바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>기고·인터뷰

기고·인터뷰

기고·인터뷰 상세화면

기고·인터뷰 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 [기고] 사이버전쟁 코앞에 닥친 현실이다 (중앙일보)
담당자 홍보실    이메일
등록일 2013-04-16 조회수 6061

 

[중앙일보, 2013년 4월 16일자 B10면 '비즈칼럼' 게재]

 

 

사이버전쟁 코앞에 닥친 현실이다

 

이기주 한국인터넷진흥원 원장

 

 

지난 3월 20일 주요 방송 및 금융사가 일제히 대규모 사이버공격을 받았다. 피해 기업의 홈페이지 마비, PC 손상과 데이터 손실 등과 함께 사회적 혼란이라는 추산 불가능한 규모의 피해를 보았다. 2009년 7월 7일과 2011년 3월 4일에도 정부·공공기관·금융기관·민간기업 등 수십 개의 홈페이지가 디도스(DDoS) 공격으로 동시에 마비됐었다. 2011년과 2012년에도 각각 은행과 언론사에 대한 ‘APT(지능형 지속공격·Advanced Persistent Threat)’ 등 대형 침해사고가 이어졌다. 하지만 아무리 고도화된 공격이라 하더라도 언제까지 “어쩔 수 없었다”는 말만 되풀이할 수는 없다.

 

많은 전문가는 이번 3·20 공격을 본격적인 사이버전쟁의 서막이라고 경고한다. 최근 북대서양조약기구(나토)는 국가 간 사이버전쟁 매뉴얼을 발간하고, 사이버테러로 인해 인명 피해나 심각한 금전적 피해가 발생한 경우 물리적 군사공격이 가능하다고 밝혔다. 또한 민간에 치명적인 피해를 줄 수 있는 댐이나 핵발전소, 병원 등에는 공격을 피하라는 권고도 했다. 사이버전쟁은 더 이상 과장된 위험이 아니다. 코앞에 닥친 현실이다.

 

그러나 우리 사회는 “설마 그런 일이 있겠나” “이 정도면 괜찮겠지”라며 현실을 과도하게 낙관적으로 바라보고 안일하게 대처하고 있다. 지난해 미국이 정부 연구개발(R&D) 예산의 2.2%인 33억 달러를 사이버보안에 투자한 데 반해 한국의 사이버보안 투자는 R&D 예산의 0.3%인 5000만 달러 수준에 불과했다. 국내 기업 중 73%는 정보보호 투자가 전무한 상황이며, 그중 82%는 “정보보호에 투자할 필요성을 느끼지 못한다”고 답했다. 정보보호 정책 수립이나 정보보호 최고책임자(CIO) 임명 등 기업의 사이버보안 예방 활동도 전년에 비해 감소했다.

 

이제 우리 앞에 놓인 현실을 직시할 때다. 대규모 사이버공격이 지나간 후 우리는 종종 ‘소 잃고 외양간 고치기’ 식으로 대처한다는 비판을 받는다. 하지만 그 외양간이라도 제대로 고친 적이 있는지 냉정하게 돌아볼 필요가 있다. 우선 각 기업은 정보보호 활동을 국가와 국민에 대한 사회적 책임의 측면으로 접근해야 한다. 사이버공격은 해당 기업만의 피해를 넘어 사회적 혼란을 야기할 수 있기 때문이다. 또한 개인 이용자들은 정보보호를 생활화해 실천해야 한다. 각종 악성코드로 지뢰밭 수준인 인터넷을 아무 보호장치 없이 돌아다니는 것은 유리조각이 가득한 백사장을 맨발로 걷는 것과 다를 바 없다.

 

이와 함께 정부는 사이버공격 대응 전문기관 및 주요 기반시설, 민간 기업 등에서 실제의 예방 및 대응활동이 가능한 전문인력 양성을 서둘러야 한다. 보안제품 및 서비스에 대한 유지보수율을 현실화해 보안산업 성장과 경쟁력 강화도 꾀해야 한다. 진화하는 사이버공격에 대응할 수 있도록 방어기술 개발을 위한 국가적 R&D 투자를 확대해야 한다. 사이버보안, 더 이상 늦출 수 없다.

 

 

※ 원문보기 : http://article.joins.com/news/article/article.asp?total_id=11238039&cloc=olink|article|default  

 

 

이전글,다음글 보기
이전글 [기고] 보안 없는 IT 인프라는 사상누각 (한국경제)
다음글 [인터뷰] 사이버보안 산업 키워 창조경제 문 넓히겠다 (서울경제)

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기