[3·20대란]'3·20 대란' 무방비 컨트롤타워 없었다

KISA·행안부·국가정보원으로 담당영역 제각각...범정부차원 방어체계 없어

[아시아경제 조유진 기자]"지하 벙커라도 운영해야 하는 것 아닙니까."

전시중인 국가에서 기간방송 역할을 해야할 KBS까지 3ㆍ20 사이버 공습에 무방비로 당하면서 사이버테러에 대한 우려가 커지고 있다. 사이버 공격에 대한 범정부적 조직 수립의 필요성도 제기되고 있는 가운데 정부 차원의 방어체계와 의식 수준은 과거와 크게 달라진 바가 없다는 지적도 거세다.

　
현재 민간은 한국인터넷진흥원(KISA)가, 중앙행정기관은 안전행정부가, 군부는 국방부로 담당 영역이 뿔뿔이 나눠져 있다. 이번 해킹 사고는 민간 영역에 그쳤지만 민관군에 대한 동시다발적인 테러시 피해 확산이 우려된다는 이유다.

특히 이번 사태는 PC를 감염시켜 놓고 내부에서 외부로 나가면서 걸리도록 한 전술방식을 사용했다. 해킹이 사전에 기획된만큼 사전 대응이 가능했다는 비판을 피해갈 수 없는 것이다.

사이버안전관리 규정에 따르면 위기경보수준이 '주의'로 격상이 되면 사이버 안전관리 규정에 따라 정부 합동팀이 설치된다. 총괄자인 국가정보원의 지휘 아래 민관군 3개 영역에서 각각 KISA, 안전부, 국방부 각각 돌아가는 구조다.

IT업계 한 관계자는 "민관군 3개 영역에서 각자 위치에서 움직이는 구조라 전시상황이 발생했을 때 피해 신고가 어디로 이뤄져야 할지 난감한 상황"이라며 "장기 TF팀이 구성이 되서야 컨트롤타워 조직이 만들어지는 식이라 정보 공유나 보고 등 물리적 대응에 한계가 있다"고 꼬집었다.

민관군 영역에서 각자 모니터링을 하고 있기 때문에 '경계'나 '위기' 등 사이버 경보 단계 수준이 높은 상황에서 대응이 체계적이지 않다는 지적도 일고 있다. 국가 차원에서 네트워크나 정보 시스템 사용이 불가능한 상황에서 침해사고가 전국적으로 발생했을 경우나 피해 범위가 대규모일 때 대처할 수 있는 방안이 사실상 부재하다는 것이다.

보안 업계 한 관계자는 "지하 벙커와 같은 민관군의 서버가 모여 있는 곳이 필요하다"며 "비상시마다 민관군 영역에서 각각 서버들고 지하 벙커로 이동할 수도 없고 범정부적 대응팀이 구성된다고 해도 실질적으로는 각각 운영되는 방식이라 얼마나 실효성이 있을지 의구심이 든다"고 말했다.

조유진 기자 tint@