'사이버 테러'에 뒷북만 칠 건가

10개 이상의 국가 기관이 해킹당했다는 국가정보원과 경찰청의 발표 이후 '해킹'에 대한 관심이 커지고 있다. 사건 발생 경위와 범인, 피해 규모와 대응책 등에 대한 분석이 쏟아지고 있다. 네티즌 등은'우리도 해커부대를 양성하자'고 목소리를 높인다.

이번 해킹으로 인한 피해는 구체적으로 밝혀지지 않고 있다. 그러나 도처에서 해킹이 기승을 부리는 최근 분위기를 감안할 때 지금까지 드러난 것은 빙산의 일각에 불과할지 모른다. 그나마 항상 네트워크를 감시하고 있는 국가사이버안전센터.인터넷침해사고대응지원센터 등이 사건을 감지, 대상 기관에 통보함으로써 더 큰 피해를 막을 수 있었지 그렇지 않았더라면 피해는 훨씬 커졌을 것이다. 정보통신부는 국가정보원.국방부.경찰청.보안업체 등과 대책회의를 열고 '해킹대응 전담 팀'을 설치키로 하는가 하면 다음달부터 인터넷 관련 업체는 해킹사고를 의무적으로 신고토록 하는 등의 대책 마련에 분주하다.

그러나 해킹은 이런 응급.땜질 대응으로는 근본적인 처방이 되지 않는다. 지난해 전국의 인터넷 망을 마비시켰던'1. 25 인터넷 대란' 등 해킹이나 바이러스 사고가 발생할 때마다 정부와 국민은 흥분하지만 금세 잊어버리고 만다. 정부 일각에서 해킹 방지를 위해 정보보호 투자를 획기적으로 늘려야 한다는 주장이 나오지만, 개인은 물론 기업이나 공공기관, 정부 내에서조차 아직 이에 대한 이해가 턱없이 부족하다. 사고 발생 후에야 법석을 떠는 사후약방문(死後藥方文)식 대응으로 인해 우리의 '정보보호' 수준은 항상 제자리걸음이다. 경영자들이 '정보보호'에 대한 투자를 마치 보험 드는 식으로 잘못 인식하고 있기 때문에 시스템 구축 같은 사전예방에 대한 투자는 꿈도 못 꾼다고 기업의 정보시스템 담당자들은 하소연한다.

정보화 사회가 제대로 뿌리내리기 위해서는 '정보 보호'가 필수적이다. 오늘날 모든 자료.정보의 정리와 축적은 물론 국가나 회사의 기밀, 거액의 자금거래까지 사이버 공간에서 이뤄진다. 이런 상황에서는'내 정보는 절대 안전하다'는 확신이 필수적이다. 이 때문에 개개인이 자신의 정보 관리에도 신경을 써야 하지만, 해킹으로부터 이들을 안전하게 보호하기 위한 시스템도 철저히 구축돼야 한다.

우리나라는 IT강국이란 명성이 무색할 정도로 '정보보호'에 대해서는 인색하다. 지난해 우리나라 기관.기업들의 정보화예산 중 정보보호 예산은 2.2%로, 8% 이상 투자하는 선진국에 비해 한참 뒤떨어져 있다. 개인 PC사용자들도 안전벨트인 '바이러스 백신'을 불편하다는 이유로 설치조차 하지 않는 경우가 많다.

그 결과 1999년 572건에 불과했던 국내 해킹 사고가 기하급수적으로 증가, 올 상반기 1만2477건을 웃돌고 있다. 그 수법도 갈수록 지능화.첨단화하고 있다. 투자를 계속 해도 끊임없이 개발되는 해킹 기법에 대처하기 쉽지 않은데, 그나마도 하지 않으니 앞으로 해킹에 대한 위협은 더욱 커질 가능성이 있다.

정보 보호는 선택이 아니라 '필수사항'이다. 가정에서 도둑을 막기 위해 자물쇠를 채우거나 기업이 도난 방지 시스템 구축에 많은 돈을 들이는 것처럼, 귀중한 정보자산을 지키기 위해 보안시스템을 구축하는 데 필요한 경비를 지급해야 하고, 그 시스템을 지속적으로 관리.운영하는 데 투자와 노력을 아끼지 말아야 한다.

정보 보호는 국가 경쟁력 및 안보와 직결될 뿐 아니라, 개인의 생존 문제와도 연결된다. 각국은 늘어나는 사이버 정보전과 사이버 테러에 대비해 정부 차원에서 각종 대응책 마련에 나서고 있다. 사이버 군대까지 등장하고 있다고 한다. 그런 만큼 우리도 사이버 테러, 사이버 전쟁에 대한 대비 태세를 강화해야 한다. 어느 한 부분의 노력만으로는 불가능하다. 민과 관.군이 합심해 함께 대처해야만 종합적으로 발생하는 사이버 테러를 효과적으로 막을 수 있다.

오경수 시큐아이닷컴 사장