한 사이버 안보 전문가는 “미국은 국토안보부가 사이버테러의 컨트롤 타워 역할을 하고 있다”며 “우리나라도 사건 발생 초기부터 모든 사항을 총괄해서 관리하고 대응할 수 있는 시스템이 필요하다”고 조언했다. 전직 군 관계자도 “사이버 대비 태세를 정부 한 곳에서 종합적으로 지휘해야 하는데 현재는 각급 기관에서 따로 사이버 대응을 하고 있다”며 “민간과 정부도 나뉘어져 있을 뿐 아니라 정부 내에서도 국정원과 군이 별개의 조직을 운영하고 있다”고 비판했다.
국가사이버안전관리규정에 따르면 총괄 업무는 국가정보원이 담당하도록 하고 있으나 그 대상이 정부·공공기관에 한정돼 있고 그나마도 실제 상황에선 총괄 기능이 제대로 발휘되지 않고 있다. 이번에 사이버 테러를 당한 방송사와 금융기관은 각각 방송통신위원회와 금융위원회의 소관이다. 수사는 경찰의 사이버테러대응센터가 주도하고 있지만 검찰도 관련 조직을 운영하고 있다. 군에는 사이버사령부가 있으나 기무사령부와 국방부 조사본부, 각군의 개별 조직도 별도로 운영되고 있다. 이처럼 담당 부서가 다르고 대처 조직도 제각각이기 때문에 일사불란한 대응이 어렵다는 것이다. 민간 부문의 사이버 안보는 방통위 산하 기관인 한국인터넷진흥원(KISA)의 인터넷침해대응센터가 맡고 있으나 150명 안팎의 인원으로 수백만 개의 서버를 관리하는 것은 역부족인 실정이다.
김병관 국방장관 후보자의 자진사퇴로 유임이 결정된 김관진 국방장관(오른쪽)이 22일 오후 청와대에서 박근혜 대통령을 만나기에 앞서 김장수 국가안보실장과 얘기를 나누고 있다. 남제현 기자 |
이와 관련, 청와대 핵심 관계자는 “국가안보실에 사이버전문가가 있을 것”이라며 “구체적인 사안은 국가기밀이기 때문에 확인해 줄 수 없다”고 밝혔다.
한편 이번 ‘3·20 사이버 테러’는 일반 대중의 공포심과 충격을 노린 1차 심리전이라는 평가다.
임 원장은 “다음엔 발전소나 대중교통시스템, 상하수도 관리 시스템을 목표로 삼을 것”이라고 전망했다.
안두원 기자