[횡설수설]황호택/구멍 뚫린 사이버보안

해커들은 왜 컴퓨터 시스템에 침입해 분탕질을 하는 것일까. 최고 여성 해커로 불리는 캐롤린 마이널이 받은 E메일을 읽어보면 궁금증이 다소 풀린다. ‘약혼자가 다니는 대학의 E메일 어카운트를 해킹해 새로 사귀는 여자가 누구인지 알아봐야겠어요’ 정도는 그래도 애교가 있다. ‘크레디트 카드 회사를 해킹해 남의 카드 번호로 잔뜩 전자쇼핑을 하고 싶어요’는 범죄 단계로 진입하는 중이다. ‘크렘린 컴퓨터를 해킹해 중성자탄을 발사하고 싶어요’라는 해커는 제3차 세계대전을 유발할 우려가 있다.

▷외국 해커가 국내 250여개 기업체 대학 공공기관의 컴퓨터 시스템을 휘젓고 다니며 해킹 프로그램을 설치했다. 이 해커는 엄청난 양의 쓰레기 데이터를 전송해 이들 기관의 컴퓨터 시스템을 다운시킬 작정이었다. 보안업체가 고객사 시스템을 점검하다 발견해 다행히 큰 피해는 없었지만 하마터면 나라 망신을 살 뻔했다. 수법은 새로운 것이 아니다. 올 초 인터넷 검색 사이트 야후, 인터넷 경매업체 e베이, CNN방송의 인터넷 사이트가 바로 이런 식의 공격을 받고 서버에 과부하가 걸려 작동불능 상태에 빠졌다.

▷해커는 본래 좋은 의미였다. 미국 MIT공대 ‘테크모델철도클럽’ 학생들이 밤마다 몰래 학교의 컴퓨터 시스템을 이용해 철도분기점 입체화 설계에 따른 난문제를 해결했다. 이렇게 집념에 찬 노력파들을 핵(hack)이라고 불렀다. 그 후 해커는 컴퓨터 시스템에 침입해 정보를 빼내거나 혼란을 일으키는 범죄자라는 뜻으로 바뀌었다. 일각에서 해커를 영웅시하는 풍조를 조장하는 것도 해커가 극성을 부리는 원인이다. 해킹은 아무리 동기가 순수하더라도 사이버 공간의 테러범죄일 뿐이다.

▷보안시스템을 깔아두면 해커 침투가 거의 불가능하고 침투 당하더라도 곧 탐지가 된다. 한국은 전산망이 잘 갖춰진 반면에 보안 관리가 극도로 허술하다. 이번 사건을 통해 국제 해커들의 천국이 될 가능성이 현실로 드러난 셈이다. 정보보호의 수요가 급격하게 팽창한 데 비해 해커와 싸울 전사도 태부족이다. 정보통신인들은 이래서 ‘10만 양병설’을 부르짖는다. 정부차원의 대책마련도 시급하다.

황호택<논설위원>hthwang@donga.com