지난해 4월 열린 국가 사이버안전 전략회의에서는 주요정보통신기반시설 지정 확대, 금융회사 망분리 의무화, 민·관·군 합동대응팀 역할과 기능 강화, 정보공유 시스템 구축, 보안인력 양성, 정보보호산업 육성 등 다양한 대책이 수립됐다.

하지만 1년이 지난 지금 제대로 시행된 대책은 많지 않아 문제로 지적되고 있다. 주요정보통신기반시설 확대는 기반시설 지정기준이 나오지 않은 산업군이 많아 여전히 60여개에 머물고 있으며, 금융회사 망분리 의무화는 6.25 사이버공격 등으로 인해 내년으로 연기됐다.

민·관·군 합동대응팀 역할 강화 역시 무기한 연기된 상황이다. 국가정보원이 지난해 말 합동대응팀으로 파견된 국정원 인원들을 철수시키고 비상시 대응하는 체계로 전환했기 때문이다.

정보공유 시스템 구축 역시 불투명한 상황이다. 미래부는 지난 3.20 전산망해킹 이후 민간업체들과의 협력을 강화하기 위해 정보공유 시스템을 구축하기로 결정했다. 정부기관이라고 받기만 하는 것이 아니라 사이버보안을 위해 협력할 수 있는 체계를 만드는 것이 목적이었다.

하지만 여전히 정보공유는 일방통행이다. 익명을 요구한 백신업계 관계자는 “매번 새로운 악성코드가 발견돼 유포될때마다 특정 기관에서 해당 샘플을 요구한다. 국가 사이버보안을 위한 것이라지만 제대로된 협력 체계를 구축하는 것이 필요하다고 본다”고 전했다.

미래부는 정보보호산업을 새로운 먹을거리로 육성시키겠다는 계획도 발표했다. ‘10대 세계일류 정보보호제품 개발’ 사업을 통해 창조경제를 뒷받침할 핵심 역량으로 키우겠다는 의지의 표명이었다. 하지만 정보보호제품 개발 사업은 아직까지 시작조차 못한 상황이다.

김승주 고려대 정보보호대학원 교수는 이 같은 상황이 전시행정에 있다고 꼬집었다. 김 교수는 “사이버보안이 국정에서도 매우 중요한 사안으로 받아들여짐에 따라 정부에서 보여주기식 대책을 수립하고 있기 때문에 이런 상황이 오는 것”이라고 주장했다.

대형 보안사고가 발생하면서 국민들과 언론들의 눈이 사이버보안에 집중됨에 따라 이들을 만족시킬 수 있는 대책을 마련하는데 급급했고, 이는 실제 시행으로 이어지지 않았다는 지적이다.

정부에서 사이버보안 강화와 정보보호산업을 육성시키겠다고 발표했지만 오히려 줄어든 정보보호 예산도 도마에 올랐다.

조규곤 파수닷컴 대표는 “정부는 듣기 좋은 정책을 수립하기만 하고 이행을 하지 않는다”며 “지난해 사이버보안을 위해 투자를 확대하겠다고 발표한 정부가 어떻게 정보보안예산을 더 줄였는지는 이해하기 힘들다”고 말했다.

부처 정보보호 담당자들의 잦은 보직변경도 사이버보안 불안 요인으로 꼽혔다. 한 관계자는 “정보보호업계와 함께 프로젝트를 진행하던 담당자들이 어느순간 보직을 이동한다. 인수인계가 제대로 진행되지 않아 프로젝트를 처음부터 다시 시작하는 경우도 있다”고 꼬집었다.

<이민형 기자>kiku@ddaily.co.kr