지난 20일 방송사와 금융기관에 대한 사이버 테러를 계기로 국회나 청와대 등 대책 마련에 분주한 모습니다. 현재의 해킹방지시스템으론 사이버테러에 적절히 대응할 수 없기에, 정치권과 각계 전문가들이 새로운 정책 마련에 부심하고 있다.

떠오른 대안 중 하나는 지금 있는 다양한 정보보호기관의 묶은 다음 중심추를 두어 통제 기능을 강화하자는 것. 즉, ‘사이버보안청’과 같은 별도 조직을 만들어 보안관제센터들의 컨트롤타워 역할을 하자는 의견이 주목받고 있다.

이에 본지는 애플리케이션 보안 전문기업인 트리니티소프트의 김진수 사장을 만나, 컨트롤타워에 대한 필요성과 역할을 들어봤다. 트리니티소프트는 웹 방화벽, 소스코드 보안 분석 툴 등을 선보이며 기업의 보안 강화을 위해 그간 노력해왔다.

“사이버전쟁 성격이 강한 이번 APT 공격은, 국가에 큰 피해를 주었고 막대한 사회적 비용을 감내해야 했다. 더 심각한 문제는 다른 국가기관에 대한 공격이 추가로 감행될 수 있다는 점이다.”

이렇게 말한 김진수 사장은 사이버테러를 효과적으로 대응하기 위해선 국가 차원에서 컨트롤타워를 세워야 한다고 밝혔다.

“지금까진 대규모 해킹 사태가 터지면 그때그때 급한 데로 땜질처방을 해 사태를 넘겼지만, 사이버테러를 막거나 대응하는데 실패했다. 하여 국정원, 인터넷진흥원, 사이버수사대 등 현재 기관 특성에 맞게 운영되고 있는 정보보호기관을 중앙에서 제어할 수 있는 컨트롤타워를 만들어야 한다.”

김 사장은 기관의 등급은 ‘청’ 수준으로 하고, 사이버안전청이나 사이버보안청으로 이름을 정하면 될 것이라고 말했다. 컨트롤타워는 청와대나 국무총리실 산하에 두면 역할의 중요성이 부각될 수 있다는 조언도 덧붙였다.

“컨트롤타워의 최우선 역할은 사이버전쟁을 효과적으로 수행하는 것이다. 그러려면 사이버전쟁에 대한 효과적인 방어체계를 만들어야 한다.”

그런 다음, 보안정책을 입안하는데도 신경을 써 보안산업의 발전을 유도해야 한다고 김 사장은 밝혔다.

“정보보호사업에 대한 유지보수요율을 현실화하는 것이 보안 업계의 희망이다. 우수한 정보보호 인력 양성에도 관심 기울여야 한다. 정보보호에 노력할 수 있게 기업들을 지도하는 것도 빼놓을 수 없는 역할이다.”

“이처럼 중요한 새 제도를 만들기 위해 정치권은 지금 뜻을 모아 고민할 때”라고 말했다.