정부가 사이버 테러 종합대책을 내놨다. 분산서비스거부(디도스·DDoS) 공격으로 야기된 7·7 사이버 대란 이후 두 달 남짓 만에 나온 대책이다. 국가 차원의 사이버 위기 발생 시 국가정보원이 사령탑(컨트롤 타워) 역할을 맡고 내년까지 사이버 보안관 3000명을 양성한다는 게 골자다. 사이버 안보 차원에서 국방부가 사이버 부대를 재편한다는 내용도 들어 있다. 전체적으로 7·7 테러 때 지적된 약점을 보완하는 적절한 대책으로 평가된다.
컨트롤 타워를 일원화한 것은 바람직하다. 대책에 따르면 위기가 발생할 경우 ‘민관 합동 범정부 대책기구’가 출범한다. 이 기구를 국정원이 총괄하며 홍보·계도 등 언론창구는 방송통신위원회로 통일했다. 7·7 대란 때 각종 대응책이 중구난방으로 발표돼 혼선을 빚었던 경험을 교훈으로 삼았다. 사이버 보안관 3000명 양성도 빠르면 빠를수록 좋다. 디도스 공격 때도 민간인 해킹 ‘도사’들이 진원지를 추적하고 백신 배포에 앞장서는 등 활약이 컸다. 사이버 보안의 최일선에 선 이들에게 국가자격증을 수여해 자긍심을 높이고 기업들이 이들을 적극 활용토록 해야 한다.
7·7 대란 때 안철수 카이스트 교수는 “대책 없이 있다가 본보기로 당한 것”이라며 “우리 스스로 자초한 측면이 있다”고 비판했다. 전문가들 사이에선 “이번이 우리 사회가 보안 인프라를 갖출 마지막 기회”라는 자성의 목소리도 나왔다. 정부의 종합대책은 이 같은 우려를 어느 정도 가라앉힐 것으로 보인다.
그러나 이 정도로 만족하긴 이르다. 지금이야말로 우리 사회의 뿌리 깊은 보안 불감증을 획기적으로 바꿀 좋은 기회다. 무엇보다 국회에 계류 중인 ‘국가사이버위기관리법 제정안’을 올 정기국회에서 처리해야 한다. 그래야 위기 대응 체계에 질서가 잡히고 관련 예산을 지원할 수 있는 법적인 근거가 마련된다. 바이러스 침투가 쉬운 복제 소프트웨어의 불법 유통은 민·관 가릴 것 없이 널리 퍼져 있다. 보안 투자를 낭비로 간주하는 잘못된 인식도 여전하다. 관련 법 제정을 통해 정부부터 솔선수범하는 모습을 보여야 한다. 민간의 경우 보안 투자가 너무 큰 부담이 되지 않도록 자본력이 취약한 기업 특히 중소기업들을 배려할 필요가 있다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지