[프라임경제] 사이버보안에 대한 실질적이고 지속적인 대책이 마련되지 못한 이유를 분석하고 근본적인 대응방안을 모색하는 보고서가 발간됐다.

정보통신정책연구원(KISDI, 원장 방석호)은 KISDI이슈리포트 ‘디지털재난, 그 의미와 대응의 새로운 패러다임’ 발간, 최근 발생하고 있는 사이버침해 및 사이버테러의 특징을 분석했다.

KISDI에 따르면 이번 보고서는 지난 DDoS 공격과 같은 크고 작은 사이버보안 사고들이 인터넷 일상화와 함께 증가하고 있는 가운데, 이에 대한 사이버보안 사고 관련 이슈가 매번 사회문제화 되고 정책 논의로까지 이어지고는 있지만 사이버보안 대책 논의는 사고가 있을 때뿐 금방 기억 밖으로 사라지기 때문이다.

이번 보고서는 그 목적 및 대상이 불명확하고 예측 불가능한 결과를 발생시킴에 따라서 비정상적인 자연현상 또는 인위적인 사고가 원인이 되어 발생하는 사회적·경제적 피해인 재난과 유사한 점을 지적하면서, 새로운 패러다임 변화를 표현하는 용어로 ‘디지털재난’을 사용할 것을 제안했다.

또, 이에 대한 대응을 사전적, 사후적으로 관리하는 총괄개념으로서 사이버보안보다 광범위하고 시스템적인 관리를 포괄하는 ‘디지털위험 관리’로 정의하고, 구체적인 대응방안을 기술, 제도, 이용자 인식으로 나눠 제시했다.

특히, 기술, 제도, 인식이라는 정책 추진의 3가지 축 가운데, 사회 환경 및 문화의 변화와 함께 가장 늦게 갖추어지는 이용자 인식과 자각이 디지털위험 관리정책의 핵심에 자리 잡아야 함을 강조했다.

KISDI는 또, 디지털재난 사고 후에 금방 식어버리는 이용자 관심을 보여주는 지표로서 관련 용어의 언론 노출빈도를 분석했다.

KISDI는 DDoS 사태가 있었던 지난 7월 한 달 간의 하루 평균은 14.5건인 반면, 지난 7월 7일부터 16일까지 사태 발생 일주일 동안의 하루 평균은 49.6건이었다. 그리고 7월 말에는 오히려 7월 초보다 줄어들었다는 점을 지적하면서 관심제고의 필요성을 주장했다.

또, 네트워크 외부효과, 즉 사이버공격으로 인한 개인 피해 비용이 사회적 비용보다 적다는 사실 때문에 발생하는 시장 실패 현상을 고려하여 디지털 재난 현상에 대한 정부 개입의 필요성을 제기했다.

이와 함께 DDoS 3차 공격 시 악성코드가 좀비 PC의 하드디스크를 파괴한다는 공격내용이 알려지면서 당시 안철수연구소의 백신 다운로드 건수가 사고 발생 첫날보다 27배 증가한 점을 DDoS 공격의 외부성(externality)을 보여주는 증거로 제시했다.
 
한편, 이러한 다양한 현황 분석 및 문제점 파악을 토대로 보고서는 △디지털재난을 재난 관련 기본법 체계 안에서 재정비 △네트워크 외부성을 극복하기 위해 이용자 보안의식교육 및 보안서비스 생산기업 지원 방안 마련 △부처별 디지털위험 관리능력 경쟁제도 도입 △정부차원의 적극적인 디지털위험 관리체계를 마련토록 디지털위험 관리를 총괄하는 컨트롤타워 대신에 코디네이터시스템 도입 △보안SW 분리 발주를 정착시켜 보안 솔루션 시장의 정상화 등을 정책방안으로 제시했다.