사이버공격 주요표적이지만… 방송사를 국가기간망 지정’ 딜레마

2000년 IT기반보호법 제정됐지만
언론 독립성 감안 관리대상서 빼
일부 “혼란 막기 위해 감독 필요”

‘언론 독립성 감안해 별도 관리를? 더 큰 혼란 막기 위해 외부 감독을?’

해킹 공격으로 전산망이 다운된 방송사들의 보안관리 수준을 높이기 위해 방송사를 주요정보통신기반시설(기반시설)로 지정해야 한다는 지적이 나오고 있다. 하지만, 이 경우 외부기관이 방송사 전산망을 들여다볼 수 있게 돼, 또다른 문제가 일어날 것이라는 반박도 있다.

20일 오후 발생한 방송사·금융기관 전산망 동시다발적 마비 뒤, 신한은행은 2시간 만에 시스템을 복구했다. 하지만, 방송사는 이틀이 지난 22일에도 복구율이 10% 수준에 불과했다. 이를 두고 방송통신위원회 한 관계자는 “은행은 기반시설로 지정돼 주기적으로 관리·감독을 받고 보안 예산도 많이 쓰지만, 방송사들은 그렇지 않다”고 말했다.

앞서 정부는 2000년 정보통신기반보호법을 제정했다. 이에 따라 외부 공격에 정보통신운영 시설이 타격을 받을 경우 큰 사회적 혼란이 예상되는 행정기관과 교통·에너지·국방·의료·금융·통신 등 분야 100여개 기관·기업이 기반시설로 지정됐다. 해당 기관은 최소 2년에 한번씩 취약점 분석·평가와 위협요인·취약점 보완 대책을 수립, 시행해야 한다.

그런데 방송사는 언론사라는 특수성이 감안돼 기반시설로 지정되지 않았다. 방송사는 ‘스스로 잘’ 보안시스템을 구축·관리해야 한다는 얘기인데, 잘해도 표(성과)가 나지 않는 보안 분야 특성상, 관리가 허술해질 가능성이 크다. 사고 뒤 객관적인 원인 규명도 어렵다. 방통위 관계자는 “피해 방송사들이 해커를 잡으려는 경찰 수사에는 협조하지만, 내부 시스템 관리·운영과 관련한 부분은 조사에 전혀 협조하지 않는다. (조사하면) 자신들 잘못이 확인될 수도 있는데, 전산실 직원들이 그렇게 해주겠느냐?”고 말했다.

방송사를 기반시설로 지정하면 문제가 해결될 것 같지만, 쉽지 않다. 기반시설은 국가정보원과 안전행정부 등의 관리·감독을 받아야 하기 때문이다. 보호대책 이행 여부를 보고하고 점검받아야 한다. 경우에 따라 정부가 방송사 전산망을 들여다볼 수 있게 된다는 얘기다. 이런 사정 때문에 정부도 방송사의 기반시설 지정 필요성을 공론화하지는 못하고 있다. 언론의 독립성과 자유를 침해하지 않으면서도 기술적인 관리·감독은 가능한 ‘묘수’가 필요한 셈이다.

이순혁 기자 hyuk@hani.co.kr

<한겨레 인기기사>

■ “안철수가 호남의 적자는 아니지만 호남의 사위 아닌가”
■ 김한길 당대표 출마선언…“안철수 껴안아야”
■ 야자 때 여친 만나는 장발장? 서글픈 ‘레스쿨제라블’
■ 류현진, 시범경기 2승…7이닝 2실점 역투
■ [화보] ‘600년만의 만남’ 두 교황 기도하며…