김성균 기상청 기상산업정보화국장

우리나라는 국제전기통신연합(ITU)이 발표한 정보통신기술(ICT) 발전지수에서 전 세계 157개국 중 4년 연속 1위를 차지하였다. ITU의 ICT 발전지수는 ICT의 활용역량, 접근성, 이용성 등 3개 분야를 평가하여 국가 간의 역량을 평가하여 발표하는데 우리나라는 대부분의 세부 지표에서 매우 높은 평가를 받았다.

ICT의 놀라운 발달로 우리는 더 빠르게 정보를 얻고, 늘 새로운 지식을 접하며, 편리하고 다양한 혜택을 누리며 살아가고 있다. 그러나 이와 더불어 그 몸집을 키우고 있는 위협이 있다. 바로 ‘사이버테러’이다.

주요 방송사와 금융기관의 전산망을 마비시켰던 3·20 사이버테러, 청와대를 비롯한 정부기관 누리집을 마비시킨 6·25 사이버테러를 비롯해 매년 크고 작은 사이버테러가 우리를 위협하고 있다. 점점 지능화, 대형화되고 있는 사이버테러는 사회적 문제를 넘어 국가적인 문제로 떠오르고 있다. 미국 국방성은 이미 사이버전쟁 전담 조직인 사이버사령부를 만들어 이에 대비하고 있으나, 우리는 뛰어난 ICT 기술에 비해 사이버테러에 대응할 정보보안체제가 다소 미흡한 것이 사실이다.

정보보안 기술은 ‘깨진 유리창 이론(Broken-window theory)’으로 설명할 수 있다. 미국의 범죄학자인 제임스 윌슨과 조지 켈링이 공동 제창한 이 이론은 건물의 깨진 유리창 하나를 관리하지 않고 내버려둘 경우 그 지점을 중심으로 범죄가 확산해 궁극적으로 사회적 문제가 될 수 있다는 내용이다. 본래 범죄심리학에 대한 내용을 담고 있지만, 사소한 보안 문제 하나가 사회적, 국가적 문제로 확장될 수 있다는 점에서 정보보안에도 적용되고 있다.

최근, 정보통신기술의 비약적인 발달과 함께 기상청을 비롯한 각 정부기관의 정보보안시스템도 매우 체계적으로 진화하고 있다.

기상청은 사이버테러에 의한 정보보안을 위해 방화벽 등의 기본 정보보호시스템 운영을 시작으로 침입탐지시스템(IPS), 웹 방화벽 등 다량의 정보보호시스템을 구축하였다. 특히, 업무망과 인터넷망의 물리적인 망분리 정책을 시행하여 인터넷을 통한 외부 침입을 전면 차단하였다.

한편, 2010년에 기상청 사이버안전센터를 발족하여 사이버보안 전문업체를 통한 체계적인 보안관제 업무를 시작하였다. 사이버안전센터는 방화벽, 침입탐지시스템 등 170여 대의 정보보안장비 실시간 모니터링과 분석·대응, 보안관제시스템·정보보호시스템의 정책 관리 및 최적화 운용, 서버·네트워크 등의 취약점 점검 등 예방 활동, 사이버침해 대응 예·경보 및 동향 분석 등의 임무를 수행하고 있다. 각종 사이버테러와 보안정책 등에 대해 훈련받은 전문 인력이 24시간 기상청과 소속기관 등의 네트워크를 실시간으로 탐지, 분석 등을 통해 안정적인 국가기상업무를 지원하고 있다. 

이처럼 기상청은 정보보안을 위해 매우 다양한 정책을 마련하여 시행하고 있다. 그러나 대다수 부처의 정보시스템과 보안장비는 대전과 광주의 정부통합전산센터에 설치되어 전문적으로 관리되므로 매우 높은 안정성을 확보하고 있는 것과 달리 기상청은 자체 운영하고 있다는 취약점이 있다.

이에 따라 기상청은 정보보호시스템의 보강과 함께 통신보안 전문기술을 가지고 있는 전문 인력의 필요성을 절감하여 2011년부터 2013년까지 정보보호 전문 인력 보강을 지속적으로 추진한 결과, 정보보안을 비롯한 사이버 테러에 상시 대응할 수 있는 최소 인력과 체제를 확보함으로써 비로소 기관 차원의 정보보호 전담팀을 구성할 수 있게 되었다. 

기상청은 앞으로 노후된 정보보안시스템과 신기술이 적용된 솔루션 등의 지속적인 업그레이드를 통해 기상청에 적합한 정보보호 정책을 펼쳐나갈 계획이다.

나날이 발전하는 정보통신기술만큼 사이버테러에 대응하는 정보보안기술 또한 발전하여 머지 않아 두 기술이 함께 성장하고 상생하는 시대가 도래할 것으로 믿는다.