주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 이슈

<진단> 갈길 먼 한국 사이버 보안 현주소

정부, 모바일까지 보안 확대…전문가들 실효셩 낮아

2015.04.10(Fri) 15:18:08

사이버 보안의 명제가 국가 안보ㆍ경제의 '뜨거운 감자'로 떠오르고 있다. 

최근‘원전반대그룹’이라고 밝힌 해커가 한국수력원자력의 내부 기밀 자료를 공개하겠다며 온 나라를 들썩이게 하자 정부는 ‘국가사이버안보 종합대책’을 마련했다. 청와대가 컨트롤타워 역할을 맡고, 국정원과 미래창조과학부, 경찰청 등이 협조체제를 구축하겠다는 것이 골자다.

전문가들은 우리의 사이버 보안 수준에 대해 아직 박한 평가 일색이다. <비즈한국>은 우리의 사이버 보안 수준과 과제에 대해 긴급 진단하는 시간을 마련한다. 

   
 

◆ 금융ㆍ유통업 구멍 숭숭, 법 개정 강화돼

행정자치부는 지난달 부터 개인정보 유출을 차단하기 위해 미래창조과학부·방송통신위원회·금융위원회 등과 함께 ‘범정부 개인정보 유출사고 재발방지대책’을 마련하고 오는 5월 말까지 대대적으로 단속에 나서고 있다.

이와 함께 정부는 오는 20일까지 개인정보처리시스템 개발·구축·운영을 담당하는 IT 수탁사 6000여곳에 대해 자율점검을 실시하고, 개인정보 소프트웨어를 대량으로 공급하는 업체에 대해서는 합동 현장점검도 실시하기로 했다. 

이러한 정부의 조치는 지난해 초 농협과 롯데·국민 등 카드 3사에서 수천만 명의 고객 정보가 유출 사례와 연관이 있다. 은행에 예치한 예금도 안심할 수 없는 상황이 되자 개인들의 불안감은 커지면서 금융시장이 얼어붙고 있다는 위기의식에서 나온 조치이다.

홈플러스의 개인정보 2400만건 불법 매매와도 관련해 개인정보보호 위반 과태료를 최소 200만원부터 최대 1000만원까지 부과할 수 있게 개정했다. 또 3회 위반 시는 최소 400만원에서 최대 4000만원까지 부과된다.

임종룡 금융위원장은 “금융보안이 갖춰져있지 않으면 핀테크(금융과 기술의 합성어) 산업은 사상누각에 불과하다”며 “앞으로 전자상거래가 늘어갈수록 금융의 핵심은 보안이다”고 역설한 바 있다. 

   
 

◆ 좀비PC 막기위한 모바일 사이버 보안 체계 구축
 
사이버 보안은 PC뿐만이 아닌 모바일IT로도 확대되고 있다. 

미래부는 10일 한국인터넷진흥원과 SK텔레콤과 협력해, 스마트폰 이용자의 악성앱 감염을 막기 위한 모바일 응급 사이버 치료체계를 구축했다.

대규모 사이버 침해사고에 악용되는 좀비 피시를 치료하는 ‘감염PC 사이버 치료체계’를 모바일 분야로 확대해 이용자 피해를 최소화할 예정이다.

‘모바일 응급 사이버 치료체계’는 스미싱 차단앱을 통해 감염된 스마트폰 이용자에게 감염사실 안내 및 치료 서비스를 제공한다

해당 서비스는 악성앱 감염을 탐지할 수 있는 인프라가 구축된 SKT의 가입자를 대상으로 우선 실시하고, 케이티(KT) 및 엘지유플러스(LGU+)도 오는 9월부터 해당 서비스를 제공할 예정이다.

SKT 가입자는 별도의 신청 절차없이 ‘스미싱 차단앱(T가드)’을 최신 버전으로 업데이트한 후, 서비스 이용에 동의만 하면 누구나 서비스를 이용할 수 있다.

다만, 2014년 9월 이전 출시된 스마트폰 사용자는 구글 ‘플레이 스토어’, SK텔레콤 ‘T스토어’ 등에서 ‘T가드’앱을 다운받아 설치해야 서비스 이용 가능하다.

미래부 정한근 정보보호정책관은 “금번 모바일 응급 사이버 치료체계를 통해 악성앱에 감염된 이용자들의 스미싱 2차 피해를 줄이는데 기여할 것”이라고 밝혔다.

◆ 전문가 “보안체계, 실효성 낮아” 

하지만 전문가들은 사이버 보안에 대한 우리 정부의 대응 방향에 대해 후한 점수를 주지 않았다.

국내 대학 정보학과 교수는 “한수원은 지난해 말부터 최근까지 무려 6차례의 사이버 공격을 받았지만, 전체 직원 만 9천여 명 가운데 실제 사이버 보안에 대응가능한 인력은 불과 10명도 채되지 않는다”며 “아직 정부의 보안의식이란 것이 대국민 홍보용 구실에 지나지 않는 것 같다”고 꼬집었다.

보안업체 한 관계자는 개정된 보안법 위법시 부과금에 대해서 “홈플러스 개인정보 유출 등으로 개인피해가 늘어나는 추세”라면서 “기업이 고객정보를 매매하면 수백억의 수익을 챙기는 것에 비해 수천만원대 부과금이란 형평성에 맞지 않는 것 같다”고 주장했다.

전문가들은 점점 지능화되는 사이버테러에 대응하기 위한 실질적인 정책 수립과 인력 양성이 시급한 시점이라고 강조한다. 

김정현 기자

penpia@bizhankook.com

[핫클릭]

· 원전 역사 고리 1호기, 내년 6월 영구 가동 중단
· 공공아이핀 75만건, 해킹 공격 받아
· "한수원 핵심자료 유출 공개 범인, 협력사 컴퓨터 해킹통해"
· 최근 3년간 국민 절반 개인정보 유출 피해


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>