금융권 등 국가 주요 전산망 해킹 방어 마스터플랜 만든다

정부는 농협 전산망 해킹사태를 계기로 유사사고 재발 방지를 위해 범정부 차원의 ‘사이버안보 마스터플랜’을 마련키로 했다.

정부는 11일 국가정보원장 주관으로 기획재정부와 외교부 등 14개 부처 차관들이 참여하는 국가사이버안전 전략회의를 열어 이같이 결정했다.

전략회의에서는 우선 금융권 정보기술(IT)보안 개선과 IT 외주용역 보안관리 실태 및 강화방안 등 국가 주요 전산망 전반에 대한 각 분야별 대책을 수립키로 했다. 정부는 “사이버안전의 확보는 국가의 안위가 걸린 최우선 선결과제로 민·관이 혼연일체가 돼 농협 전산망 해킹사태 같은 일이 재발하지 않도록 하기 위한 것”이라고 설명했다.

이에 따라 관련 부처 합동으로 태스크포스를 구성, 마스터플랜을 수립키로 하고 정부안을 마련해 7월 중에 대통령 보고 후 시행키로 했다. 마스터플랜에는 사이버위협에 대한 범정부 차원의 일원화된 대응체계 확립 및 법·제도 개선 보완, 주요기반시설 등 국가 경제·산업 전반의 사이버보안 강화를 위한 전문 조직 및 예산 확충방안 등이 담길 계획이다.

정부는 특히 해외 사이버공격에 대해 외교 안보적 대응방안도 마련키로 했다. 이와 관련, 정부는 북한 정찰총국의 농협 전산망 해킹 사건을 국제사회를 통해 대응할 방침을 세웠지만 어려움을 겪고 있는 것으로 전해졌다. 정부 관계자는 “최근 외교채널을 통해 국제전기통신연합(ITU)에 북한 해킹 중단을 촉구할 수 있는지 문의했지만 해킹문제는 소관이 아니라는 답변을 전해왔다”고 밝혔다.

이와 함께 국제사회에서 북한의 소행이라는 것을 설득할 객관적 증거도 불충분하다. 지난 3월 북한의 위치정보시스템(GPS) 전파 교란 당시에는 발신지가 개성, 금강산 등으로 확인됐지만, 농협 해킹 건은 상황이 다르다는 게 외교 당국의 설명이다.

검찰은 농협 해킹에 사용된 일부 IP(인터넷 프로토콜)가 과거 북한의 소행으로 의심되는 해킹 사건들에 사용됐던 것과 일치한다는 점 등을 들어 북한을 지목했지만 보안업계 등에서는 근거가 약하다는 게 중론이다. 북한 역시 “천안호 사건과 같은 날조극”(10일 인민무력부 담화)이라고 연루설을 부인했다. 정부는 섣불리 국제무대에서 문제를 제기했다가 난처한 상황에 빠질 수 있는 만큼 확실한 물증을 찾는 데 주력할 계획이다.

맹경환 이도경 기자 khmaeng@kmib.co.kr