"6.25해킹으로 67개 기관 피해..홈피 관리 강화할 것"

[아시아경제 김보경 기자] 지속적으로 발생하는 사이버 공격에 대응하기 위해 청와대가 컨트롤 타워를 맡고, 민관간 소통을 위해 국가차원의 '사이버 위협정보 공유시스템'을 내년까지 구축해 정보 공유체계를 강화하기로 했다.

4일 박재문 미래창조과학부 정보화전략국장은 정부과천청사에서 브리핑을 열고 청와대, 국정원 등 16개 관계부처가 참여한 '국가 사이버안보 종합대책'을 발표했다.

이번 종합대책에 따르면 사이버위협에 즉각 대응하기 위한 사이버 안보 컨트롤 타워를 청와대가 담당한다. 실무총괄은 국가정보원이, 미래부와 국방부 등 관계 중앙행정기관이 소관분야를 각각 전담하는 체계를 수립했다.

유관기관의 스마트 협력체계를 마련하기 위해 오는 2014년까지 '사이버 위협정보 공유시스템'을 만든다. 이를 토대로 민간부문과의 협력도 공고히 한다는 계획이다. 오는 2017년까지는 IDC(집적정보통신시설)과 의료기관 등 주요정보통신기반시설을 현행 209개에서 400개까지 늘린다.

국가기반시설에 대해서는 내부망을 인터넷망과 분리해 운영하는 한편 전력, 교통 등 분야별로 특화된 위기대응훈련도 실시할 예정이다.

다음은 국가 사이버안보 종합대책 브리핑에 대한 질의응답이다.

▲사이버공격이 발생할 때마다 대응책을 내놓았지만, 항상 비슷한 공격을 받아왔다. 이번 정부 대책을 실천하면 얼마나 효과적으로 대응할 수 있을 것으로 예상하나.

=사이버 공격을 원천적, 근원적으로 차단하는 것은 불가능하다고 본다. 다만 사이버 공격을 어느 수준까지 미리 예측하고 예방하느냐, 상황에 얼마나 신속하게 대응하느냐에 달렸다. 그에 따른 대응체계로 컨트롤 타워를 청와대가 맡고 국정원과 각 기관들이 역할 분담을 명확히 하는 등 신속한 상황 보고 체계를 갖춘 점이 개선된 부분이다. 사이버공격 예방을 위해 주요정보통신기반시설을 대폭 확대하고, 주요 기업을 대상으로 정보보호 관리체계 인증 대상을 확대하는 등의 방침을 정한 것이다.

▲당초 대책은 6월 상반기에 나올 예정이었다. 6.25 사이버 공격이 발생하면서 대책에 추가된 사항이 있는지.

=6.25 사이버 공격 발생 이후 그동안 홈페이지에 대한 대응이 소홀하지 않았나 싶었다. 이에 따라 청와대 등 주요 홈페이지를 정밀점검하고, 디도스 공격을 회피할 수 있는 사이버 대피소를 증강키로 했다. 정보통신서비스 업체들을 대상으로 안전성 평가 주기적 실시할 것이다.

▲청와대를 컨트롤 타워로 지정하는 등 역할을 배분하는 법적 근거가 마련됐나.

=정부 내부에서 훈령을 통해 반영할 것이고, 이는 법과 같은 효력을 가질 것이다.

▲금융위에서 보안강화 대책 준비 중인 것으로 알고 있다. 해킹 피해는 금융과 불가분의 관계인데 대책 발표가 미뤄지는 건 아닌가.

=그렇지 않다. 전문가 의견 수렴 등의 절차가 남아 있는 것으로 보인다. 곧 발표될 예정이며, 업무관계 조율에 문제가 있는 것은 아니다.

▲6.25 사이버 공격에 대한 조사 진행 상황이 궁금하다.

=6월25일부터 7월1일 사이에 해킹 공격을 당한 곳은 총 67개 기관이다. 현재 복구율은 84% 정도다. 복구가 되고 있는 부분의 다운된 서버의 하드디스크다. 홈페이지 변조, 디도스 공격 등에 대해선 즉시 복구 및 차단 조치를 했다. 아직 분석이 진행 중이며, 시스템 피해를 복원한 후 악성코드에 대해 샘플링하고 코드 분석을 하고 있다. 수집된 악성코드는 30개 정도다.