요즘 우리나라 사이버 환경은 마치 미국 서부 개척 시대를 보는 것 같다. 국가 주요기반시설 웹사이트까지도 마음만 먹으면 사이버 공격의 희생물이 될 수 있다는 점에서 실망스럽고 위험스럽다.
올들어서만도 3월 20일 방송국과 금융기관 등 6곳이 당했고, 6월 25일에는 청와대를 포함한 11곳의 웹 사이트가 해커의 공격에 의해 뚫리고 말았다. 6.25 사이버 테러는 2003년 1.25 대란, 2009년 7.7 사이버 테러, 2011년 3.4 사이버 테러, 2013년 3.20 사이버 테러에 이은 5번째 주요 사이버 공격이다.
최근의 사이버 공격은 공격에 드는 비용이 수비를 위해 드는 비용보다 매우 작은 비대칭 전력 특성을 이용하고 있다. 최신 백신조차 탐지가 어렵고 장기간에 걸쳐서 이뤄지는 지능형 지속 타킷 공격을 수행하고 있다.
교통, 가스, 전기 등가 같은 국가 주요기반시설에 대해 사이버 공격이 성공하게 되면 국가의 경제사회 체계를 전면 파괴할 뿐 아니라 사이버 공간의 신뢰를 근본적으로 허물어버릴 수 있다. 국가 디지털 경제 운영을 심각하게 위협할 수 있다는 얘기다.
현재와 같이 사이버 공격이 기승을 부리고 있는 원인은 국내 정보통신 환경이 사이버 공격에 매우 취약한 구조를 갖고 있기 때문이다. 또 핵티비즘 등 사이버 공격 동기와 목적이 다양화 되고 있고, 국내 대응 수준이 공격 수준에 크게 미치지 못하는데 있다고 볼 수 있다.
일부에서는 어떤 대응 기술과 대응 체계도 작금의 지능형 공격을 막을 수 없다는 점에서 안전한 정보시스템의 구축과 운영이 불가능하지 않느냐는 근본적 의문까지를 제기하고 있는 실정이다.
이제 보안에 있어서 기본으로 돌아가야 한다. 먼저 사이버 보안이 국가 정책의 최우선순위가 될 수 있도록 국가 최고 책임자에 의한 조정과 관심의 강화, 사이버 보안 국가 예산의 우선 투자의 증가가 필요하다. 또 최신 사이버 보안 기술을 개발하기 위한 연구 개발과 수요에 기반한 사이버 보안 인력 양성에 대한 관심을 두어야 한다.
국가 차원의 사이버 보안 전략도 리스크 기반으로 수정해야 한다. 대응 전략은 정보자산에 대한 리스크 평가에 기반을 두어야 하며, 리스크의 중요성에 따라 선택과 집중 원칙을 적용한 효과적 전략 마련과 투자가 이뤄져야 한다. 다시 말해, 리스크 기반의 대응체계로 변경할 필요가 있다.
더불어 대규모 공격의 숙주로 이용되는 악성코드의 국내 유포 환경의 대대적인 점검과 개선해야 한다.
독자들의 PICK!
국내 주요 웹 사이트에 악성코드 유포를 방지하는 기술적 관리적 대책을 마련하도록 하는 의무를 부과해야 하며, 이를 위한 법제도적 보완이 요구된다.
이는 해커에 의해 접수된 한 웹 사이트가 또 다른 사이버 공격에 이용되는 현재의 상황을 고려하면 자명하다. 국내외 특정 경유지 서버가 대규모 사이버 공격에 이용되는 것을 막기 위한 기술적 법제도적 대책 마련이 필요하다.
다시 말해, 국가 차원에서 대비는 실시간 악성코드 유포를 탐지 및 방지할 수 있고 사이버 공격을 사전에 예방하고 조치하는 실시간 국가 모니터링 체계의 개선이 요구된다.
또한, 우리나라 정보시스템에 대한 취약성 및 대응 정보에 대한 한국형 취약성 데이터베이스 구축이 시급하다. 이 취약성 정보와 대응 조치는 민간과 공공을 망라한 모든 국내 대응 기관 간에 양방향으로 실시간으로 공유하고 이를 통해 개선되어야 한다. 또한 현재 국경을 넘어선 지능화된 사이버 범죄에 효과적으로 대응하기 위한 지역 협력체와 국가간 공조 체제도 개선되어야 한다.
각 기관은 자신의 정보시스템은 자신이 책임진다는 원칙하에 자신의 정보시스템에 대한 리스크를 도출해 리스크를 치료할 수 있는 기술적, 관리적 대책을 수립하고 체계적이고 지속적으로 개선하게 하는 정보보호관리체계를 실질적으로 운영해야 한다. 이를 위한 보안 인력의 확충과 보안 설비의 투자에 우선순위를 두어야 한다.
이제 사이버 보안은 국가의 안위에 영향을 주는 민생의 문제로 간주되어야 하며, 해결 방안은 국가 정책, 자원과 투자의 우선순위 부여, 국민을 포함한 모든 사이버 보안 주체의 의식 강화, 그리고 국가 대응 체계의 선진화로부터 시작되어야 할 것이다.