본지가 매년 진행하는 ‘정보보안 담당자 대상 설문조사 2017’에서 정보보안 담당자들은 사이버 공격의 심각성에 동의하면서도, 공격의 배후에 ‘북한’이 있다고 단정하는 것은 위험하다고 지적했다. 또한 매번 같은 유형의 공격에 당하는 것이 더 심각한 문제라고 입을 모으며, 보안 정책을 습관적으로 지키지 않는 악습부터 고쳐야 한다고 강조했다. 이번 설문조사는 12월 1일부터 19일까지 진행됐으며, 총 269명이 응답했다.<편집자>
올 한 해 특히 우리나라에서는 군과 군 관련 기관, 단체, 주요인사를 노리는 사이버 공격이 늘어나고 있다는 뉴스가 연일 포털 사이트를 장식했으며, 어떻게 공격이 진행됐는지 상세하게 설명하는 보도가 쏟아졌다. 이때 공격 방법과 피해 규모가 상세히 언론에 공개되면서 우리나라 군사 안보를 오히려 더 위험하게 만들 수 있다는 지적도 나오고 있다.
이러한 상황에 대한 전문가로서의 의견을 자유롭게 개진해 달라는 질문에 정보공개에 신중을 기해야 한다는 응답과 공격정보를 공개해 경각심을 갖게 해야 한다는 주장이 맞섰다. 이 질문에 답한 136명 중 41명은 지나치게 상세하게 공격 방법을 소개하는 것은 또 다른 범죄를 야기할 수 있다고 지적했으며, 38명은 은폐하는 것 보다 공개하는 것이 보안에 대한 인식 제고와 투자가 늘어날 것이라고 답했다.
공격 정보 공개에 부정적인 의견을 밝힌 응답자 중에서는 “상세한 정보가 공개되고 보호돼야하는 주요 위치 정보까지 언론에 공개되는 것은 우려스럽다”, “언론 뿐만아니라 청문회 등을 통해 정치인들까지 나서서 경쟁하며 정보를 공개하는 행위는 자제해야 한다” 등의 의견이 있었다.
또한 공격의 방법과 침해 현황 등에 대해서는 전문가와 유관기관이 긴밀하게 정보를 공유하면서 대책을 마련해야 하지만, 일반에까지 세세하게 밝힐 필요는 없다는 의견이 대다수를 이뤘다. 공격 정보를 공개하는 것이 바람직하다는 의견 중에서는 “공격정보를 공유해 공동대처하는 것이 향후 진행될 또 다른 공격에 대응하는데 도움이 된다”는 의견이 지배적이었다. 또한 공개해야 할 정보와 공개하지 말아야 할 정보를 구분하고, 국민들이 알아야 할 정보만을 선별적으로 공개해야 하며, 사고를 방지하기 위한 보안 수칙을 상세히 알려야 한다는 주장도 여럿 있었다.
더불어 국민들의 일상생활에 피해를 주는 피싱, 보이스피싱 등의 공격에 대해서는 공격 방식과 대처 방법을 상세히 설명해야 한다는 주장도 제기됐다.
빈번하게 발생하는 사이버 공격의 배후를 밝히는 것 보다 전반적인 사이버 보안 체계를 정비하는 것이 급선무라는 따끔한 지적도 나왔다. 같은 질문의 응답자 중 30명이 이러한 취지로 응답했는데, 그 중 한 응답자는 “전 세계적으로 사이버테러가 일어나고 있는 만큼 군사기관에서는 불요한 사업이나 비리에 국비를 낭비하지 말고, 보안을 강화해 사이버 전쟁에 대비해야 한다”고 지적했다.
또한 현재 드러난 피해를 살펴보면 동일한 패턴의 공격에 똑같이 당하고 있다는 비판과 함께 주기적인 취약점 점검과 패치, 보안 감사, 보안정책 준수 등의 기본적인 보안 체계를 마련하는 것이 급선무라는 지적도 다수 나왔다. 이는 최근 군 당국이나 이와 관련된 단체, 정부인사들에 대한 공격을 보면, 언제나 보안 정책을 지키지 않는 사람에 의해 공격이 진행되며, 보안패치가 되지 않은 시스템을 이용해 공격이 확산되고 있다는 사실을 지적한 것이다.
