[뷰앤비전]사이버테러 대비는 실전처럼

유승희 민주통합당 의원

2011년 10월26일, 재ㆍ보궐선거 당일 선거관리위원회 홈페이지가 디도스 공격을 받아 마비됐다. 이로 인해 출퇴근으로 바쁜 유권자들이 바뀐 투표소를 찾지 못해 투표를 하지 못하는 등 초유의 사태가 발생했다. 신종 선거부정이 사이버공간에서 보란 듯이 일어나는 것을 국민들은 지켜보고만 있어야 했다.

그리고 엊그제인 2013년 3월20일, 주요 방송사와 금융회사에 대한 사이버테러로 방송사 전산망이 마비됐고 은행의 자금인출 업무까지 지연됐다. 온 국민이 방송사ㆍ금융회사 사이버보안의 취약함을 절감하게 된 것이다.

특히나 이번 '3ㆍ20 전산망 대란'은 북한 핵개발 및 한ㆍ미 키리졸브 훈련과 맞물린 시점에서 발생했다. 한국정부가 위기 경보단계를 격상하고 전방위 감시체계를 가동하는 등 북한의 사이버테러 가능성에 대비해 모니터링을 강화하던 시점에서 발생해 더욱더 큰 충격을 가져다 준 것이다.

반면 사이버테러 대응에 있어 정부 감시감독이 얼마나 중요한지 새삼 느끼게 해줬다. 방송통신위원회가 '주요정보통신기반시설'로 지정해 관리하고 있던 금융회사는 사이버테러 후 2시간 이내에 정상화된 반면 독립성 때문에 제외됐던 방송사들은 아직도 복구 중인 것으로 알려졌기 때문이다.

대상시설로 정해지면 정보보호 취약점을 분석하고 대책을 수립한 뒤 개선 실적도 정부에 보고해야 하는데, 금융사들과는 달리 방송사들은 한 번도 이런 절차를 밟은 적이 없다.

결과적으로 이번 사건을 통해 우리는 두 가지 통찰을 얻을 수 있다. 거시적으로 보면 사이버안보를 시급히 국가안보 정책에 포함해 국가안보 차원으로 다뤄야 한다는 것이다. 국정운영을 위해 중요한 핵심 기능이 사이버공간 내에 상존해 있으므로 사이버공간이 외부 적에 의해 뚫리게 되면 국가의 영토 방위선이 함께 무너지는 것과 같다는 것이다.

실제로 원전을 책임지고 있는 한국수력원자력이 매년 900여건의 해킹에 시달리고 있다고 한다. 만약 한국수력원자력이 해킹당해 원자력 발전시설과 업무 전산망이 마비된다고 생각해보자. 아찔하지 않은가. 사이버보안이 국가의 안위 및 국민의 생명과 직결돼 있음은 자명한 사실이다.

이제 정부가 전쟁에 대비하는 자세로 사이버테러와 해킹에 대비해야 할 시점이다. 사이버보안을 국가안보와 동일한 개념으로 다루는 것이 당연한 때가 온 것이다. 일단 방송통신위원회의 '주요정보통신기반시설' 대상에 방송사를 시급히 포함하여 국가의 기간인프라인 방송사가 사이버테러 위협에 방치되는 일이 없도록 해야 할 것이다. 사실 방송사는 국가재난을 신속하게 알리고 국민에게 대피하도록 하는 중요한 임무도 있는데 방송사가 사이버테러로 모든 기능이 정지된다면 그 자체가 국가재난이 될 것이다. 물론 이 과정에서 방송사가 언론기관이라는 특수성을 감안해 언론의 독립성이 침해되지 않도록 하는 세심한 제도가 필요한 것은 물론이다.

방송사의 자율적 노력 또한 더더욱 필요하다. 사실 금융기관 등은 이미 보안에 대한 재무적, 인적 투자를 지속적으로 늘려나가고 있는 상황인데, 방송사의 경우는 금융기관은 물론 일반 기업에 비해 보안에 대한 투자와 인적, 물적 인프라 구축은 대단히 등한시해온 것이 사실이다.

가장 중요한 것은 방송사 사장과 경영진의 마음 자세다. 전통적으로 방송의 독립성은 자본과 권력으로부터의 독립을 의미해왔다. 그러나 사이버테러로 방송사의 언론활동이 마비된다면 결과적으로 이것 역시 방송의 독립성이 침해되는 것이다. 과거에는 독재정권이 총과 칼을 앞세워 보도를 금지해 국민들이 뉴스를 보지 못하던 시절이 있었지만 이제는 사이버테러로 언론의 모든 기능이 무력화될 수도 있는 시대가 온 것이다. 사이버테러와 해킹으로부터 언론이 스스로를 보호하기 위한 활동이 바로 언론의 독립을 지키는 것이라는 새로운 인식이 절실한 때다.

유승희 민주통합당 의원