[사이버범죄 '랜섬웨어' 긴급점검] <중> 핫라인 열렸지만 예산은 먼길

=임이슬기자 90606a@

아주경제 이정하 기자 = 신종 사기 랜섬웨어를 잡기 위한 보안업계와 한국인터넷진흥원의 협공이 시작됐으나 고질적인 예산 부족 문제는 가장 먼저 풀어야할 과제다. 해마다 정보보호 예산 삭감을 겪었던 보안업계의 경우 안정적인 자금 수혈이 무엇보다도 절실하다고 입을 모은다.

21일 보안업계에 따르면 인터넷진흥원은 인터넷침해대응센터를 통해 랜섬웨어 등 신종·변종 악성 바이러스를 접수받아 이를 취합해 보안업체에 전달하고 있다.

진흥원은 2014년 6월 기준 국내 12건의 랜섬웨어 감염 사례가 발견된 사실을 알리고 주의를 당부했으며, 이듬해 4월 또 다시 한글버전의 랜섬웨어 등장을 알렸다.

진흥원과 랜섬웨어 등 악성 바이러스 정보를 주고받고 있는 안랩, 이스트소프트, 하우리, 트랜드마이크로 등 국내 백신사들은 최근 구체적 대응에 나서기도 했다.

작년 말부터 안랩은 '랜섬웨어 보안센터'를, 하우리는 '랜섬웨어 정보센터'를, 트렌드마이크로는 이노티움과 명정보기술과 공동으로 '랜섬웨어침해대응센터'를 열고 대응에 나섰다.

랜섬웨어 정보를 분석, 보안업체에 제공하는 진흥원에 비해 상대적으로 보안업계의 추후 발 빠른 대응은 돋보였다. 이들 업체 모두 랜섬웨어 잡기에 열을 올리고 있는 상황이다.

그러나 진흥원의 경우 국내외 경찰과 긴밀히 연결, 랜섬웨어 개발자와 배포자 검거를 위해 노력 중이다. 또 보안업체와 연결 통로를 이용해 청와대 핫라인과도 연결돼 있다. 

앞서 임종인 청와대 사이버안보특보가 이를 총괄했며 국가정보원과 공공기관과도 연결고리를 마련했다. 다만 현재 임 특보가 물러나면서 공석인 상태다. 

미래창조과학부에서 보안관련 정책을 만드는 일을 한다면 산하기관인 인터넷진흥원에서 실무적 일을 맡고 있는 셈이다. 문제는 부족한 예산이 걸림돌이 된다는 것이다.

해마다 정보보안예산의 경우 정보화예산 아래에 포한돼 있어 연초 계획대로 제대로 실행되지 못하는 경우가 다반사였다. 부족한 부분의 예산을 채우는 과정에서 축소가 반복됐다.

2015년 정보보안 예산은 2544억원으로 2013년 2402억원과 2014년 2460억원에 비해 3년간 6% 증가에 불과했다. 영세한 수준에 머물고 있는 보안업계 육성을 위해 예산 확보가 시급하다.

이에 보안업체 내부에서 랜섬웨어 등 큰 사건이라도 터져 이슈가 돼야 하지 않겠느냐는 볼멘소리가 나오는 이유도 여기에 있다. 미래부 및 각 부처별 보안예산에 따라 보안업체의 사활이 걸린 형국이다.

다만 작년 12월 공포된 '정보보호산업의 진흥에 관한 법률'(정보보호산업법)에 기대를 걸고 있다. 정보보호산업법에 따르면 2017년부터는 정보보안예산이 별도로 편성된다.

보안업계 한 관계자는 "금융 관련 사고를 총괄하는 금감원과 달리 보안은 진흥원에서 모든 실무적 책임을 맡고 있는 상황으로 윗선인 미래부의 보안예산 확보 능력만을 쳐다볼 수밖에 없는 상황"이라며 "개인이 조심해서 해결된 문제가 아니라는 사실을 인지해야 한다"고 전했다.