'3·20사이버테러'는 주요 방송사와 금융기관의 컴퓨터와 서버 3만2000대를 마비시키면서 홈페이지를 마비시키고 실제 업무에 차질을 빚을 정도로 경제적인 손실을 안겼다. 데이터복구 업계에 따르면 이번 테러로 하드디스크 대당 복구 비용이 6만~7만원임을 감안할 때 직접적인 복구비용만 최소 수십억원, 방송 제작과 은행 업무에 차질을 빚은 효과까지 합치면 100억원대 육박한다는 분석도 나온다.
하지만 사이버 테러가 가져온 심리적 타격은 경제적인 손실 이상으로 크다. 정부는 이번 사건과 관련해 우왕좌왕하는 모습을 보였다. 정부합동대응팀은 사고 다음날인 21일 피해를 입은 농협 컴퓨터에서 중국에서 사용되는 인터넷주소(IP주소)가 발견됐다고 했다가 20여시간이 지난 이튿날 오후 농협이 사용하는 사설IP였다고 뒤늦게 정정하는 해프닝을 벌였다.
경찰은 합동대응팀의 발표가 있던 직후 사실을 사설IP라는 사실을 인지했지만 잘못된 내용이 그대로 언론에 공개됐다. 경찰 관계자는 "21일 저녁 6시쯤 문제의 IP가 농협이 사용하던 사설IP라는 사실을 인지했지만 반영되지 못했다"고 말했다. 청와대도 뒤늦게 사실을 보고받고 신중한 대응을 지시했다.
정부의 허술하기 짝이 없는 대응으로 혼란만 더 커졌다는 지적이다.
국민들은 이달 11일 한미 연합군사훈련인 키리졸브(Key Resolve)가 시작된 직후 남북간 군사 긴장과 대치가 이어지는 어수선한 가운데 벌어진 이번 테러에 불안감을 감추지 못하고 있다. 전시상황에서도 방송을 내보내야 하는 KBS의 전산망이 속수무책으로 당한 것도 이해하지 못한다는 반응이다. 불안감이 커지면서 사고 엿새만에 보도방송채널 YTN과 계열사 홈페이지가 또 다시 접속 불능상태에 빠지자 2,3차 공격이 가시화된 것이 아니냐는 우려도 낳았다.
사이버 공격은 실제로 경제적 손실을 야기할 뿐 아니라 매우 적은 비용이 들면서 효과가 큰 심리전(心理戰) 수단으로 활용된다.
전문가들은 이번 공격이 방송사와 금융사 6곳을 노린 것도 이처럼 내부 충격을 극대화하기 위해 노렸을 가능성이 크다고 보고 있다.
사이버 심리전에 대한 남한 사회의 취약성은 이미 수차례 지적돼 왔다.
국방연구원은 2005년 보고서를 통해 북한이 사이버 심리전 능력을 강화하면서 상대적으로 우세를 견지해온 대북심리전 능력이 한순간에 상실될 가능성이 높다는 전망을 냈다. 사이버 테러와 공격이 사회 혼란을 부추길 잠재적 위협으로 떠올랐다는 것이다.
실제 상대 국가를 상대로한 심리전에 사이버 공격이 활용된 사례도 있다. 2008년 그루지야 내 친(親)러시아 자치구역인 남오세티야의 독립을 둘러싸고 러시아와 그루지아간에 일어난 전쟁에서 후방 국민들의 불안을 극대화한 무기로 사용됐다.
당시 그루지아 대통령궁 홈페이지와 의회, 국방부, 외교부, 방송 홈페이지가 러시아군과 정보기관 소행으로 추정되는 디도스(DDoS·분산서비스거부) 공격을 받아 마비되면서 그루지아 사회는 큰 혼란에 빠졌고 전황이 러시아로 유리하게 흘렀다.
문제는 국내에는 사이버 공격이나 테러에 대비해 일원화한 대응 조직이 없다는 점이다. 해킹이나 디도스 공격에 대한 정부의 대응체계는 분야별로 어지럽게 쪼개져 있다. 한국인터넷진흥원(KISA)는 민간, 국가정보원은 공공, 국방정보본부는 군 분야를 맡고 있다. 대검찰청과 경찰청은 사이버 테러 범죄 수사를 맡는다.
국정원은 국가사이버안전센터를 운영하며 주요시설과 기업에 대한 공격을 탐지하지만 관련 부처를 조정하지는 못하고 있다. 사이버 테러 같은 위급 상황에서 정부 부처를 일사분란하게 조율할 수 있는 '컨트롤 타워'가 사실상 없는 셈이다.
박근혜 대통령도 위기감을 인식한 듯 "사이버테러 대응조직이 여러 부처로 분산돼 있기 때문에 체계적이고 효율적인 대응을 할 수 없다는 지적이 있다"며 "국가안보실에서 종합적으로 검토해서 마련해주길 바란다"고 당부하기도 했다
정부는 2009년 7·7디도스 공격을 받은 뒤에도 국가사이버 안전 전략회의를 열어 국정원을 사이버테러에 대응하는 사령탑 역할을 하도록 했지만 결국 문서상 대책에 그쳤다. 이런 조치가 또다시 한시적인 대책에 그칠 가능성은 여전히 남아있는 셈이다.
이 때문에 아예 청와대나 별도 기관에 사이버 테러와 범죄를 전담 관리할 컨트롤타워를 만들어야 하는 주장이 설득력을 얻고 있다.
미국만 해도 2008년 국토안보부 장관 직속으로 국가사이버안전센터를 설치해 범정부 차원에서 사이버안보 기능을 총괄하도록 하고 2009년부터는 대통령사이버보안조정관을 신설해 국제협력과 정보, 수사, 기술 개발을 백악관이 직접 챙기고 있다. 일본도 내각관방에 사이버 공격에 대비한 긴급지원대응팀(NIRT)을 만들어 정보보호 시스템을 총괄하도록 했다.
국정원 관계자들도 이에 대한 필요성을 인식한다. 국정원 한 관계자는 "민간 사찰 문제 의혹 등 문제가 불거지면서 사이버 전담조직에 대한 말조차 꺼내기 힘들지만 사이버 전쟁에 대한 조직과 법적 대비를 해야 한다는 필요성은 제기되고 있다"고 말했다.
컨트롤타워의 설치 외에도 부족한 정보보안 인력을 서둘러 양성하는 것도 시급한 문제로 꼽힌다.
정부는 기업 정보보호 등을 위한 사이버보안관 양성을 목표로 2010년까지 사이버보안관 3000명을 양성하기로 했지만 전문 인력은 턱없이 여전히 부족하다. 인력 충원이 계획대로 이뤄지지 않기 때문이다.
최근 수년간 인력 충원에도 불구하고 국내 전문 보안회사 인력과 정부 부처, 국정원과 군을 합쳐 3000~4000명에 머물고 있는 실정이다. 그나마 이들 역시 석·박사급 전문 인력과 전문 교육을 받은 인력이 혼재해 있다.
국내 정보보호전문대학원을 비롯해 통상산업자원부(옛 지식경제부), 한국인터넷진흥원은 해마다 고급 정보 보안 인력을 배출하거나 인력 양성 프로그램을 지원하고 있다. 하지만 필요 수요에 턱없이 못미치고 지원기관들에 인력 양성을 지원금액도 10억~20억원 등 천차만별이다.
보안 인력 수급에 대한 정부 차원의 종합적인 계획은 아직까지 마련되지 않고 있다.
국회 정보위원회 관계자는 "정부가 대응 조직 체계와 고급 보안 인력 수급을 총체적으로 예측하고 지원하는 방안을 서둘러 도입해야 한다"고 말했다.
국회는 현재 사이버 위기를 총체적으로 관리하기 위해 사이버안전센터를 국정원장 직할 조직으로 두고 민관을 아우르며 사이버 테러를 총괄 대응하는 것을 주요 내용으로 담은 가칭 '사이버위기관리법' 제정을 추진하고 있다.