안철수 "이번 사이버대란, 우리가 자초"
"미-일, 예산의 10% 보안에 투자하는데 한국은 고작 1%"
안철수 카이스트 교수가 9일 사흘째 계속되는 디도스(DDoS, 분산서비스거부) 공격 사태와 관련, "우리가 자초한 측면이 있다"며 우리 정부의 '보안 불감증'을 꾸짖었다.
미국에 체류중인 안 교수는 이날 자신의 블로그에 올린 <7.7 사이버대란이 주는 교훈>이란 글을 통해 "이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일"이라며 "이제부터라도 사이버 보안, 더 나아가서는 국가적인 위험관리 체계에 관심을 가지고 투자가 일어나야 한다"고 지적했다.
안 교수는 "미국과 일본과 같은 선진국은 10년 전부터 전체 (IT) 예산의 10% 정도를 보안에 투자하고 있으며, 오바마 정부에서는 일찍부터 사이버 안전에 많은 관심을 가지고 대통령 주도 하에 지난 5월부터 여러 가지 활동을 전개하고 있다"며 "이에 반해 우리나라는 전체 예산의 1% 정도만 쓰고 있다보니, 1999년의 CIH 바이러스 대란, 2003년의 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 가장 피해가 큰 나라가 되었지만 사고가 일어난 후에도 별다른 조치가 취해지지 않고 있다"며 만성적 보안 불감증을 꾸짖었다.
그는 "그러는 사이 전국민의 개인정보 유출 사태는 지금도 지속적으로 벌어지고 있다"며 "이번 사태는 대책 없이 있다가 결국 본보기로 당하게 된 것이며 우리 스스로 자초한 측면이 있다고 생각한다"며 범국가적 차원의 즉각적 대응을 촉구했다.
다음은 안 교수의 글 전문.
‘7.7 사이버 대란’이 주는 교훈
이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다.
첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다.
지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키워 사명감을 갖고 사이버 안보를 책임질 수 있어야 합니다.
둘째, 전 네티즌의 자발적인 협조가 필요합니다.
예전에는 대형컴퓨터를 목표로 해킹이 일어나던 시절에는, 특정한 기술자나 기관에서 전체를 관리하면 일반 사용자들은 안심하고 컴퓨터를 사용할 수 있었습니다. 그러나 이제는 개인용컴퓨터가 해킹의 목표가 되고 이들을 좀비 컴퓨터로 만들어서 큰 기관을 공격하는데 이용하는 상황이 된 요즈음에는, 더 이상 특정한 기술자나 기관에서 안전을 담보하기에는 역부족인 상황이 되었습니다.
보안의 하향평준화가 일어나면서, 아무리 전문가가 많은 집단이라고 할지라도 한 사람의 초보자가 전체 조직의 보안 수준을 결정하게 되었습니다. 이제는 컴퓨터를 사용하는 전 네티즌들이 자발적으로 참여하지 않으면 국가전체의 사이버 안전을 담보할 수 없는 상황이 되었습니다. 따라서 이제는 전국민의 자발적인 참여와 이를 유도하는 정부의 리더십이 국가 경쟁력이 되는 시대가 되었습니다.
셋째, 이제부터라도 사이버 보안, 더 나아가서는 국가적인 위험관리 체계에 관심을 가지고 투자가 일어나야 합니다.
미국과 일본과 같은 선진국은 10년 전부터 전체 예산의 10% 정도를 보안에 투자하고 있으며, 오바마 정부에서는 일찍부터 사이버 안전에 많은 관심을 가지고 대통령 주도 하에 지난 5월부터 여러 가지 활동을 전개하고 있습니다.
오바마 대통령은 지난 5월 29일에 연설을 통해서 사이버 보안의 중요성과 심각한 현황에 대한 정부 차원에서의 대책을 약속한 바 있으며, 미 국방성에서도 6월 23일 ‘Milirary Command for Cyberspace’ 창설을 발표하는 등 발빠르게 움직이고 있습니다. 그리고 6월 27일에는 미국과 러시아가 사이버공간이 새로운 전쟁터가 될 가능성이 높다는 데 인식을 같이 하고, 공조 방안을 협의 중입니다.
이에 반해 우리나라는 전체 예산의 1% 정도만 쓰고 있다보니, 1999년의 CIH 바이러스 대란, 2003년의 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 가장 피해가 큰 나라가 되었지만 사고가 일어난 후에도 별다른 조치가 취해지지 않고 있습니다. 그러는 사이 전국민의 개인정보 유출 사태는 지금도 지속적으로 벌어지고 있습니다. 이번 사태는 대책 없이 있다가 결국 본보기로 당하게 된 것이며 우리 스스로 자초한 측면이 있다고 생각합니다. 이제부터라도 고쳐나가야 할 것입니다.
안철수
미국에 체류중인 안 교수는 이날 자신의 블로그에 올린 <7.7 사이버대란이 주는 교훈>이란 글을 통해 "이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일"이라며 "이제부터라도 사이버 보안, 더 나아가서는 국가적인 위험관리 체계에 관심을 가지고 투자가 일어나야 한다"고 지적했다.
안 교수는 "미국과 일본과 같은 선진국은 10년 전부터 전체 (IT) 예산의 10% 정도를 보안에 투자하고 있으며, 오바마 정부에서는 일찍부터 사이버 안전에 많은 관심을 가지고 대통령 주도 하에 지난 5월부터 여러 가지 활동을 전개하고 있다"며 "이에 반해 우리나라는 전체 예산의 1% 정도만 쓰고 있다보니, 1999년의 CIH 바이러스 대란, 2003년의 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 가장 피해가 큰 나라가 되었지만 사고가 일어난 후에도 별다른 조치가 취해지지 않고 있다"며 만성적 보안 불감증을 꾸짖었다.
그는 "그러는 사이 전국민의 개인정보 유출 사태는 지금도 지속적으로 벌어지고 있다"며 "이번 사태는 대책 없이 있다가 결국 본보기로 당하게 된 것이며 우리 스스로 자초한 측면이 있다고 생각한다"며 범국가적 차원의 즉각적 대응을 촉구했다.
다음은 안 교수의 글 전문.
‘7.7 사이버 대란’이 주는 교훈
이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다.
첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다.
지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키워 사명감을 갖고 사이버 안보를 책임질 수 있어야 합니다.
둘째, 전 네티즌의 자발적인 협조가 필요합니다.
예전에는 대형컴퓨터를 목표로 해킹이 일어나던 시절에는, 특정한 기술자나 기관에서 전체를 관리하면 일반 사용자들은 안심하고 컴퓨터를 사용할 수 있었습니다. 그러나 이제는 개인용컴퓨터가 해킹의 목표가 되고 이들을 좀비 컴퓨터로 만들어서 큰 기관을 공격하는데 이용하는 상황이 된 요즈음에는, 더 이상 특정한 기술자나 기관에서 안전을 담보하기에는 역부족인 상황이 되었습니다.
보안의 하향평준화가 일어나면서, 아무리 전문가가 많은 집단이라고 할지라도 한 사람의 초보자가 전체 조직의 보안 수준을 결정하게 되었습니다. 이제는 컴퓨터를 사용하는 전 네티즌들이 자발적으로 참여하지 않으면 국가전체의 사이버 안전을 담보할 수 없는 상황이 되었습니다. 따라서 이제는 전국민의 자발적인 참여와 이를 유도하는 정부의 리더십이 국가 경쟁력이 되는 시대가 되었습니다.
셋째, 이제부터라도 사이버 보안, 더 나아가서는 국가적인 위험관리 체계에 관심을 가지고 투자가 일어나야 합니다.
미국과 일본과 같은 선진국은 10년 전부터 전체 예산의 10% 정도를 보안에 투자하고 있으며, 오바마 정부에서는 일찍부터 사이버 안전에 많은 관심을 가지고 대통령 주도 하에 지난 5월부터 여러 가지 활동을 전개하고 있습니다.
오바마 대통령은 지난 5월 29일에 연설을 통해서 사이버 보안의 중요성과 심각한 현황에 대한 정부 차원에서의 대책을 약속한 바 있으며, 미 국방성에서도 6월 23일 ‘Milirary Command for Cyberspace’ 창설을 발표하는 등 발빠르게 움직이고 있습니다. 그리고 6월 27일에는 미국과 러시아가 사이버공간이 새로운 전쟁터가 될 가능성이 높다는 데 인식을 같이 하고, 공조 방안을 협의 중입니다.
이에 반해 우리나라는 전체 예산의 1% 정도만 쓰고 있다보니, 1999년의 CIH 바이러스 대란, 2003년의 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 가장 피해가 큰 나라가 되었지만 사고가 일어난 후에도 별다른 조치가 취해지지 않고 있습니다. 그러는 사이 전국민의 개인정보 유출 사태는 지금도 지속적으로 벌어지고 있습니다. 이번 사태는 대책 없이 있다가 결국 본보기로 당하게 된 것이며 우리 스스로 자초한 측면이 있다고 생각합니다. 이제부터라도 고쳐나가야 할 것입니다.
안철수
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
