IT >

디도스 대란 2년..사이버위기관리법 국회 통과 못해

지난 2009년 7월 7일 저녁 청와대를 비롯해 국내 정부기관, 기업, 은행, 포털, 쇼핑몰 등 주요 인터넷 사이트 40곳을 2시간 이상 마비시켰던 디도스(DDoS·분산서비스거부) 공격 이후 2년의 시간이 지나는 동안 디도스에 대한 공포는 여전히 진행형이다. 올해에도 3·4 디도스 대란이 발생해 국내 21개 사이트, 해외 14개 사이트 업무에 지장을 초래하기도 했다. 사정이 이런데도 국가 사이버위기관리법은 국회를 통과하지 못한 채 3년째 낮잠을 자고 있어 문제의 심각성이 더해지고 있다.

6일 사이버 보안업체 시만텍에 따르면 지난 2007년에는 인터넷 바이러스가 25만개 탐지됐지만 올해는 2억3000만개 이상의 새 바이러스가 만들어질 것으로 예상돼 사이버 테러 위협이 오히려 커지고 있다는 지적이 나온다. 하지만 기업, 금융 등 일부 업종의 사이버 보안 시스템은 아직도 걸음마 상태로 대책 마련이 시급하다는 지적이다.

■국내 사이버 보안 아직은 미흡

올해 금융업종의 정보기술(IT) 보안예산 비율(IT보안예산액/IT예산총액)을 보면 은행 4.3% ,증권 6.6%, 카드 3.3%, 생명보험 5.5%, 손해보험 4.6%로 은행, 카드, 손해보험 업종이 금융당국의 권고치인 5%를 밑돌고 있다.

또 최근 발생한 NHN의 게임포털인 한게임 사이트 디도스 공격 등 잊을 만하면 터지는 사이버 테러에 기업들도 주의가 요구되고 있다.

게다가 '국가 사이버위기관리법 제정안은 3년째 국회에서 표류 중이다. 지난 2009년 4월 소관 상임위인 국회 정보위원회에 상정된 이 법안은 전산망 안전에 대한 컨트롤타워 기능을 국가정보원이 맡도록 하는 문제를 놓고 여야 간 입장차가 좁혀지지 않아 논의 자체가 중단된 상태다.

사이버 보안업계 한 관계자는 "최근 사이버 테러의 표적이 되고 있는 금융, 기업, 정부기관 등은 보안에 더 신경을 써야 한다"면서 "디도스 대란과 같은 대형 사건이 발생하면 반짝 관심을 보이지만 시간이 지날수록 흐지부지 되는 것이 문제"라고 말했다.

■美 사이버 보안산업은 연 10% 성장

올 들어 글로벌 기업 록히드마틴, 소니, 혼다 캐나다, 씨티그룹에서부터 미국 상원 웹사이트와 심지어 국제기구인 국제통화기금(IMF) 등이 잇달아 사이버 공격을 받아 대규모 개인정보 유출 등의 피해를 보아 충격을 주었다. 이같이 세계적으로 사이버 공격이 늘어나면서 미국 컴퓨터 보안산업은 지속적인 성장세를 보이고 있다.
지난 5일(현지시간) 로스앤젤레스타임스(LAT)에 따르면 미국의 컴퓨터 보안산업은 2006년 이래 매년 10%가량 성장했다. 특히 미국 업계는 올해 사이버보안 비용으로 작년의 630억달러보다 대폭 늘어난 약 756억달러를 지출할 것으로 예상했다.

한편 국제사회에서는 사이버 테러가 연쇄적으로 발생함에 따라 '주요 20개국(G20) 정상회의 의제로 삼아야 한다' '사이버 공격 확산방지 국제조약을 만들자'는 등의 주장이 제기되고 있다.

/lkbms@fnnews.com임광복기자