몇번을 당하고도..사후대책 미흡

국내에서는 2003년 '1.25' 인터넷 대란, 2009년 '7.7 디도스(분산서비스 거부) 사건', 2011년 3.3 디도스 대란 등 사이버 관련 대형 사건이 발생할 때마다 국가 차원의 대응책을 마련하겠다고 했지만 사후대책 미흡으로 사건이 끊이지 않고 있다.

또 학계, 보안업계 등에서 전문인력 양성에 대한 목소리를 지속적으로 내고 있지만 적절한 정책과 지원을 내놓지 못해 성과를 내기 어려운 실정이다. 업계 전문가는 20일 사이버보안은 평상시에는 아무 문제가 없는 것처럼 보이기 때문에 투자·관리에 소홀할 수 있다"면서 "국내 기관, 기업의 수장들이 사이버보안에 대한 관심을 갖고 강력히 관리하겠다는 의지를 보여야 개선될 수 있을 것"이라고 말했다.

정부의 사이버 보안 전문인력 양성에 대한 정책과 지원도 아직 미흡한 실정이다.

정부가 전문인력 양성을 위해 대학 IT연구센터(ITRC) 지원 사업을 진행하고 있지만 지원을 받은 곳은 충남대와 고려대 두 곳뿐이어서 인력수요에 비해 공급이 부족한 실정이다.

업계 전문가는 "해킹, 디도스 등 사건이 터진 후 국가에서 대규모 보안책을 내놓고 있지만 제대로 시행되지 않았다"면서 "국내 인터넷망은 세계 최고를 자랑할 만큼 빠르고 강력하지만 보안인식과 대응은 해외보다 부족한 실정"이라고 말했다.

글로벌에서도 다양한 해킹, 디도스 공격이 일어나고 있어 화이트해커 양성, 사이버부대 확대 등 다양한 대응을 하고 있다. 보안업체 맥아피에 따르면 미국, 영국, 중국 등 14개국 보안전문가 54%는 자국이 대규모 해킹, 디도스 공격을 받은 적이 있다고 응답한 바 있다. 보안업체 라온시큐어 김운봉 이사는 "세계적으로 정부, 공공기관, 금융 등에 해킹, 디도스 공격이 자주 발생하는 상황에서 우리의 대응이 미흡한 실정"이라면서 "우리도 화이트해커 양성 등 대응 태세를 강화해야 한다"고 말했다.

lkbms@fnnews.com 임광복 기자