KT와 롯데카드 등 주요 기업을 상대로 벌어진 해킹 사고와 관련해 국회가 피해 당사자뿐 아니라 정부 대응 체계를 강하게 질타했다. 해킹이 민간을 넘어 공공 영역으로까지 확산됐을 수 있다는 우려가 커지는 가운데, 현재의 부처별 대응 방식이 제 역할을 하지 못하고 있다는 비판이 잇따랐다.

9월 24일 열린 국회 과학기술정보방송통신위원회 청문회에서는 과학기술정보통신부, 방송통신위원회, 행정안전부, 국가정보원 등이 각각의 역할에만 머물러 있는 이른바 ‘칸막이식 대응’ 구조가 국가적인 사이버 보안 위기에 적절한 대응을 막고 있다는 지적이 나왔다. 여야 의원들은 정부 내 유기적인 협력 체계 부재를 한목소리로 질타했고, 한시적인 비상 조직 구성 필요성까지 제기됐다.

특히 미국 보안 전문지 프랙에서 제기한 국가기관 해킹 의혹을 계기로, 정부 각 부처를 대상으로 한 전수조사의 필요성도 부각되고 있다. 정보보안 전문가들은 이 사안을 단순한 정보 유출 사건으로 볼 수 없고, 국가 안보에도 직결되는 사안으로 인식해야 한다고 강조했다. 이는 단순 민간 침해 사고를 넘어, 공공기관 내부망이 뚫렸을 가능성까지 제기된다는 점에서 사태의 심각성을 단적으로 보여준다.

청문회에 참고인으로 출석한 김승주 고려대학교 정보보호대학원 교수는 코로나19로 재택근무와 비대면 행정시스템이 확산되면서 폐쇄망 원칙이 약화되고, 인공지능 도입 등으로 네트워크 연결이 증가해 보안 약점이 커졌다고 지적했다. 그는 사이버 위협 대응을 위한 탐지·방어·무력화의 ‘3단계 방어체계’ 도입을 제안하면서, 현재의 정보보호 수준이 외국 해커 개인에게조차 뒤지지 않는지를 살펴야 할 때라고 경고했다.

이와 함께 그는 통신장비에 대한 보안성 평가인증을 법적 의무로 강화하고, 해킹 발생 시 증거 확보 수단인 로그 기록의 전면 보존, 해외 보안 기관과의 긴밀한 공조 체계 구축을 제안했다. 아울러, 현재 운영 중인 정보보호관리체계(ISMS) 제도에 대해서도 근본적인 재검토가 필요하다고 주장했다. ISMS는 기업이나 기관이 정보보호를 적절히 수행하고 있는지를 검증하는 일종의 보건검진 제도로 평가되나, 현 상황에서는 실효성에 의문이 제기되고 있는 실정이다.

이번 청문회를 통해 정부의 사이버 보안 대응 체계가 구조적 한계에 직면했다는 사실이 분명히 드러난 만큼, 향후 해킹 대응 방식 전반에 대한 정책 재설계가 불가피할 것으로 보인다. 특히 비상시 국가 단위 대응체계를 가동할 수 있는 실질적인 시스템 마련 여부가 향후 사이버 안보 역량의 핵심 관건으로 부상할 전망이다.