[기자의 눈]나성엽/해킹대응 '적절한 과잉'

정체불명의 해커 조직이 주최하는 국제 규모의 인터넷해킹대회가 진행된 6, 7일. 정보통신부를 비롯한 관련 부처와 기관들은 ‘1·25 인터넷 대란’을 다시 한번 맞은 것처럼 바쁘게 움직였다.

대회 개최 정보를 입수한 정통부는 4일 오전 10시경 웹사이트 해킹주의예보를 내렸다. 오후 4시경에는 주의예보를 긴급경보로 등급을 올려 발령했다.

5일에는 정보통신기반보호대응팀, 한국정보보호진흥원(KISA) 인력들이 비상대응체제에 돌입했다. 각 정부부처와 금융기관 대기업 전산담당자들에게 비상근무를 요청했다. 경찰청 사이버테러대응센터와 긴밀한 협조체제도 구축해 놓고 있었다.

기업들도 대비책을 세웠다. KT 하나로통신 데이콤 등 인터넷서비스업체(ISP)와 보안관제업체 등은 수시로 상황을 점검해 정통부에 보고했다. 삼성전자는 홈페이지를 막아놓고 ‘7일 오전 6시까지 정기 점검’이라는 푯말을 달아 놓았다. LG전자도 사이트를 일시 폐쇄하는 방안을 놓고 마지막 순간까지 고심했다.

결과적으로 대회 기간에 해킹을 당한 국내 회사는 평시보다 훨씬 적은 사실상 1개사에 그쳤다.

이를 두고 일각에서는 ‘과잉 대응’ 논란을 일으킬 채비다. 실제로 일부 보안업계에서는 “처음 있는 해킹 대회도 아닌데 왜 유독 이번에만 비상근무를 하는지 모르겠다”는 지적이 있었다.

하지만 ‘사고가 안 났다’는 사실이 비난의 이유가 될 수 있는가.

‘지금껏 사고가 안 났으니 보안수칙을 숙지하지 않아도 된다’는 식의 생각이 대구지하철에서의 조그만 화재를 대형 참사로 몰고 간 것 아닌가.

2001년 9·11테러 이후 미국은 전국 공항에 보안 요원 4만여명을 추가로 채용했다. 금속탐지기의 감도를 최고로 높여 허리띠의 금속버클만 통과해도 경보음이 울리게 했다. 내외국인을 불문하고 검색대를 통과할 때는 구두를 벗고 통과하게 하고 있다.

물론 불편하기 짝이 없는 일이지만 그래도 조심하는 것이 한 번의 사고로 큰 피해를 보는 것보다 낫다는 평범한 진리 때문이다.

7일 오후 3시경, 서울 종로구 세종로 정통부 11층 정보통신기반보호대응팀을 찾아갔을 때 뜬 눈으로 밤을 새운 팀원 5명은 의자에 앉은 불편한 자세로 깊이 잠들어 있었다.

사람이건 시설이건, 안전에 관한 한 ‘적정한 과잉대응’이 오히려 필요하다. 이번 해킹대회처럼 조그만 불씨에도 양동이 물을 부을 준비가 돼 있었다면 대구지하철 참사나 1·25인터넷 대란은 일어나지 않았을지 모른다.

나성엽기자 cpu@donga.com