'자가 점검 불능' 韓…해커에게 열린 문 됐다

우리나라가 글로벌 사이버 공격에 취약한 배경에는 현행 정보통신망법, 금융·공공 부문의 보안 소프트웨어 설치 관행, 형식화된 보안 인증(ISMS) 등이 기업과 국가의 자가 보안 점검 능력을 제약하고 있기 때문이란 지적이 제기됐다.

◆해커는 제 집처럼 드나드는데…제대로 된 점검 힘들어 김용대 교수는 해킹 위협에 취약한 구조적 요인으로 우리나라 현행 제도의 한계를 지적했다.

김 교수는 대규모 정보시스템을 운영하는 기업의 경우 수만 대 서버의 취약점을 모두 점검하기 어려운 현실을 예로 들며, 기업들이 체크리스트 중심의 심사 준비에만 매몰돼 실질적인 보안 수준 향상으로 이어지지 못하고 있다고 설명했다.김 교수는 "끊임없이 보안에 주의를 기울이라는 취지로 도입된 제도가 '인증만 따면 된다'는 인식으로 변질돼서는 안 된다"며 제도 운영 전반의 개선 필요성을 강조했다.