[디지털데일리 이민형기자] 버락 오바마 미국 대통령은 지난 2월 국정연설(State of the Union address)에서 사이버공격 정보를 실시간으로 공유할 수 있는 ‘사이버보안 서비스프로그램’을 확대해야한다고 행정명령(Improving Critical Infrastructure Cybersecurity)을 발동했다.

해당 프로그램을 살펴보면 ‘기업이 사이버공격을 탐지하고 대응할 수 있도록 보안표준을 만드는 데 있어 정부기관인 NIST(the National Institute of Standards and Technology)가 참여 한다’는 것과 ‘이를 위해 각 정부기관은 사이버공격 정보를 민간기업과 공유할 수 있는 정보공유 프로그램을 만들어야한다’는 내용이 핵심이다.

사이버공격이 발생 시 정부가 가지고 있는 정보를 민간기업과 공유해 문제를 해결하겠다는 것이 미 정부의 입장이다. 현재 미국 국토부, 국방부, 에너지부 등 주요 부처들은 정보공유 프로그램을 개발하고 있다.

우리나라도 미국처럼 ‘행정명령’ 수준은 아니지만 사이버공격이 발생할 때마다 ‘공조(共助)’를 외쳐왔다. 정부와 민간이 가지고 있는 정보를 서로 공유해 보안위협에 대응하자는 취지는 동일하다.

실제 얼마 전 3.20 전산망해킹 때는 정부, 기업이 합심해 C&C서버를 차단하고 전용백신을 내놓는 등 발빠르게 움직여 피해를 최소화하는 등 긍정적인 효과가 있었다.

그러나 아직까지 ‘공조 시스템’이 확립되지는 않은 것으로 보인다.

얼마 전 6.25 사이버공격이 발생했을 때 기자는 보안업계에 종사하는 전문가들과 통화를 시도했다. 그들의 목소리에는 다소 불쾌한 목소리가 섞여있었다.

(A업체 임원)“정부는 말로만 정보공유, 공조를 하자고 합니다. 6.25 사이버공격이 발생이후 악성코드 샘플에 대한 공유 이야기를 전혀 꺼내지 않더군요. 그러면서 민간기업에게 정보공유를 요청합니다. 언제까지 일방통행을 해야하는건지…”

(B업체 부장)“정부가 모든 정보를 독점하고 필요시에만 공유를 합니다. 사이버공격 발생시 신속한 대처를 위해 정보공유를 할 수 있는 시스템을 만들어야합니다.”

정보공유나 협력에 대한 명확한 시스템이 갖춰지지 않다보니 이런식으로 엇박자가 나기도 한다. 오래전부터 지적됐던 ‘콘트롤 타워의 부재’도 한 몫을 하고 있다.

사이버공격 대응을 위해 정부-기업 간 공조를 넘어 국가 간의 공조도 준비해야하는 이 시점에 제대로 된 ‘공조 시스템’을 만들어보는 것은 어떨까.

<이민형 기자>kiku@ddaily.co.kr