[뉴스해설] 잇단 해킹사건의 교훈

[정태명 객원 해설위원]



IT 강국 대한민국이 해커의 공격으로 휘청거리고 있습니다. 3.4 디도스의 충격이 가시기도 전에 안전하다고 믿었던 현대캐피탈, 농협 등 금융 기관이 당하더니, 국내 최고의 보안 환경을 자랑하던 네이트마저도 함락당했기 때문입니다.



철벽보안이던 네이트의 허물어짐은 일반 기업들을 전전긍긍하게 만들었고, 국민들은 개인정보 유출에 의한 2차 공격 때문에 불안해하고 있습니다. 특히, 정보보호 업체가 배포한 소프트웨어의 취약점이 악성코드 유포에 이용되었다는 사실은 우리를 더욱 경악케하고 있습니다. 국민들이 불안해하는 이유는 몇 가지 더 있습니다.



첫째로 지금까지의 해킹사건은 북한을 배후자로 지목하고 중국을 해킹의 근원지로 밝혀냈지만 그 이상의 진전을 보지 못하고 있기 때문입니다. 그래서, 앞으로도 이런 해킹 사건이 계속 발생할 것이라는 우려를 지워버릴 수가 없습니다.



둘째로 현재의 정보보호 기술이 정체되어 있기 때문입니다. 악성코드의 형태는 계속 진화하고, 유포경로도 다양해지고 있지만 방어 기술 수준은 과거에 머무르고 있습니다.



셋째로 정부가 정보보호를 선도할 수 있다는 신뢰가 무너지고 있습니다. 총체적인 정보보호 전략으로 국민들을 선도하지 못하고, 부처들 간의 역할 분담과 협력체제 조차 제대로 구축하지 못한 결과입니다.



이번 사건으로 아무리 강력한 기술과 정책도 완벽한 보안에는 부족하다는 것이 입증되었습니다. 이제 국민 모두가 내 정보는 내가 지키겠다는 의지로 백신 사용을 생활화하고 악성코드를 색출할 수 있어야 합니다. 그렇지 않으면 우리나라는 북한이나 중국 해커의 놀이터로 전락될 수도 있습니다.



국가의 CEO인 대통령이 직접 정보보호를 챙기고 국민을 안심시켜야 합니다. 어제 대통령은 사이버 보안체계 점검을 지시했다고 합니다. 늦기는 했지만 다행한 일입니다. 그러나, 단순한 지시로 그치지 않도록 우선순위를 두고 점검해야합니다. 북한이 관련되어 있고 국제적 분쟁의 불씨가 될 수도 있는 정보보호는 안보의 차원에서 다뤄져야 하기 때문입니다.



수백개의 기업이 동시 해킹을 당하거나 기간산업, 의료 등의 분야에서 또 다른 해킹 사건이 발생한다면 걷잡을 수 없는 사회적 혼란이 야기될 수 있습니다. 사후약방문격이 되지 않도록 당장이라도 정부와 기업 그리고 국민이 철통보안을 위해 힘을 합쳐야합니다. 전폭적인 기술 투자와 인력 양성이 절대적으로 필요합니다. 이제 정보보호는 국가의 발전전략일 뿐 아니라 생존하기 위한 필수적 요소이기 때문입니다.