정부 산하 컴퓨터 보안 관련 연구소에 근무하는 A씨는 최근 미국의 한 민간 인터넷 정보 제공업체를 방문했다가 깜짝 놀랐다.
이 회사가 살짝 공개한 컴퓨터시스템에는 A씨가 인터넷 토론그룹에서 해외 전문가들과 주고받은 전자메일 내용이 고스란히 저장돼 있었다.
더구나 그의 인터넷 ID 옆에는 '한국의 정보 전사(Info Warrior from Korea)' 라는 설명까지 붙어 있었다.
A씨는 "민간기업에서 해외 정보전문가의 신상과 활동 내용을 유리알 들여다보듯 상세히 파악하고 있는데 충격을 받았다" 며 "이런 수준이면 국내의 공공기관.기업의 정보를 싹쓸이할 수 있는 시스템이 갖춰져 있는 셈" 이라고 말했다.
그는 이어 "국내의 경우 극소수 수사기관.기업체 등에서 해커범죄 전담반이 생겨나고 있는 정도" 라며 "이대로 가다간 정보전쟁에서 패배하고 말 것" 이라고 우려했다.
새 천년을 앞두고 해외 각국에서 외국의 전산망을 마음대로 드나들 수 있는 '정보전사(戰士)' 들이 본격 양성되고 있는데도 이에 대한 국내의 대비 수준은 걸음마 수준에 불과하다.
특히 최근 들어 해외 해커들이 국내 전산망에 들어와 바이러스를 퍼뜨리거나 시스템을 마비시키는 등 피해가 곳곳에서 발생하고 있다.
지난 4월 국내 한 인터넷 전문업체 홈페이지에는 자신을 '우크라이나 해커 연맹' 소속이라고 밝힌 해커가 침입, 홈페이지 화면을 몽땅 망가뜨렸다.
지난해에도 역시 해외 정보전사가 서울의 모 대학 통신망을 마비시켜 입시원서 접수가 중단되기도 했다.
한국정보보호센터 침해사고대응팀에 따르면 국내 전산망의 해킹 신고 건수는 ▶97년 64건▶98년 1백58건▶99년(10월까지) 3백60건으로 급증했다.
외국 해커들에 의한 침투 건수도 97년 11건에서 지난해 1백23건으로 크게 늘었다.
전문가들은 "전체 피해의 5~10%만 신고되는 점을 감안하면 실제 해킹 피해 건수는 올해 수천건에 이를 것" 이라고 추산했다.
미국은 지난해 5월 대통령의 특별명령에 따라 국가안보국(NSA)이 주축이 돼 대학.민간업체와 손잡고 정보보호 교육과 훈련프로그램을 수립, 전문인력을 양성하고 있다.
또 정보가 유출되더라도 해독이 불가능하도록 암호 체계를 구축하기 위해 전산망보안센터(NCSC)를 설치, 본격적인 기술 개발에 나섰다.
하지만 국내의 경우 기반구조 보호에 대한 인식조차 확산되지 못해 전문인력 양성 프로그램은 '전무(全無)' 한 상태다.
국가정보원이 지난 8월 공공전산망 침해사고 발생시 24시간 긴급 복구를 지원하는 '119 서비스' 를 개설했지만 임시 대비책에 불과하다고 전문가들은 말한다.
정보통신부 관계자는 "정보화 추진 자체가 2~3년밖에 되지 않아 국가기반구조 보호 등엔 아직도 관심을 쏟지 못하고 있다" 며 "범정부 차원에서 정보전사 양성 및 해킹 방지 대책이 마련돼야 할 시기" 라고 말했다.
김성탁 기자
