[ET칼럼]인터넷 대란과 Y2K

◆윤원창 IT담당 부국장 wcyoon@etnews.co.kr

　

　1·25 인터넷 대란을 지켜보면서 ‘Y2k(2000년 문제)’로 법석을 떤 일이 문득 생각난다. 컴퓨터의 날짜 인식이 단순히 99에서 00으로 바뀌면서 일어날 수 있는 끔찍한 일들을 미리 걱정하고 막대한 비용을 쏟아부으며 준비했다. 물론 철저한 준비 덕분인지 염려한 큰 혼란은 발생하지 않았고 오히려 그렇게 난리법석을 떤 것이 왠지 머쓱했던 게 엊그제같다.

　그러나 충분한 대비를 하지 않았을 때 Y2k가 불러올 수 있는 끔찍한 재앙을 생각하면 볼 일 본 뒤의 마음으로 아까워할 일이 아닌 것만은 분명하다. 이번에 사전조치를 하지 않아 파일 크기가 378바이트에 불과한 웜바이러스 하나로 국내 인터넷망을 마비시키는 사상 초유의 사태가 발생한 것을 보면 더욱 그렇다.

　이제 1·25 인터넷 대란도 관련업계와 정부가 수습에 나서 일단 진정국면을 보이고 있다. 하지만 사고 재발 가능성은 늘 잠재하고 있어 긴장을 풀 일만은 아니다. 인터넷은 새로운 삶의 공간을 만들어내는 반면 근본적으로 관리와 통제불능을 우려할 정도의 취약성 또한 내포하고 있기 때문이다. 심각한 장애를 초래하는 악성프로그램과 해킹기법이 날로 첨단화하고 있는 것도 재발의 우려를 높여주는 요인이다.

　보안전문가들도 이번 사태를 발생시킨 웜바이러스의 유입을 근본적으로 막는 데는 한계가 있다고 말한다. 다만 Y2k처럼 철저한 사전대비와 상황 발생시 신속한 대처만이 피해를 최소화할 수 있는 최선의 방안이라는 지적은 새겨들어야 할 대목이다.

　사실 이번 사태는 세계 여러 나라에서 동시에 발생했는데 유독 우리나라에 상대적으로 피해가 큰이유는 무엇보다 보안에 대한 인식 부족과 인프라 취약 때문이다. 우리나라는 지금까지 망 보급 등 양적 팽창에만 급급했지 그에 따른 보안에는 그다지 신경을 기울이지 않았다. 국내 기업 가운데 방화벽이 설치된 곳은 대기업 75%, 중소기업 30% 등 전체적으로 44%에 불과하다는 사실이 이를 방증한다.

　중요한 것은 지금부터다. 만약 제2, 제3의 인터넷 대란이 발생한다면 한국의 미래는 암담하다. 보안 솔루션에 대한 투자를 서둘러야 하겠지만 그것만이 능사는 아니다. 보안기술은 기본적으로 방어에 초점을 두고 만들어진 것이어서 공격이 목적인 바이러스나 해킹기술에 뒤지기 십상이다. 언제라도 현존하는 보안기술을 무력화하는 공격이 일어날 수 있다. 여러 가지 대책이 있을 수 있으나 이 시점에는 지난 2001년 미국 무역센터 테러사건 이후 등장한 비즈니스상시운용계획(BCP) 개념도 적극적으로 고려할 필요가 있다고 본다.

　더 급한 것은 보안의 패러다임이 바뀌었다는 점을 네티즌이 직시해야 한다는 점이다. 이에 맞는 인식전환은 물론이다. 종전에는 바이러스 감염 등이 자신만의 피해여서 남의 일로 치부했지만 이제는 피해자가 피해자로 그치지 않고 그것이 바탕이 돼 다른 컴퓨터 사용자를 공격하게 되는 상황이다. 한마디로 피해자가 곧 가해자가 되는 상황에서 종전의 안일한 보안의식을 바꾸지 않는 한 사태의 재발 가능성은 커질 수밖에 없다. 인터넷 초강국에 걸맞은 온라인 문화와 보안 의식을 강조하는 이유도 바로 여기에 있다.

　정보사회의 미래 전쟁은 인터넷, 즉 컴퓨터 정보망이 주요 공격목표가 되는 ‘사이버전쟁’이다. 사이버전쟁에는 군·민이 따로 없다. 20세기 말 세계를 떨게 한 Y2k 소동은 무사히 넘겼지만 바이러스나 해킹의 공포는 날로 현실화되고 있다. 진정한 IT강국으로 거듭나느냐 마느냐는 네티즌의 정보보안 인식 정도에 달렸다 해도 과언이 아니다.