[edaily 지영한기자] `1·25 인터넷대란`이 발생한지 한달이 지났지만 정보보호에 대한 정부차원의 대응이 주먹구구식으로 이루어지고 있다.
특히 정부기관의 전문성이 민간에 크게 뒤쳐지고 있지만 민관의 협조가 시스템적으로 이루어지지 않고 있으며, 이로 인해 정부가 해야할 몫을 민간이 떠안도록 해 해당업체들의 불만도 커지고 있다.
◇정보보호 정책 전문성 결여..민간업체 부담가중
지난달 25일 우리나라에선 전국의 인터넷망이 완전 마비된 사상 초유의 인터넷대란이 발생했다. 조사결과 네트워크의 트래픽을 급증시키도록 조작된 신종 `슬래머 웜` 바이러스가 주범인 것으로 밝혀졌다.
이에 따라 바이러스나 해킹에 의해 발생하는 침해사고로부터 이용자들을 보호하기 조치들이 시급히 요구되고 있으며, 이같은 맥락에서 예·경보시스템이 주목받고 있다.
그러나 정부차원의 예경보 시스템이 이용자들의 기대를 충족하지 못하고 있다. 정통부는 현재 산하 기관인 한국정보보호진흥원(KISA)을 통해 예·경보를 내보내고 있으나 KISA 자체의 정보수집 능력이 빈약하다는 지적이다.
실제 지난 2월10일 확인된 위험도 1등급인 막스(W32.HLLW.Maax) 웜이나 지난 24일 포착된 러브게이트(LOVGATE.C) 웜의 경우만 보더라도 포착에서 정부기관의 예경보가 발령되기까지 상당한 시간이 소요되고 있는게 현실이다.
물론 안철수연구소(53800)나 하우리(49130) 등 민간 보안업체들은 바이러스 정보를 얻기위해 해외 백신업체나 백신개발자들과 공식내지 비공식적으로 다양한 루트를 확보하고 있다. 반면 정통부나 KISA의 경우엔 국내외 몇몇 보안업체의 홈페이지를 체크하는 수준에 불과해 예경보 지연은 어쩌면 당연하다는 분석이다.
지난달 발생한 인터넷대란의 경우도 주말에 문제가 발생한 탓에 KISA가 공백상태를 보였지만 연중 무휴로 비상반을 가동중인 민간 보안업체들은 전직원을 즉각 복귀시켜 당일 원인 분석자료를 내놓기도 했다. 민간부문의 기민성이 돋보인 사례지만 민관(民官)의 기본적인 차이라는 지적이다.
사정이 이렇다보니 국내에서 바이러스의 신고나 예·경보 활동은 주로 민간업체를 통해 이루어지고 있으며 이 부담도 적지 않다. 인터넷 침해사고에 대한 대응을 진두지휘해야할 정부기관의 입장에선 뼈아프게 생각할 대목이다.
◇`오라가라` 상전의식 대신 시스템적인 민관 협조체계 구축해야
공무원들의 전문성 결여도 지적되고 있다. 정통부 담당자들이 너무 자주 바뀌다보니 공무원들의 전문성이 아무래도 민간에 미치지 못하고, 이로 인해 민관의 협조가 매끄럽지 못하다는 주장과 다름 아니다.
문제는 정부기관의 전문성 부재가 민간업체들의 부담으로 이어지고 있다는 점이다.
보안업계의 한 관계자는 "정보보호업무와 관련해 일이 터지면 정부기관들의 협조요청이 너무 체계없이 중구난방으로 들어오고 있다" 고 말하고 "본연의 업무가 있는 민간업체로선 로드가 걸릴 수 밖에 없다"고 하소연했다.
다른 관계자는 "공무원들은 민간업체를 마치 산하기관 처럼 `오라가라`하고 때론 밤샘까지 시키지기도 하지만 민간의 입장에선 다른 일 모두 제쳐두고 매달릴 수밖에 없는 입장"이라고 말했다.
이 관계자는 "공무원들의 전문성 결여는 구조적인 문제인 만큼 지금 당장은 민관의 협조체계를 시스템적으로 구축하는 일이 우선"이라고 덧붙였다.