많은 네티즌은 지난 토요일 오후 마치 갑작스럽게 뒤통수를 얻어맞고 잠에서 깨어난 느낌을 받았을 것이다.
'1.25 인터넷 대란'은 행정.금융.기업활동.소비생활 등 우리 사회가 모든 측면에서 얼마나 인터넷에 의존하고 있는가, 그리고 그 인터넷이 얼마나 공격에 취약하며 상호의존적인가를 순식간에 깨우쳐주었다.
우리 사회에 있어 인터넷은 이제 전기나 수돗물과 같은 사회적 인프라이며 생활필수품이다. 인터넷이 전기나 수돗물과 다른 점은 전국적(나아가 전세계적)으로 연결돼 있으며, 따라서 사고가 발생하면 전국이 동시에 마비될 수 있다는 것이다.
아직 사태가 다 끝나지 않았고, 사고 경과도 좀더 조사해 봐야겠지만, 이번 사태는 천재(天災)도, 기술적 실패도 아닌 인재(人災)임에 분명하다. 정보통신부 장관이 국민에게 사과하고 재발 방지를 위한 중장기 대책까지 제시했지만, 사실 이번 사건이 정통부만의 책임일 수는 없다.
그것은 정부.국회.언론 등은 물론이고, 산업체나 일반 사용자들의 정보보호의식 부재가 빚어낸 사건이었다.
예산담당 부처는 정보보호예산 배정에 인색했고, 업체의 경영자는 전문적인 정보보호 관리의 필요성을 인정하지 않았으며, 서버 관리자들이나 일반 네티즌들은 해킹이나 바이러스 경고 발령에도 주의를 기울이지 않았다.
사실 현재로서는 해킹이나 바이러스 침투에 대해 원천적인 사전 예방이 어렵다. 아직 출현하지도 않은 해킹 기법이나 바이러스 방지기술을 개발하기가 불가능하다는 말이다.
최선의 방책은 확산을 조기에 차단해 피해를 국지화하고, 대응기술을 신속하게 개발 보급하는 데 있다. 즉 사회 전체가 하나의 시스템으로서 신속하게 대응해야 한다.
우리 사회에는 바로 그 시스템이 결여돼 있다. 공격에 대한 기술적 시스템이 아니라 사회적 시스템이 취약하다는 것이다.
이번 사태에서 보듯 사이버공간에는 경계가 없다. 민간 인터넷 사업자의 DNS에서 발생한 사고는 정부.기업.일반 국민 등 모두에게 무차별적으로 피해를 주었다.
그런데도 사이버공간의 안전을 관리하는 정부기구는 아날로그 방식으로 운영되고 있다. 즉 정보보호를 담당하는 기구가 정보통신부.국가정보원.경찰청.국방부등으로 산재돼 사고 예방이나 신속한 대처가 어렵다.
새 정부의 출범과 함께 정부기구 개편을 다루면서 차제에 이곳 저곳에 흩어진 국가의 정보보안 기관들을 통합해 대통령 직속기구를 설치함이 바람직하다. 정보보호를 위해 민.관.군의 유기적인 협력체제를 갖춘 미국은 좋은 벤치마킹 사례가 될 것이다.
해킹이나 바이러스에 대해 단단히 준비하는 것은 절대적으로 필요하지만 그렇다고 인터넷의 잠재적 위험에 공포를 가질 필요는 없다.
다행히 대부분의 경우 공격은 이미 알려진 해킹 기법이나 바이러스에 의해 발생하며, 갑자기 대규모의 피해를 초래하는 공격 기법도 거의 없다.
국가간 전쟁에도 갑작스러운 공격이 거의 없듯이 새로운 해킹기법이나 바이러스에 의한 공격에도 대비할 수 있는 시간이 있게 마련이다. 이번에도 전날 이상징후를 발견한 정보보호진흥원이 경보를 내보냈다.
지난해 9.11 사태 직후 정부는 주요 정보시스템에 대한 백업센터를 구축했다. 늘 심각한 사태가 벌어지고서야 대책을 부산하게 마련하는 우리 정부의 근시안적 정보보호 행정이 안타깝다.
윤영민 교수 <한양대 정보사회학>
