦게 유관부처간 전담팀을 구성하는 등 대책 마련에 부심하고 있다. 그러나 이를 총괄할 구심점 자체가 없는 임의 조직이보니 제대로된 협조체제가 지속될 수 있을지 미지수다.

더욱 심각한 것은 사이버 테러 대응체계를 놓고도 불협화음마저 발생하고 있다는 점이다.

중국 해커에 의해 국내 유수 웹사이트들이 줄줄이 해킹을 당할 정도로, 현재 국내 인터넷 기업들의 보안체계는 극도로 취약하다. 그럼에도 규제개혁위원회는 최근 인터넷 기업들의 요구를 받아들여 정통부가 시행하고 있는 '정보보호 안전진단 제도’를 일부 완화하는 결정을 내렸다.

정보보호 안전진단 제도는 일정규모 이상의 인터넷 기업들이 정보보호 컨설팅 지정업체에게 의무적으로 안전진단을 받도록 하는 제도로, 정통부가 지난해 7월 도입한 최소한의 규제책이라 할 수 있다. 이마저도 유명무실하게 만드는 것 아니냐는 지적이 벌써부터 나오고 있다.

국민들이 정부에 바라는 것은 더 이상 ‘소잃고 외양간 고치기식 처방’이 아니라 사고 예방을 위한 정부의 종합적인 사이버 테러 방지책이라는 점을 명심할 필요가 있다.