침해사고/위협동향

‘국가 사이버안보 종합대책’ 실효성 제고 시급

이민형

[디지털데일리 이민형기자] 최근 국가 기반시설인 원자력발전소의 사이버안전이 위협을 받는 사건으로 인해 정부의 대응역량에 대한 비판이 쏟아지고 있다. 특히 정부가 지난해 수립한 ‘국가 사이버안보 종합대책’이 사실상 실효성이 없는 것이 아니냐는 지적도 나오고 있다.

지난해 7월 정부는 각종 사이버위협에 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 종합대책’을 마련해 시행한다고 발표한바 있다.

국가안보를 위협하는 사이버공격 발생시 청와대가 사이버안보 컨트롤타워의 역할을 수행하고, 국가안보실에서 이를 모두 통제·지휘하는 것이 핵심이다.

하지만 그로부터 18개월 이상 지난 현재에도 실질적으로 나아진 것은 없다는 것이 업계의 중론이다. 이번 한국수력원자력 정보유출 사고가 발생했을때도 컨트롤타워인 청와대 국가안보실은 어떠한 힘도 발휘하지 못했다.

실제로 청와대는 “한수원 문건유출을 철저히 조사하고, 배후세력을 찾아내라”고 지시하는 것에 그쳤다.

김승주 고려대 정보보호대학원 교수는 “국가안보실이 컨트롤타워 역할을 했음에도 이렇게 우왕좌왕하고 국민들의 불안이 가라앉지 않은 것은 문제가 있다”며 “이번 한수원 사고와 관련해 우선적으로 했어야 하는 것은 내부 시스템의 정상복원이고 그 다음이 원인규명”이라고 지적했다.

보안업계에서는 이번 한수원 정보유출 사고가 원전 가동 중단과도 같은 극단적인 상황으로 번지지는 않았으나 이번 기회에 국가 기반시설 보안에 대한 재조명이 필요하다고 지적하고 있다.

◆“사이버안보 컨트롤타워 근거 마련해야”=사이버안보 컨트롤타워를 자처한 청와대가 그 역할을 제대로 수행하기 위해서는 현실적인 대책을 마련해야 한다는 제언이 나왔다.

임종인 고려대 정보보호대학원장은 “청와대와 국가안보실이 명목상의 컨트롤타워가 아닌 실질적인 총괄 기능을 수행할 기반이 마련돼야 한다”며 “현재는 컨트롤타워 운영을 위한 시행령과 시행규칙 등 법안도 없고, 이를 집행할 수 있는 기관도 없다. 더군다나 청와대 내부에 사이버안보 전문가도 없는 상황에서 컨트롤타워 역할 수행은 불가능”이라고 지적했다

이어 “국내에 사이버안보 전문가가 없다면 해외 전문가를 데려와 특보의 형태로 두는 것도 필요하다. 그만큼 국가 사이버안보는 매우 중요”하다고 덧붙였다.

현재 국회에는 사상기 의원(새누리당)과 하태경 의원(새누리당)이 발의한 국가사이버안보 법률안이 계류돼 있다. 이 법률안들은 공통적으로 사이버공격 또는 테러에 대한 국가차원의 대응체계 구축과 사고 발생 시 대처방법 등을 담고 있다.

하지만 컨트롤타워의 역할을 국가정보원이 한다는 조문으로 인해 통과가 불확실한 상황이다.

이와 관련 정치권 한 인사는 “국정원이 사이버안보를 총괄한다는 조문으로는 국회 통과가 불가능하다. 사이버안보를 위해서는 국정원 대신 청와대 국가안보실을 전면에 세워야 할 것”이라고 전했다.

◆보안업계 “국가 기반시설에 대한 보호조치 강화해야”=업계에서는 한수원과 같이 국가 기반시설을 관리하는 기관에 대한 보안조치를 강화해야 한다고 지적했다.

기반시설 보호을 위한 예산을 확대해 보안전문인력이 상시 근무할 수 있도록 하고, 주기적인 감사와 조사 등을 통해 취약점이 발생할 수 있는 상황을 미연에 방지해야 한다는 것이다. 아울러 내부에서 쓰이는 장비의 노후화를 해결할 방안도 모색해야 한다.

우선 한수원의 보안인력은 50여명으로 이중 절반은 겸직이다. 김 교수는 “겸직은 사실상 보안을 모른다고 봐야 한다”며 “남은 인력들 마저도 전산관리자일 가능성이 크다”고 말했다.

원전 내부에서 쓰이는 PC의 운영체제(OS)도 보안에 대한 취약점이 많다. 원전에서 실제 업무용(OA)로 쓰이는 PC는 윈도XP나 윈도미(me)와 같은 구형 OS를 아직까지 쓰고 있으며, 모니터링용(FA)으로 쓰이는 PC에는 윈도2000, 윈도NT4.0을 사용 중인 것으로 알려졌다.

한수원은 이를 두고 내부에서 쓰는 프로그램의 호환성과 안정성에 대한 문제로 인한 것이라 해명했으나 이미 보안 업데이트가 종료된 OS의 지속적 사용은 또 다른 사고를 불러올 수 있다.

보안업계 관계자는 “원전 내부에서 쓰는 장비들의 노후화는 이루 말할 수 없다. 백신이 제대로 동작하지 않을 정도로 낙후됐다”며 “망분리만 믿다가는 내부망이 완전 다 털릴 수 있다”고 경고했다.

한편 이번 정보유출 사고가 최악의 상황으로 치닫지는 않았으나 추가 공격이 예상되고 있으므로 우선적으로 원전제어망에 대한 전수조사가 필요하다는 지적도 나오고 있다.

보안업계 관계자는 “공격자가 고리 1, 3호기, 월성 2호기의 중단을 요구한 것은 다른 의도로 인한 것일 수 있다”며 “급한대로 해당 원전 발전기에 대한 전수조사를 실시해야 할 필요가 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널