지난 7일 청와대 등 국내 주요 사이트를 마비시켰던 분산서비스거부(DDoS) 대란의 실체가 서서히 드러나고 있는 가운데, 보안업체 터보테크 권석철 부사장이 정부를 향해 쓴 소리를 했다.
"DDoS 공격을 DDoS만의 문제로 보는 근시안적 사고는 버려야 합니다. 이번 DDoS 대란은 그동안 정보보호 투자를 소홀히 했던 정부에 경종을 울리는 사건이라 생각해요."
권석철 부사장은 공공부문의 정보화 예산 대비 정보보호 예산이 3%에 불과한 국내 열악한 현실만 봐도 DDoS 대란과 같은 사태는 이미 예견된 일이라고 꼬집었다.
◆선진국 대비 턱없이 부족한 정보보호예산
국내 정보보호예산은 미국의 3분의 1 수준에 불과할 정도로 턱없이 부족한 것이 현실. 하지만 최근 DDoS 대란에도 불구, 개선의 여지가 없다는 게 현장의 증언이다.
국가 정보보호 예산을 과감히 늘리고, 핵심 보안 인재 양성 계획을 수립하지 않는다면 제2의 DDoS 대란은 머지 않아 또 발생할 수 있다는 게 그의 주장.
권 부사장은 "이번 공격은 DDoS 형태였지만, 다음 공격은 보안취약점을 갖고 있는 또 다른 시스템이 타깃이 될 것이 자명하다"고 말했다.
그는 이어 "지금이야말로 국가 보안시스템 전체를 종합적으로 점검하고, 보안망을 튼튼히 구축할 수 있는 기회로 삼아야 한다"고 언급했다.
또 과거 안철수연구소와 백신 업계 양대산맥을 이뤘던 하우리 사장을 역임했고, 현재 해킹보안 전문업체인 터보테크로 자리를 옮긴 권 부사장은 정보보안 '인재 양성'의 중요성을 거듭 강조했다.
조직적으로 이뤄진 DDoS 공격으로 인해 배후설이 논란이 된 만큼, 미래 사이버전에 대비할 수 있는 화이트 해커부대 양성에 정부가 적극 나서야 한다는 주장이다.
"이미 실력이 성숙한 해커를 영입하려는 생각을 버려야 해요. 초중고등학교 때부터 발굴해서 실력을 키워줘야 합니다."
◆보안인력 양성이 보안강국 지름길
과거 하우리 사장 시절부터 언더그라운드 해커들과 두터운 인맥을 쌓아왔던 권 부사장은 음지에 있는 해커들을 양지에 끌어들일 수 있는 정책이 속히 뒷받침돼야 한다고 말했다.
"한가지 예로 소프트웨어 기술자 신고제도를 보면 한숨이 나옵니다. 해커들에게 있어 학력은 그리 중요하지 않아요. 해킹 기술에 대한 관심과 경험이 실력을 좌우합니다."
권 부사장은 자신의 책상 위에 놓여있는 이력서와 자기소개서 한통을 보여주며 말을 이어갔다. 한 지원자의 자기소개란에는 국내 유명 해킹대회 수상경력과 해킹보안기술 관련 경력이 빼곡히 적혀있다.
"이 친구들에게 석사, 박사 학위는 없지만, 실력만큼은 웬만한 보안전문가 못지 않습니다. 하지만 국내 SW인력을 평가하는 잣대라 할 수 있는 기술자 등급제는 보안인력의 현실을 반영하기에는 턱없이 부족해요."
권 부사장은 국내 보안인력에 대한 열악한 처우를 개선하고, 그들이 실력있는 기술인으로 인정받을 수 있는 사회적 분위기를 조성하는 데 정부가 눈을 돌려야 한다고 재차 강조했다.
"사건이 발생한 지 채 한달도 안됐지만, 이미 보안은 대중의 관심에서 멀어지고 있어요. 경찰이 DDoS 공격 진원지 추적에 나섰지만, 다단계로 이뤄진 이번 DDoS 공격 특성상 최초 공격자 찾기는 쉽지 않을 겁니다. 그렇다면 정부는 무슨 일을 해야할까요? 결국은 사람에 대한 투자입니다."
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기