전국적 사이버 재난에 안내 문자도 없었다…"컨트롤타워 구축 시급"

KT 통신망 '먹통' 사태…과기부, 36분 지나 위기경보 발령
공공·국방·민간 제각각…국가적 단위 위기관리 대응 '허점'

(서울=뉴스1) 장용석 기자 | 2021-10-26 05:00 송고 | 2021-10-26 09:14 최종수정

서울 종로구 KT 광화문지사. 2021.10.25/뉴스1 © News1 이승배 기자

국내 최대 통신사업자 KT가 운영하는 유무선 통신망에서 25일 장애가 발생해 전국 가입자들이 큰 불편을 겪었다. KT망을 사용하는 정부 부처·학교 등 공공기관과 기업·상점 역시 마찬가지였다.

그러나 이날 KT 통신망 '먹통' 사태는 오전 11시20분쯤부터 약 37분간이나 계속됐음에도 그 누구도 '긴급 재난 문자'를 받지 못했다.

지난 2018년 11월 서울 서대문구 소재 KT 아현지사 건물 지하 통신구에서 불이 나 관할 구역 통신망에 장애가 발생했을 땐 뒤늦게나마 서울소방재난본부가 안내 문자를 발송했지만, 전국에서 동시다발적으로 벌어진 이번 KT 통신망 장애를 두고는 '장애가 발생했다'는 기초적인 사실조차 국민에게 알린 기관이 없었다. '사이버 재난' 대응을 국가 단위에서 총괄하는 '컨트롤타워'가 부재한 탓이다.

과학기술정보통신부는 이날 먹통 사태가 발생한 지 30여분이 훌쩍 지난 오전 11시56분에서야 정보통신사고 위기경보 '주의' 단계를 발령했다. 과기부가 '방송통신재난대응상황실'을 설치한 건 그로부터 다시 50분가량이 지난 낮 12시45분이다.

KT 통신망 장애가 발생한 25일 서울 종로구의 한 카페에 QR체크인 기기가 작동되지 않고 있다. 2021.10.25/뉴스1 © News1 허경 기자

현재 우리나라의 사이버 분야 사건·사고 관련 대응체계는 공공과 민간 부문을 나눠 각 부처가 개별적으로 담당하고 있다. 구체적으로 △공공 부문은 국가정보원, △국방 부문은 국방부, 그리고 △민간 부문은 과기부가 총괄하며, △국가주요기반시설의 사이버 보안은 이들 3개 부처가 협력해 대응하는 것으로 돼 있다.

이처럼 분권화된 사이버 대응체계는 특정 기관의 '정보 독점'과 그에 따른 부작용을 피할 수 있다는 게 장점으로 꼽힌다. 그러나 이번 KT망 '먹통' 사태에서 보듯, 사태 발생 초기 어느 기관 담당인지가 애매한 경우엔 즉각적인 위기관리 대응이 어렵다는 맹점도 있다.

전문가들은 그동안 국내에서 발생한 각종 사이버 분야 사건·사고 대응이 '사후약방문'식에 그친 것도 이 같은 구조적 한계 때문이라고 지적한다.

KT는 이번 통신망 먹통 사태 원인에 대해 당초 "디도스(DDoS·분산서비스거부) 공격이 발생한 것으로 파악된다"고 밝혔다가 "네트워크경로설정(라우팅) 오류 때문"이라고 정정했다.

한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상활실 <자료사진> 2016.3.8/뉴스1 © News1 황기선 기자

KT의 '디도스 공격' 언급 뒤 일각에선 2009년 북한 해커들이 저지른 '7·7 디도스 대란'을 떠올리기도 했지만, 현재로선 이번 KT '먹통' 사태에 "북한이 관여한 정황은 없다"는 게 정부 소식통의 전언이다.

이에 앞서 올해 국내에선 한국원자력연구원·한국핵융합에너지연구원·한국항공우주연구원 등 연구기관과 대우조선해양·한국항공우주산업(KAI) 등 일부 방위산업체 전산망이 북한 추정 해커와 제3국 해커조직 등 외부세력의 공격을 받은 사실이 드러나 파장이 일었다.

특히 작년 9월 이후 올 8월까지 1년간 주요 방산업체 13곳을 대상으로 이뤄진 외부의 해킹시도는 무려 122만건에 육박한다.

이와 관련 방위사업청은 이달 12일 국회 국방위원회에 제출한 국정감사 업무보고 자료에서 올해 연이은 방산업체 해킹에 따라 △방산기술 보호·관리 전문기관(방위산업기술관리원)을 설립하고, △사이버 위협에 신속히 대응하기 위해 국방부 등과 범정부 협의체 구성을 추진할 계획이라고 밝히기도 했다.

그러나 전문가들은 "최근 해킹 등 사이버공격은 물론, 사이버 분야 사건·사고가 공공·국방·민간 등의 경계선을 넘어 발생하고 있다"는 등의 이유로 "차제에 통합 대응체계 구축을 검토해야 한다"고 주문하고 있다. 국회입법조사처도 이달 발표한 18일 '사이버위협 대응체계 현황과 개선과제' 보고서에서 이같은 견해를 제시했다.

입법조사처에 따르면 미국에선 그동안 국토안보부가 사이버안보 실무를 총괄해왔으나, 올해 조 바이든 행정부 출범 이후 대통령 직속 국가사이버실(ONCD)을 신설해 부처 간 조정 역할을 맡겼다. 또 독일 정부는 연방정보기술보안청(BIS)이란 별도 기관에서 사이버보안 관련 업무를 전담토록 하고 있다.

반면 일본과 영국 정부는 각각 개별 부처 차원에서 공공과 민간의 사이버보안 문제를 담당하고 있지만, 일본은 내각관방에 관련 정책을 조정할 범정부 기구인 사이버보안전략본부가 설치돼 있다.

이와 관련 입법조사처는 "(우리나라의 현행 분권적 형태의 사이버안보 대응체계 하에서 적어도 개별부처의 대응을 조정하는 역할을 담당하는 컨트롤타워의 법제화에 대해 합리적으로 검토할 필요가 있다"고 제언했다.

ys4174@news1.kr