[사설]사이버안보 관건은 실효성이다

정부가 어제 '국가 사이버안보 마스터플랜'을 내놨다. 사이버 공간을 영토ㆍ영공ㆍ영해에 이어 제4의 국가 수호 공간으로 규정하고 사이버 공격에 대해 범정부 차원에서 적극 대응하기로 한 것이다. 지난 3월 '3ㆍ4 디도스' 공격과 농협 전산망 마비 사태 등 사이버테러가 국민의 재산과 국가 안보를 위협하는 상황에 이르렀다는 판단에서다.

사이버 공간은 소리 없는 전쟁터가 된 지 오래다. 미국은 이미 지난해 사이버 공간을 육ㆍ해ㆍ공ㆍ우주에 이은 '제5의 전장'으로 보고 사이버 공격을 받을 경우 물리적 공격을 받았을 때와 똑같이 보복공격을 하겠다고 선언했다. 중국도 5월 '왕뤄란쥔(網絡藍軍ㆍ인터넷군)'이라는 사이버 부대를 창설하고 사이버 전투력을 강화하기로 했다. 사이버 공격을 국가안보를 해치는 중대한 위협 요인으로 보고 있기 때문이다.

우리는 어떤가. 보안 수준이 허술하기 짝이 없다. DDoS 공격과 농협 전산망 마비 사태의 배후로 북한이 지목되는 등 북한의 사이버테러에 속수무책으로 노출돼 있다. 단순한 전산망 해킹을 넘어 언제 우리의 안보를 위협할지 모를 일이다. 현대캐피탈ㆍ네이트의 고객정보 해킹 사태에서 보듯 기업과 개인에 대한 사이버 공격에도 무방비로 당하고 있다. 정보기술(IT) 강국이라는 말이 무색할 정도다. 정부의 마스터플랜은 한발 늦은 대응이다.

대책을 수립하는 것보다 중요한 것은 효율적 운용이다. 정부는 지난 2009년에도 '7ㆍ7 DDoS' 사태 이후 '국가 사이버 위기 종합대책'을 마련해 실행해 왔다. 그러나 그 결과는 올 들어 발생한 '3ㆍ4 DDoS'에 이어 농협 전산망 마비 사태 등 대규모 보안 사고로 나타났다. 강력한 컨트롤타워 부재에 따른 정부 부처 간 업무 혼선과 중복 등이 원인이라는 게 전문가들의 분석이다.

문제는 이번 마스터플랜도 새로울 게 별로 없다는 점이다. '국가사이버안전센터'를 중심으로 국가정보원이 컨트롤타워 역할을 하는 것과 부처별로 움직이다 큰 사고가 나면 국정원이 나서 회의를 주재하고 대응책을 결정하는 방식이 무슨 차이가 있느냐는 지적이다. 실효성을 높이려면 미국처럼 대통령 직속의 사이버 보안 관련 분야를 총괄하는 컨트롤타워가 필요하다는 소리를 귀담아들을 필요가 있다.