정부가 30일 발표한 정보보호 종합대책은 사이버테러 대응체제를 일원화하고 민관이 `돈`을 모아서 기술개발과 보급을 촉진하겠다는 내용을 담고 있다. 이는 인터넷대란이 경제와 국민생활에 미치는 막대한 파급효과를 뒤늦게나마 인식한 데서 출발한다. 이번 종합대책은 인터넷이 전화처럼 국가의 핵심 기간통신망으로 자리잡은 만큼 더 이상 민간의 자율에만 보안을 맡겨둘 경우 자칫 국가 전체의 안보가 위협받을 수 있다는 위기감에서 비롯됐다.
하지만 세부내용이 아직 마련되지 않은 중장기 대책인데다 민간업체들이 펀드조성에 적극 호응할지도 미지수다.
특히 지난 29일 전문가들이 모였는데도 웜바이러스가 DNS서버에 미치는 영향을 제대로 파악하지 못했고, 30일 KT 초고속인터넷이 또다시 다운됐는데도 원인규명을 제대로 하지 못한 것에서 알 수 있듯이 아직 보안체계 곳곳에 구멍이 뚫려있는 실정이어서 제2, 제3의 대란이 일어날 가능성은 아직 상존해 있는 실정이다.
◇정부가 사이버 테러근절에 직접 나선다= 새로 조직되는 `사이버 방위팀`은 국가정보원, 검ㆍ경찰, 정통부 등으로 분산돼 있는 사이버테러 대응조직을 일원화한 시스템을 갖추게 된다. 지금까지 국가나 공공분야에 대한 대(對)사이버테러 대응은 국정원과 검ㆍ경을 중심으로 이뤄져왔다. 특히 민간부문의 경우 한국정보보호진흥원(KISA)내에 팀조직으로 운영되는 등 사실상 전무했던 상황이다. 신설될 사이버 방위팀은 범정부적 조직인 만큼 대통령이나 총리실 직속기구가 될 가능성이 높다.
정통부가 추진하는 `보안 펀드`역시 같은 맥락으로 풀이된다. 정보보호 분야에 대한 민간기업들의 인식과 투자가 부족한 상황에서 단기간에 효율적 시스템 구축을 위해서 정부가 기술개발과 보급을 주도하겠다는 것이다. 정통부 관계자는 “1ㆍ25사태는 민간부분의 정보보호에 대한 인식이 크게 달라지는 등 긍정적인 효과도 있었다”며 “보안펀드는 업계의 기술개발을 정부가 적극적으로 유도하기 위한 방안”이라고 설명했다.
◇사이버 테러 근절에는 한계= 이번 대책에도 불구하고 사이버 테러에 대한 효율적 대처는 그리 쉽지 않다는게 전문가들의 판단이다. 정보보호기술의 특성상 공격에 대한 예방보다는 사후대응적일 수밖에 없기 때문에 새로운 형태의 대규모 사이버 테러가 감행될 경우 기존의 대응체제가 무력화될 수도 있다는 것이다.
펀드 조성도 추진 과정에서 상당한 어려움이 예상된다. 기업체 입장에서는 정보보호시스템 구축이 투자보다는 비용이라는 인식이 강한 상황에서 적극적인 투자를 이끌어내기가 쉽지 않다. 또 각 기업의 특성에 따라 정보보호의 수준과 방식이 서로 다른 상황에서 정부가 이를 주도하는 것은 무리라는 지적도 제기되고 있다.
업계 관계자는 “정보보호시스템 기술개발은 정부 보다는 민간에 맡기는 것이 더 효율적”이라며 “정부는 기술 개발보다는 자금ㆍ인력 지원에 초점을 맞출 필요가 있다”고 말했다.
◇보안업계 반응= 업계는 사이버 방위팀 구성에는 환영하면서도 펀드 조성에 대해서는 조심스러운 접근이 필요하다는 반응이다.
정보보호산업협회 오경수 부회장은 “147개 회원사들이 분야별로 좋은 기술을 갖고 있다”며 “범국가적인 상시조직이 구성되면 이번과 같은 사태를 미연에 방지하는 데 도움이 될 것”이라고 말했다.
오 부회장은 그러나 보안펀드 구성과 관련해서는 “출자 방법과 규모가 확정되지 않아 정확한 판단이 서지 않지만 이미 업체들이 자체적으로 추진하고 있는 연구개발 프로젝트와 상충될 가능성이 높다”고 말했다.
안철수연구소의 안 사장은 “보안에 대한 연구와 개발을 강화해야 하지만 특정업체를 지원하는 펀드를 조정하는 데는 반대한다”고 말했다.
[트로이목마란]
트로이목마는 해커가 해킹을 시도하기 위해 게임, 유틸리티 및 일반적인 프로그램으로 위장하거나, 실행코드 형태로 다른 프로그램의 내부에 존재하는 프로그램을 말한다.
사용자가 일단 실행하게 되면 해커는 언제든지 해당 컴퓨터에 침입할 수 있게 된다. 공격자는 침입 컴퓨터의 모든 권한을 가지므로 사용자의 정보를 외부로 유출시킬 수도 있다.
잠복해있다가 어떤 명령이 수행되면 모습을 드러내고 자기 자신을 다른 파일에 복사하지 않는다는 점에서 바이러스와 구별된다. 시스템 파괴, 응용프로그램 및 시스템 서비스 거부, 사용자 ID 및 패스워드 유출, 문서유출 등 그 피해가 매우 다양해 경우에 따라서는 바이러스에 보다 훨씬 심각한 피해를 줄 수도 있다.
일단 트로이목마에 걸렸다고 의심이 들면 우선 랜선을 뽑고, 네트워크가 문제를 겪고 있다고 판단되면 라우터도 떼어낸다. 그 후 바이러스백신 프로그램을 실행하여 치료하고 수동으로 실시할 때는 해당파일을 찾아 삭제하면 된다. 또 트로이목마를 배포할 가능성이 있는 파일이 첨부된 메일은 받는 즉시 삭제하고 메일에 신뢰할 수 없는 URL이 포함되어 있다면 이를 클릭하지 않는 것이 좋다.
안철수연구소(www.ahnlab.com), 하우리(www/hauri.co.kr) 등에서 백신을 다운로드 받을 수 있다.
<조충제기자, 정두환기자 cjcho@sed.co.kr>
