최근 잇따른 사이버공격으로 인해 사이버 보안에 적신호가 켜졌다.

19일 미래창조과학부에 따르면 북한에 의한 사이버공격의 경우 지난해 12월과 이달 들어 국방 관련 자문위, 언론기자, 연구원, 외교·통일·안보 관련 기관 주요 인사 등 수백명을 대상으로 이뤄졌다.

이처럼 사이버공간에서 해킹으로 의심되는 활동은 북한 해킹을 포함해 매주 1000~2000여건에 달하고 있는 것으로 조사됐다.

최근에는 주요 기업들을 대상으로 한 공격도 잇따르고 있다. 특히 금융권에 대한 사이버공격은 심각한 상황이다. 금융권을 대상으로 한 사이버공격은 매년 진행되고 있는 가운데 이 같은 공격은 고객 정보 유출 등으로 이어져 2차, 3차 피해자가 늘어나는 상황이다.

이에 변재일 민주당 의원은 지난 9일 국가적 차원의 대책 마련이 시급하다며 그동안 국가정보원과 미래부로 이원화 된 사이버공격 관리체계를 미래부로 일원화하고, 국회가 추천하는 민간 위원들로 구성하는 '정보통신기반보호 특별위원회'를 설치하는 것을 골자로 한 정보통신기반보호법 일부개정 법률안을 발의했다. 미래부를 사이버 안보 컨트롤타워로 지정, 원활한 대응이 가능할 것이라는 주장이다.

정부 대책뿐 아니라 기업들의 보안 부문 투자 및 인식도 변해야 한다는 목소리가 높다. 국내 기업들이 보안에 대한 투자를 크게 신경쓰지 않은 상황에서 사이버공격이 감행된 뒤에야 주먹구구식 대책을 마련할 뿐이라는 것. 심지어 일부 화이트해커(보안전문가)들이 자사 소프트웨어를 해킹한 뒤 부실점을 찾아 이에 대한 패치가 필요하다고 권고하면 대응책 마련은 뒷전이고 해당 보안전문가를 해킹 혐의로 신고하는 등 문제점이 새어나가지 않도록 하는데 급급할 뿐이라는 지적이다.

한 보안전문가는 "지속적으로 해커들이 새로운 형태의 공격방법을 통해 기업, 정부, 언론 등을 위협하고 있다"면서 "그럼에도 불구하고 이에 대한 실질적인 대책 마련은 없이 '소잃고 외양간 고치기'식의 대응만 반복되고 있는 것이 현실"이라고 토로했다.

이어 "사이버 보안을 위해서는 정부의 역할도 중요하지만 기업들의 대응이 절실하다"면서 "이를 인지하고 기업들의 투자와 대책마련이 이뤄져야 사이버공격 예방이 가능할 것"이라고 지적했다.

/이재영기자 ljy0403@