우선 갈수록 교묘해지는 사이버테러 위협에 대응하기 위한 사이버 컨트롤타워를 구축할 필요가 있다. 미국과 일본ㆍ영국 등 주요국들은 이미 10여년 전에 사이버 전쟁의 심각성을 깨닫고 상설 사이버보안조직을 도입했다. 특히 미국은 2009년 대통령 직속으로 국가사이버보안정책을 총괄 지휘하는 사이버보안조정관을 임명하고 부처에 있던 전담조직도 국가안전회의 소속으로 끌어올렸다.
반면 우리나라는 국가위기관리센터에 범정부사이버위기대책본부를 비상설조직으로 두고 있을 뿐이다. 그조차 국가정보원(공공ㆍ국가기관)과 방통위(민간), 국방부(군)로 역할이 쪼개져 있다. 시간과 장소를 가리지 않는 사이버테러에 대한 대응능력이 현저히 떨어질 수밖에 없다. 청와대에 전담 인력과 조직을 구축해야 한다는 지적이 나오는 이유다.
전문인력 확보도 중요하다. 고작 200명 수준인 국정원과 경찰ㆍ인터넷진흥원 인력으로 매년 3만건이 넘는 사이버 공격을 막기란 불가능에 가깝다. 국가안보 차원에서 전문인력의 체계적인 육성과 관리가 뒤따라야 할 것이다.
해킹 수단으로 사용되는 악성코드의 확산을 막기 위해 좀비PC 차단도 필수적이다. 지난해 의원입법으로 발의돼 있는 '악성프로그램 확산방지 등에 관한 법률안(일명 좀비PC법)' 처리는 그 첫걸음이 될 수 있다. 사이버 보안능력을 최고경영자(CEO)의 성과지표로 도입해 정보보호 투자 활성화로 연결시키는 것도 고려해봄 직하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
