“사이버테러 그렇게 당하고도… 그때뿐”

■ ‘PC보안전문가’ 안철수硏 김홍선 사장의 탄식

“뒷북… 흐지부지… 언제까지

해커 의도 몰라 더 두려워… 모든 전자제품이 공격 대상”

“보안 일을 15년 이상 해온 최고경영자(CEO)는 한국에 저 한 명뿐이라고 생각합니다.”

13일 서울 중구 한국프레스센터에서 열린 신제품 발표회에서 김홍선 안철수연구소 사장(사진)은 이렇게 말했다. 얼핏 자기자랑처럼 들릴지 모르지만, 사실은 사이버 보안업계의 인재풀이 얼마나 열악한지를 단적으로 설명하기 위해 씁쓸함을 담아 한 말이었다.

김 사장은 “이번 ‘디도스(DDoS·분산서비스거부)’ 공격은 꼬리가 잡히지 않을 정도까지만 교묘하게 공격을 할 정도로 한국 사정을 잘 아는 세력이 벌인 일”이라고 추정한 뒤 “이들의 의도를 모르기 때문에 이런 공격에 일방적으로 당할 수밖에 없어 더욱 두렵다”고 털어놨다. 그는 “공격 대상도 개인용 컴퓨터(PC)에서 앞으로 TV와 인터넷전화 등 모든 전자제품으로 확대될 수 있다”고 경고했다.

이번 디도스 공격을 감행한 세력에 대한 두려움을 토로하는 김 사장은 사이버 보안 분야의 내로라하는 전문가. 소프트웨어 분야에서 세계 최고의 명문으로 손꼽히는 미국 카네기멜런대 기술경영과정을 마치고, 시큐어소프트와 안철수연구소 등 국내의 대표적인 보안업체에서 컴퓨터 보안기술 한 우물만 파왔다.

김 사장이 지적하는 구조적인 문제는 예상보다 심각했다. 이번 사태의 핵심은 사용자들이 보안에 무관심했고, 그 사이에 이들이 방치한 수많은 PC가 ‘좀비PC’가 돼 주요 웹사이트를 공격했다는 것. 그는 “이런 사용 행태를 바꿀 수 있는 의사결정권자들이 변하지 않는 것이 더 문제”라면서 “CEO들이 사고가 나지 않기만을 바라며 보안에 투자하기를 꺼리는 현실이 바뀌지 않는 한 상황이 개선되기는 어렵다”고 말했다.

한국은 1999년 ‘CIH 바이러스’와 2003년 ‘인터넷 대란’을 겪었다. 그때도 지금과 비슷한 일들이 반복됐다. 정부는 부랴부랴 보안정책을 내놓았고, 안철수연구소를 비롯한 보안업체들은 정부 대응에 앞서서 신속하게 움직여 칭송을 받았다. 하지만 그뿐이었다.

김 사장은 지쳐 보였다. “이런 일 벌써 여러 번 겪었다”는 말을 반복했다. 과연 앞으로 나아지겠느냐는 질문에는 “그럴 가능성은 거의 없다”는 대답이 돌아왔다.

보안 인력의 중요성이 강조돼 왔지만, 일반 사용자와 정부, 기업의 무관심으로 인재들은 보안업계를 떠나고 있는 것이 현실이다. 김 사장이 직접 가르치고 육성한 인재들도 보안업체가 아닌 포털사이트와 이동통신사로 자리를 옮겼다고 했다.

김 사장과 함께 기자회견에 참석한 조시행 시큐리티대응센터 상무는 “과거에 이런 큰 보안 사건이 터지면 다른 업체와 정보를 공유하며 협력했는데 이번에는 불가능했다”며 “국내 보안산업이 점점 폐쇄적으로 변해 간다”고 한탄했다. 경쟁은 심해지는데 시장은 성장하지 않는 데 따른 부작용이라는 설명이었다.

앞으로 어떻게 하면 안전한 인터넷 환경을 누릴 수 있겠느냐는 질문에 김 사장은 “그래도… 우리가 열심히 해야죠…”라며 말끝을 흐렸다.

김상훈 기자 sanhkim@donga.com

김범석 기자 bsism@donga.com