"'1·25 인터넷 대란'을 통해 우리가 얻은 교훈은 분명합니다. 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 관리자의 대응자세가 바뀌지 않으면 인터넷 대란은 언제든지 재발할 수 있다는 것입니다."
지난 6일 국회의원회관 106호 간담회장에 모인 보안업체 전문가들은 한결같이 이런 결론을 내렸다. 한국은 현재 세계 최고 수준의 IT 인프라를 갖추고 있지만, '보안의식'은 이를 따라가지 못하며 이를 극복하지 못할 경우에는 'IT 강국'이라는 영예는 한순간에 무너질 것이라는 얘기다.
한나라당 이상희 의원이 대표간사로 있는 국회 가상정보가치연구회는 이날 국회에서 오후 2시부터 2시간 여 동안 '인터넷 마비 대란, 원인분석과 대책마련 전문가 간담회'를 개최했다.
21세기 변화와 개혁을 선도할 '인체생리형 국가경영시스템 구축'이라는 주제 하에 열린 이날 행사에서는 이상희 의원이 사회를 맡고 한국정보보호진흥원(KISA) 이강신 기반보호팀장과 성균관대 정보통신공학과 정태명 교수가 주제발표를 했다.
또한 하우리 권석철 사장, 안철수연구소 조기흠 시큐리티 대응센터장, 정관진 보안전문가, 해커스랩 김창범 사장, 시큐브 이민구 부사장과 김진 부장, 에이쓰리시큐리티컨설팅 조도근 이사, KT 정창성 부장, 다음커뮤니케이션스 이명종 팀장 등이 참석해 활발한 토론을 진행했다.
특히 이상희 의원은 이날 간담회 결과를 바탕으로 정보통신기반보호법 및 병역법을 개정하고, 정보보호 인력양성 문제 등을 해결해 나갈 수 있는 기반을 만들겠다고 밝혔다.
이 의원은 "병역법 개정과 관련 보안업체를 방산 업체로 지정해 세제 혜택은 물론 병역 특례를 통해 정보 보호 인력을 양성하는 방안도 고려하고 있다"며 "정보통신기반보호법 개정과 관련해서도 민주당 정동영 의원이 큰 관심을 보이는 만큼 어렵지 않게 개정안이 통과될 수 있을 것"이라고 밝혔다.
다음은 이날 간담회에서 나온 자유토론 내용을 간략하게 정리한 것이다.
시큐브 이민구 부사장, 김진 부장 "청와대가 주도가 돼 정보화 정보보호에 앞장서야 한다. 각 부서별로 따로 노는 IT정책 방향을 대통령 직속인 'IT수석'등을 통해 일관적으로 진행해야 한다. 그러다 보니 정부가 돈을 많이 쏟아 붓고 있지만 정작 효과는 없다. 실례로 정부부처 정보보호 담당은 주로 총무부 직원이 맡는다. 정보화에 대한 개념이 없어 대화가 되질 않는다. 실질적으로 일할 있는 CIO가 나와야 한다. 또한 기술 입국을 위해 '저가입찰제' 문제는 하루빨리 해결돼야한다. 또한 부처들이 정보보호를 정보화와 마찬가지로 투자개념으로 인식할 수 있도록 마인드 전환이 이루어져야 하고, 실제 예산을 집행하는 기획예산처 예산 담당자들도 이런 마인드를 가질 수 있도록 교육이 선행돼야 한다"
하우리 권석철 대표 "효과적인 사이버테러대응을 위해 '국가 재난센터' 개념의 발빠른 대응조직이 있어야 한다. 보안업체에 대한 방산 업체 지정도 하루빨리 이루어져야 한다. 이제는 가격보다 기술로서 승부를 걸어야 한다. 과거 보안 업체들을 고사시키는 주범인 '저가입찰제'를 막아야 한다. 또 엄청난 예산을 소요하는 정보보호 기술개발은 KISA 등 공공기관이 아닌 민간기업이 주도할 수 있도록 도와주는 등 보안 산업 육성 정책이 요구된다. KISA의 25명 인력으로는 전부 커버할 수 없으니 민간 기업과 공조하는 것이 효율적이다."
안철수연구소 조기흠 시큐리티대응센터장 "안철수연구소가 병원이라면 시큐리티대응센터는 응급실 같은 역할을 한다. 이번 사건의 경우 예방과 복구 사이에 있는 긴급 대응이란 영역에서 활동이 부족했기에 문제를 더 키운 것이 아닌가 싶다. '재난센터' 등 긴급 대응할 수 있는 조직을 법적으로 육성해야 한다."
해커스랩 김창범 사장 "이번 사태로 통해 본 가장 큰 문제는 KISA건 경찰청이건 ISAC(정보공유센터)건 정보를 공유하지 않는다는 점이다. 사고가 발생하면 서로가 가진 로그기록 등 정보를 공유해야 적절하고 총체적인 대안을 만들 수 있는데 그것이 쉽지 않다는 게 문제다. 이제라도 법적 자격이 되는 곳에 한해 이런 정보를 교류할 수 있도록 해 제대로 된 대응을 할 수 있게 해야 한다.
황당하긴 하지만 이밖에 사이버 상에서 생긴 문제에 대해 책임 소재를 분명히 밝히는 법제도를 만들어야 한다. 또 보안대책이 없는 시스템들은 아예 인터넷에 접근하지 못하게 한다든지 하는 강력한 대책도 고민해 볼 수 있다. 이밖에 패킷 헤더에 인증서를 달아 패킷실명제를 하는 방안은 자동차 번호판처럼 인터넷 운행에 안전성을 보장해 줄 수 있다고 본다."
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
