[기자의 눈]정부 해킹대책…공격배후 외교 조치 있어야

(서울=뉴스1) 윤주영 기자 = 최근 굵직한 사이버 침해사고가 연달아 터지자, 정부가 기업 옥죄기에 나섰다.

이달 22일 보안 소관부처가 모여 발표한 '범부처 정보보호 종합대책'은 징벌적 과징금 강화, 전 상장사 대상 정보보호 의무공시 적용, 해킹 피해기업 대상 정부 직권조사 등 내용을 담고 있다.

단기적 과제 위주로 간략히 제시한 것이지만, 방향성은 명확했다. 국민을 불안하게 만든 '보안 부실기업'은 좌시하지 않겠다는 것이다.

아쉬운 건 해킹 발원지를 대상으로 한 근본적인 조치다. 해킹당한 기업도 피해자다. 해킹 피해는 이동통신 3사, 금융권, 공공기관 등 민관을 가리지 않는다. 상당수의 공격 배후로는 중국·북한·러시아 등 국가세력이 거론되고 있다.

중·북 추정 세력은 정보전의 일환으로 아시아·태평양의 이통사·공공기관을 수년간 공격하는 중이다. 러시아 해킹집단은 랜섬웨어 공격 생태계를 넓히며 기업에 몸값을 뜯어내고 있다.

따라서 공격 대상을 겨냥한 외교적 항의부터 나와줘야 했다.

행정안전부 온나라시스템이 해킹된 건 공인된 사실이고, 다른 굵직한 정부 부처 시스템도 침투 정황이 드러난 상황이다. 기업에 들이미는 각종 제재를 행정부 스스로에도 똑같이 못 할 거면, 지금의 범정부 대책은 이중잣대에 불과하다.

민관군 합작 컨트롤타워인 국가사이버위기관리단 상설 인력은 약 20명에 불과하다고 한다. 단기 대책을 제시할 거면, 부족한 사이버전 대응력부터 보강할 필요가 있다.

기업만 닦달해 봐야 고도화한 국가 세력의 침투를 막기 어렵다. 12월 발표할 중장기 사이버 안보 전략에는 대응력을 높이는 실효적 방안부터 담길 바란다.

legomaster@news1.kr