올해 대형 해킹 사태 연이어 발생
해킹 신고 건수 늘었으나 대책 미비
정부·국회 앞다퉈 대책 마련 나서
과거 수차례 준비 기회 있었지만 놓쳐
해킹 신고 건수 늘었으나 대책 미비
정부·국회 앞다퉈 대책 마련 나서
과거 수차례 준비 기회 있었지만 놓쳐
|
올해 들어 '온나라시스템', 이동통신3사·금융사 해킹 등 공공과 민간을 가리지 않는 굵직한 규모의 해킹이 반복되고 있다. 지난 9월에는 국가 전산망 화재로 행정 시스템이 마비되는 초유의 사태까지 일어났다. 한국인터넷진흥원에 접수된 기관·기업 해킹 신고 건수는 2021년 640건에서 2024년 1887건으로 급증했다. 올해 역시 8월까지 1501건이 접수됐다.
정부 당국은 발등에 불이 떨어지고 나서야 수습에 나섰다. 정부는 지난달 22일 '범부처 정보보호 종합대책'을 발표했다. 사이버 침해 사고 대응을 국가안보실 중심으로 통합하고 관계부처 간 유기적 체계를 마련하겠다는 내용이다. '칸막이식' 대응을 개선해 사이버 안보 시스템을 강화하겠다는 의도다.
국회 역시 대책 마련 움직임을 보이고 있다. 지난 7월에는 유용원 국민의힘 의원이, 지난달에는 김상훈 국민의힘 의원이 각각 '국가사이버안보법안'과 '사이버안보 기본법안'을 발의했다. 두 법안 모두 대통령 소속 '국가사이버안보위원회'와 '국가사이버안보센터' 설치를 골자로 한다. 사이버 위협에 통합 대응할 '컨트롤타워'가 필요하다는 취지다.
비슷한 법안과 주장은 과거부터 꾸준히 제기됐으나 번번이 무산됐다. 지난 10년간 사이버안보 통합 체계 구축을 핵심으로 하는 법안은 4차례 발의됐다. 모두 제대로 논의조차 되지 못한 채 국회 회기 만료로 폐기됐다. 지난 20년으로 범위를 넓히면 폐기된 법안만 10개에 이른다. 해킹 사고가 터질 때마다 대책이 논의됐으나, 실질적인 제도 개선으로 이어지지 못한 것이다. 그러는 사이 사이버 공격은 점점 정교해지고 피해 규모도 커졌다. 호미로 막을 걸 가래로도 못 막게 된 셈이다.
유용원 의원실이 5일 국가정보원(국정원)으로부터 받은 자료에 따르면 최근 10년간 국제·국가 배후 해킹조직이 국내 기관에게 입힌 해킹 피해 건수는 1만4191건이다. 매년 수백건에 달하는 피해가 발생했음에도 관련 법안은 줄줄이 계류되고, 실질적인 대응책도 마련되지 않은 것이다.
권헌영 고려대 정보보호학과 교수는 "올해 같은 대형 해킹 사태는 국가가 방지를 했어야만 하는 문제다. 여전히 책임과 원인 규명 노력 없이 권한 확대만 요구하고 있어 근본적인 문제는 해결되지 않는 모습"이라고 분석했다.
