[시론]권석철/사이버 안전불감증 버리자

컴퓨터를 이용한 해킹이 발생한 것은 어제 오늘의 일이 아니다. 최근 야후 CNN 아마존닷컴 등 세계적으로 유명한 웹사이트가 해킹을 당한 것은 이미 예고된 사건이나 마찬가지다. 약 한달 전으로 거슬러 올라가 보자. 이 때 세계 각국에서는 새 밀레니엄을 전후해 혹시 발생할지 모르는 Y2K 버그 및 해킹, 바이러스 공격에 대해 노심초사했다. 예상과 달리 특별한 큰 피해 없이 새 천년을 맞이하자 “그래도 다행”이라는 목소리와 함께 일각에서는 “너무 과장됐다” 또는 “업체의 상술이다”는 식으로 비판의 목소리가 무성했다.

이번에 발생한 미국 유럽의 유명 웹사이트 해킹 사건은 몇 가지 점에서 심각한 경고를 하고 있다. 우선 전문가들이 지적한 2000년1월1일 전후가 아닌 2월에 발생했다. 모두 다 안심하고 있을 시기를 해킹 적기로 선택한 것이다. 또 특별한 기술을 동원한 해킹이 아닌 단순한 해킹 행위만으로도 쉽게 공격할 수 있다는 것이 확인됐다. 유명 웹사이트들을 대상으로 해킹한 것은 핵티비즘(hackti-vism)과 같은 사이버 공간에서 무언의 시위라고 해석될 여지도 있다.

해킹 방지에 대한 필요성은 여러 번 제기됐음에도 불구하고 그 때마다 공허한 메아리로 그쳤던 것이 사실이다. 만일 이번 해킹사건과 유사한 사건이 한국에서 발생한다고 상상해 보라! 엄청난 사회적 혼란뿐만 아니라 상상조차 하기 싫은 사건들이 사회 곳곳에서 발생하게 될 것은 불 보듯 뻔하다. 이러한 해킹 행위들은 앞으로 사이버 세상에서 일어날 수 있는 모든 상거래의 활성화에 엄청난 걸림돌이 될 수밖에 없다.

미국 나스닥에 상장된 유명 웹사이트들도 해커의 공격을 받자마자 회사의 신뢰가 무너지면서 주가가 곤두박질치기 시작한다. 정보보안을 완벽히 구현함으로써 해커의 공격으로부터 안전해야만 많은 사람에게 신뢰를 주고 시장에서 기업의 가치를 높일 수 있다. 해킹 행위가 민간에서는 기업 또는 개인의 프라이버시를 침해하는 행위로 여러 가지 부작용을 발생시키고 있지만 국가간 해킹 행위가 국제사회에서 더욱더 심각한 문제가 되고 있다. 미국은 타이거팀이라는 사이버 특수부대를 실전에 배치하여 해킹을 이용한 적국의 기밀정보자료 입수 등의 임무를 맡기고 있다. 중국과 대만은 바이러스 및 해킹 부대를 각각 창설하여 서로를 공격할 수 있는 공격용 바이러스 및 해킹 기술 준비가 완료됐다. 북한에서는 미림대학이라는 사이버 군사학교를 창설하여 최고급 수준의 해커들을 양성하고 있다는 것이 보도된 적이 있다. 일본은 중기방위력정비 5개년 계획안에 적국의 컴퓨터에 침입해 지휘통제 계통을 파괴하고 혼란시키는 사이버전에 대한 연구를 실시하겠다는 계획을 발표한 바 있다.

이번 해킹사건은 앞으로 발생할 수 있는 더 큰 해킹 사고에 대한 조기 경보를 발한 것이라고 볼 수 있다. 앞으로 해킹 사고는 더욱더 늘어날 것이며 단순한 해킹에서 좀더 지능적인 해킹 수법들까지 등장하게 될 것이다. 그리고 상상을 초월한 피해가 발생할 가능성이 높다.

해커의 침입을 100% 막는다는 것은 불가능하다. 그렇다고 외국 해커가 자기 집 드나들듯이 사이버 공간에서 우리나라의 주요 웹사이트에 들어와 멋대로 돌아다니게 할 수는 없는 노릇이다. 뿐만 아니라 해킹 기법을 이용한 바이러스 및 백 오리피스(back orifice)를 이용한 공격행위도 간과해서는 안 된다. 무엇보다 백신 프로그램 및 각종 해킹방지 프로그램 등을 이용해 계속적인 감시를 해야 할 것이다.

한국에는 다른 분야와 마찬가지로 사이버 세계에도 안전 불감증이 만연돼 있다. 해이한 정신 자세를 가다듬고 사이버 정보전에 대비하는 적극적인 노력이 필요하다. 과감한 예산 책정 등 정부의 지원이 따라야 한다. 그렇게 하지 않으면 앞으로도 계속 한국이 해킹의 중간 경유지로 이용당하거나 해커들의 놀이터로 전락하고 말 것이다.

권석철<㈜하우리 대표>