너무 먼 사이버 청정 환경

[디지털 3.0] 너무 먼 사이버 청정 환경

한 해커 집단에 의해 A은행의 고객계좌에 대한 해킹이 저질러져 수많은 계좌들이 뒤죽박죽이 됐다. 허위 계좌이체가 마구잡이로 수행된 것이다. 도대체 어떤 고객의 계좌가 어떻게 조작되었는지조차 파악할 수 없는 상황이다. 단지 모든 상황을 복구해 주겠다며 거액을 요구하는 협박범의 연락이 황당할 뿐이다. B증권사의 트레이딩 시스템이 디도스 공격으로 인해 마비됐다. 경쟁 증권사의 고객들이 순조롭게 거래를 하는 동안 B증권사의 고객들은 거래중단으로 인해 수십억 원, 잠재적 피해규모를 합치면 수백억 원에 상응하는 피해를 보고 말았다. 대형 트레이딩 시스템을 무용지물로 만든 이번 사태의 배후에는 사주를 받고 해커를 고용한 조직 폭력배가 있었다. C병원의 업무 시스템이 마비되고 환자들의 진료 기록이 무분별하게 변경되어 의료사고가 속출하고 있다. 병원에서의 진료를 더 이상 신뢰할 수 없게 되고, 환자들의 의료 정보가 외부로 유출되어 사회적인 혼란으로 확대되고 있다. 이 사건은 나중에 갑작스런 퇴사에 불만을 품은 전직 직원의 소행으로 밝혀졌다. 마치 소설 속 장면들 같지만 이 상황들은 실제로 현재 발생하고 있거나, 당장이라도 일어날 수 있는 사건들이다. 2003년 1ㆍ25 슬래머웜 사태가 주말이 아닌 평일에 일어났거나 이번 7ㆍ7 디도스 대란에 사용된 악성 프로그램에 몇 줄의 코드만 악의적으로 추가됐다면 충분히 일어날 수 있는 상황들이다. 또한 의료사고 역시 내부자 소행에 둔감한 정보보호 환경의 소산이기도 하다. 7ㆍ7 디도스 대란만 해도 얼마나 많은 좀비PC 가 우리 사회에 존재하고 있고, 누가 이런 일을 벌였는지를 아직도 알 수 없는 상황이다. 사실 이번 7ㆍ7 디도스 대란의 배후를 잡아낸다고 해도 또 다른 악의적 해커들이 존재하는 상황에서 어떤 사이버 공격이 재발할지 우려된다. 이런 상황에서 우리가 당장 해야 할 일은 자명하다. 그것은 국가 사이버 보안환경을 개선하고 정부와 기업, 그리고 국민이 하나가 되어 대한민국을 '사이버 청정지역'으로 만드는 일일 것이다. 그러나 안타깝게도 이런 움직임은 보이지 않는다. 언제나처럼 7ㆍ7 디도스 대란과 이에 대한 대책은 마치 불꽃놀이처럼 잠깐 동안의 화려한 쇼를 뒤로 하고 사라지는 것처럼 보인다. 정부는 200억원을 디도스 장비 지원에 할당하고 지식정보보안 신규 일자리 창출에 48억원을 투자하겠다는 계획을 발표했지만, 이는 창과 방패가 싸우는 전쟁터를 이해하지 못한 미봉책에 불과하다. 진정으로 정부가 국가 사이버 안전을 도모한다면 전문가들의 공통된 목소리에 귀를 기울여야 한다. 우선적으로 정부는 정보보호 인력과 예산을 감축하는 일을 재고해야 한다. 정보화 규모가 10배 이상 확대되고 사이버 공격이 매년 두 배씩 증가하는데 부처 형평성을 이유로 정보보호 인력과 예산을 감축한다면, 그리고 누구나가 지적하는 정보보호 관련 정부조직의 개편이나 혁신적인 법과 제도 마련이 미진하다면 이는 정부의 직무유기에 해당된다. 해당 부처는 국가 안보적 차원에서 종합적인 정보보호 정책을 대통령에게 보고하고 그 내용을 국민에게 알려야 한다. 이제 정보보호는 '나'가 아닌 '우리', 즉 국민 모두가 해야 할 일이라는 사실이 너무도 명백해졌기 때문이다. 사이버 공격은 우리가 준비될 때까지 기다려 주지 않는다. 제2, 제3의 사이버 쓰나미로부터 국민을 보호하기 위해 지금이라도 정부가 제 역할을 충실히 하길 바란다. 기업과 국민이 정부가 하는 일에 공감하고 힘을 합쳐 안전한 대한민국을 만들 수 있도록 정보보호에 관한 한 정부의 선도적인 역할을 기대한다. 사회 전반에 걸친 '설마병'을 치유할 수 있는 극단적인 대책이 필요한 때다. [정태명 성균관대 정보통신공학부 교수] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지] 2009.07.28 17:22:19 입력