|
사이버 보안대책, 기술력 향상과 인재 확보가 선결되어야
총성 없는 사이버 전쟁이 시작됐다. 지난 15일 이후 5차례에 걸쳐 경주 월성 1·2호기 제어프로그램 해설서, 고리 1호기 원전 냉각시스템 도면, 직원 연락처 등 한국수력원자력의 내부 자료가 인터넷에 공개됐다. 스스로 ‘원전반대그룹’이라고 지칭하는 글쓴이는 한국수력원자력 데이터센터를 해킹했다며 원전 가동을 중단할 것을 협박하고 있다. 정부 합동수사단이 추적을 하고 있지만, 범인을 검거하기까지는 시간이 걸릴 것으로 보인다.
한수원은 우리나라 전력공급의 1/3을 담당하고 있는 국가보안시설이다. 이곳의 사이버 보안이 허물어졌다는 것은 국가 주요 기반시설에 대한 사이버 위협이 시작됐다는 것을 뜻한다. 지금까지 주로 금융권을 위협하던 사이버 해킹은 이제 국가 안보를 위협하는 범죄로 진화하고 있다.
‘IT 강국’을 자신해온 우리나라는 사이버 전쟁에 얼마나 대비하고 있을까. 국내 정보 보호 산업 현황을 살펴보면 걱정이 앞선다. 정보 보호 산업에 종사하는 기업의 70%가 자본금 10억 미만으로 영세한 수준이다. IT 예산 중 정보보호 분야에 5% 이상 투자하는 기업도 고작 3.2%뿐이다. 40% 수준의 미국과 비교했을 때, 크게 뒤떨어지는 수준이다. 정보보호를 ‘투자’가 아닌 ‘비용’으로 생각하는 잘못된 인식 탓이다.
북한의 경우 일찍이 정보 보안 산업의 중요성을 깨닫고 어릴 때부터 컴퓨터 영재를 발굴해 사이버 인재를 체계적으로 육성하고 있다. 2012년에는 기존의 정찰총국 외에 전략사이버사령부를 추가로 조직해 사이버전 인력을 6,000명까지 늘렸다. 해커 부대는 1,200명을 넘어 규모 면에서 미국을 앞지른다.
반면 우리나라는 우수한 과학 영재들은 대부분 의대를 선택해 우수 인재 확보에도 어려움을 겪고 있다. 지난 2010년에서야 국군사이버사령부를 창설했지만 사이버 테러에 효과적으로 대응하기에는 턱없이 부족한 실정이다.
정부 3.0을 표방하는 우리나라는 대부분의 사회 시스템이 IT화 돼 있다. 이제 사이버 공간을 스스로 지켜내는 일은 국가의 자립성을 결정짓는 중요한 문제다. 국외 인재나 기술에 의존할 것이 아니라 우수한 우리 인력, 우리 기술, 우리 제품을 통해 자주국방을 꾀해야 한다. 해킹의 위협으로부터 사이버 세계를 안전하게 지키기 위해 평소 정보 보호 전문 인력을 양성하고 정보 보호 기업을 적극적으로 육성하는 등 기초체력을 향상에 힘써야 한다.
‘정보보호산업의 진흥에 관한 법률안’은 이러한 목적으로 발의됐다. 정보보호 전문 인력을 체계적으로 양성·관리하며 세계적 정보보호 기업을 육성하기 위한 정부 지원을 규정하고 있다. 현재 국회 미래창조과학방송통신위원회에 계류된 이 법안을 하루빨리 통과시켜 사이버국방을 튼튼히 해야 한다. 정보보호 산업의 육성이 국가의 산업 인프라를 안전하게 지키는 첩경이라는 점을 명심해야 한다. /권은희 국회의원(새누리당 대변인, 대구 북구갑)
