국가 신경을 마비시키는 사이버테러는 대형화·지능화·첨단화되고 있다. ‘3·20 사이버테러’로 인해 총 3만2천대의 컴퓨터 피해를 입었다. 이번 사건은 사이버 안전지대를 위한 기구, 인원, 첨단장비, 관계부서 간 긴밀한 협력을 통해 국가 차원의 체계적 대응방안 구축을 재점검할 필요성을 높였다.

북한 소행으로 추정되는 주요 사이버테러는 61개국에서 435대의 서버를 이용해 2009년 한미 정부기관, 포털·은행사이트를 디도스(DDoS·분산서비스거부) 공격해 35곳을 마비시켰고, 2011년 청와대·농협, 2012년 중앙일보 서버 해킹을 하는 인력은 3천여명으로 알려졌다. 이러한 북한의 해커는 초·중학교 때부터 사이버전사로 키워지고 있다. 태블릿 PC나 스마트폰, 터치스크린 등의 상용화로 개인이 현실과 사이버 두 공간을 동시에 살아가는 것이 일상으로, 세계 어떤 다른 지역의 테러리즘 문제와 실시간으로 연결될 수 있다.

미국은 사이버 기반시설의 안전을 확보하기 위하여 국토안보부(DHS)의 정보 분석 및 기반시설보호 이사회 산하에 국가사이버보안부를 두어 사이버 보안의 주도적 역할을 담당케 한다. FBI가 사이버 관련 수사를 맡고, 국방부는 국방네트워크 보안을 치밀하게 운영하고 있다. FBI 400명의 수사관들은 각 주, 지역, 48개 주요도시에 다른 연방기관 요원 600명과 파트너십을 맺고 있다.

프랑스는 일반 테러대응기구인 ‘대테러 조정실’이 형사국 산하 사이버 범죄 수사기구인 ‘중앙 정보통신기술범죄수사부’와 공존하는 이원적 형식을 취하고 있다. 사이버테러를 개인 또는 단체가 공포 또는 위협을 통해 중대한 공공질서 혼란 야기 행위로 규정(형법 제421조 1항) 하고 형법 ‘정보통신시스템 침해’ 행위를 테러행위에 포함(형법 제323조)하고 있다.

한국은 IT 강국의 기술력에 비해 사이버테러에 대해 무신경하다는 혹평을 받는다. 사이버테러를 막을 ‘화이트해커’는 고작 정부 내 200명뿐이다. 정부와 민간 전문가 협력체계가 미흡하다는 평가여서 MOU 체결과 공조가 시급한 상황이다. 해킹 등 사이버 범죄를 테러로 간주하는 미국처럼 압수수색을 통한 증거 확보를 용이하게 하여야 한다. 지난해 1월부터 개인정보 유출을 우려해 디지털자료는 범죄가 의심되는 일부만을 복사·출력 압수수색 가능하고 48시간 이내로 한정하고 있어 이를 분석하는 데 어려움이 많다.

대(對) 사이버테러 총괄 기능을 국가정보원에 맡기자는 국가사이버위기관리법 제정의 새누리당 의견보다는 검찰·경찰·국가정보원·국무총리실 등 협의체계를 만들어 입법적으로 접근하는 방식이 먼저 검토돼야 한다. 국가위기 상황을 고려하여 준비단계에서는 청와대에서 추진하는 게 바람직할 것이다.

최신 백신 프로그램의 아이콘을 위장한 악성코드 유포 프로그램이 유행하고 있다. 때문에 보호나라 홈페이지(www.boho.or.kr)에서 방송통신위원회와 한국인터넷진흥원(KISA)에서 선정한 믿을 수 있는 백신 프로그램을 확인할 필요가 있다. 보호나라 홈페이지에서는 일반인들에게 제공하는 무료 백신과 유료 백신으로 나눠져 있다. 회사의 업무용이나 공공기관 등의 컴퓨터에서는 사용권한(License)을 확인 후 백신 프로그램을 사용해야 한다.

디지털 증거는 쉽게 숨기고 훼손될 가능성이 높기에 증거인멸 뒤 영장을 발부 받으면 곤란하다. 사이버테러·사이버범죄 예방과 신속한 수사를 위해선 국가기관 간 쪼개져 있는 기능의 총괄 지휘가 필수적이며 섬세한 입법이 검토돼야 한다. 아울러 국가적 위기상황에서 사후영장 청구, 압수수색 기간을 충분히 늘려 정밀 수사 등 대상도 확대할 필요가 있다. 국민이 사이버테러로부터 안전지대를 확보하기 위해서는 CPND 생태계를 포괄하는 IT 전문인력 양성, 분석력 강화, 데이터 보호 및 아키텍처 다양성 반영, 기술적·물리적·관리적 보안 등의 통합이 요청된다. 고도 정보통신네트워크 대응에 있어서 세계 각국과의 공조기구 및 기술·정보 공유는 물론 한국의 민·관·군 융합시스템이 시급히 마련해야 할 것이다.