[열린마당]정보보안 대책 급하다

◆오경수 시큐아이닷컴 사장 ceo@secui.com

　

　1000만명을 넘어선 초고속 인터넷 이용자 수, 국민의 50%가 넘는 인터넷 이용률을 자랑하며 세계적인 IT강국임을 자랑하던 우리나라가 서버의 취약점을 이용한 신종 웜 해킹 프로그램으로 인해 전국이 마비되는 사상 초유의 사태가 발생했다.

　그나마 인터넷서비스업체(ISP)를 대상으로 토요일 오후에 발생했기에 혼란과 피해를 줄일 수 있었지 평일에 일어났다면 피해규모를 따질 수 없는 그야말로 대공황 상태에 빠질 뻔한 사건이었다.

　특히 전력이나 가스 등의 에너지 분야, 은행·증권 등의 금융기관 등 기초생활과 밀접한 관련이 있는 다른 국가기반시설을 대상으로 이 같은 사태가 발생했다면 그 파장은 상상을 넘어서는 심각한 일이었을 것이다.

　이번 사태 이전에도 2000년 2월 미국 야후·아마존·CNN 등에서 발생된 분산서비스(DDoS)공격을 시작으로 2001년 7월의 코드레드(Code Red) 웜 바이러스, 2001년 9월의 님다(Nimda) 웜 바이러스 사고 등의 보안사고가 발생해 인터넷으로부터 더 이상 우리들의 생활이 안전하지 못하다는 크고 작은 경고가 있었다.

　그러나 해킹이나 바이러스 등의 보안사고가 발생할 때마다 당장 무슨 일이 일어날 듯 흥분하곤 했지만 조금 시간이 지나면 언제 사고가 있었나 싶을 정도로 잊고 지냈다.

　뿐만 아니라 보안 시스템 구축 등을 통해 사전에 예방을 하기보다는 사고가 나면 그때 해결하면 된다는 ‘안전 불감증’에 사로잡혀 있었던 것이 우리의 현실이다.

　이번 사건에서 알 수 있듯이 정보보안은 ‘선택’이 아닌 ‘필수’다. 이제는 예산이나 경제불황을 핑계로 정보보안을 소홀히 여기다가 대규모 해킹사건이나 대형 바이러스로 개인과 기업, 국가의 중요 정보가 모두 유출된 후에야 다급하게 보안상태를 점검하는 소극적 자세에서 벗어나 적극적으로 정보보안에 대비해야 한다.

　크고 작은 해킹사고가 발생했을 때 사태를 조기에 파악하고 신속하게 조치를 취할 수 있도록 조기경보체제가 마련돼야 한다. 민방위 상황실 같은 국가 차원의 정보보호 상황실을 운영, 시시각각 포착되는 해킹이나 바이러스의 징후를 발견해 공유사태 악화를 막아야만 한다. 또 국가 차원에서 최고보안책임자(CSO)를 두어 국가기반시설 전체에 대한 ‘정보보호’를 일관되게 수행하고, 현재 권고사항으로 돼 있는 부문들을 의무사항으로 변화시켜 범국가적인 정보보안 활동의 기초를 다듬어야 한다.

　각각의 산업영역을 담당하고 있는 기업들의 충실한 정보보안 예방활동도 필수적이다. 주기적으로 IT자원들의 취약점 분석을 실시하고, 기업의 네트워크 대역폭보다 최소한 5배 이상의 성능을 견뎌낼 수 있는 침입차단시스템(방화벽), 취약점 분석 솔루션 등의 네트워크 보안장비 도입을 더 이상 미뤄서는 안된다.

　보안은 국가의 경쟁력 및 안보와 직결될 뿐 아니라 생존의 문제와도 연결된다. 언제 어느 순간 일어날지 모르는 정보보호 침해사고를 막기 위한 체계적인 대응체제를 마련하는 일, 그것이 바로 정보보호 강국으로 향하는 지름길이다.