지난달 발생한 ‘1·25 인터넷 대란’은 일시나마 한 나라의 정보통신 기간망을 마비시켰다는 점에서 충격을 던져줬다. 앞으로 정보통신망 관련사고가 국가적인 재난으로 이어질 수도 있다는 점을 여실히 보여줬다.
이번 사고는 아직까지 정확한 원인이 규명되지 않았지만 ‘MS-SQL서버2000’이 갖고 있는 근본적인 결함에다 안이한 네트워크 관리, 체계적이지 못한 대응체계 등이 맞물린 인재라는 데에는 이견이 없다. 다행히 주말에 발생했고 인터넷서비스업체(ISP)와 보안업체들이 신속히 대응함으로써 경제적인 피해는 그다지 크지 않은 것으로 보인다.
문제는 이같은 사고가 이번이 끝이 아니라 앞으로도 계속될 가능성이 잔존한다는 점이다. 이번 기회에 확실히 정보보호 체계를 다져두지 않으면 미래에는 더 큰 재앙에 직면할 것이다. 정보화의 진전에 따라 통신·금융·에너지·공공부문 등 사회 기반구조의 운영과 정부·기업·개인의 경제활동이 정보통신 기반 위에서 이뤄지는 경향이 갈수록 강해지고 있기 때문이다.
이같은 예상은 지난해 해킹 및 바이러스 동향을 살펴보면 확연히 드러난다. 지난 2001년 해킹을 비롯한 스팸릴레이 신고건수는 총 5333건에 불과했지만 지난해에는 이보다 무려 3배 늘어난 1만5192건이었다. 주목할 만한 사실은 지난해 하반기 들어서면서 일반 해킹은 물론이고 웜바이러스에 의한 사고 신고가 증가일로에 있다는 점이다. 웜을 비롯한 신종 바이러스의 출현현황을 보더라도 2001년에는 194건에 그쳤으나 지난해에는 232건이 새로 출현, 증가세가 계속되고 있다.
그럼에도 불구하고 대응은 아직도 미흡한 실정이다. 지난 2001년 9월 님다 웜바이러스의 대공격이 발생했을때 9705건의 피해가 발생한 이후 악성 바이러스 피해는 크게 줄었지만 여전히 월평균 700∼1000건씩 피해사례가 접수되고 있다.
취약점을 찾아내기 위한 포트스캔도 지난해 4월 이후 줄어드는 듯 하다 5월부터는 다시 증가세로 돌아서고 있다. 물론 이 스캔현황은 국내에서 외부로 나간 공격이 많지만 최근에는 포트스캔의 방향을 판단하기 어려워 진원지가 어디인지 파악하기 어렵다. 이에 따라 국가간의 정치적 이슈로 제기될 가능성이 높아지고 있다.
영국의 보안회사인 mi2g는 서방에 대한 컴퓨터 공격이 증가하고 있으며, 그 원인 중 하나는 이슬람 국가의 급진단체 및 개인에 의한 것이라고 밝혔다. 이라크에 대한 전쟁, 테러와의 전쟁, 러시아와 체첸 분쟁, 이스라엘과 팔레스타인 분쟁, 인도와 파키스탄 분쟁 등 정치적 이슈가 사이버 공격 증가양상으로 나타났다는 분석이다.
mi2g는 또 2002년에 발생한 컴퓨터 공격의 10대 온상지를 브라질·이집트·모로코·파키스탄·이탈리아·영국·인도네시아·터키·리비아·미국 등으로 꼽았으며 10대 피해국은 미국·브라질·영국·독일·이탈리아·프랑스·캐나다·덴마크·호주·한국이라고 밝혔다. 한국의 경우 외국으로 나가는 공격이 많은데도 불구하고 피해국으로 분류된 것은 한국이 해킹의 경유지로 활용되기 때문으로 풀이된다. 한국정보보호진흥원에는 해외의 ISP 등이 한국에서 발생해 전달되는 각종 공격행위를 신고하는 글들도 잇따르고 있다.
따라서 이같은 상황을 종합해 볼 때 이제 정보보호는 더 이상 일개 부처나 정보통신산업 영역만의 문제가 아니다. 국가적 차원에서 종합적이고 체계적인 대응이 시급하게 된 것이다.
우선 제도적인 측면에서 정보보호 관련체계의 대폭적인 손질이 필요하다. 현재 민간부문은 정보통신부, 국가기관 및 공공기관은 국가정보원, 군은 기무사 등이 정보보호 체계를 관장하지만 이번 인터넷 대란처럼 국가적 재난이 발생했을 때 효율적으로 신속하게 대응할 수 있는 기구는 없다. 민간부문에서 조차도 보안업계와 정부산하기관·정보공유분석센터(ISAC) 등이 서로 공조를 이루지 못하고 우왕좌왕하는 모습이 연출됐다. 미국이 지난 2001년 9·11테러를 겪은 후 국토안보부를 신설하고 안보개념에서 정보보안에 이르기까지 총괄하도록 한 것과 대조된다.
산업적인 관점에도 이제 주목을 해야 할 때다. 그동안 정부는 정보보호산업을 육성한다고 하면서도 실질적인 지원은 미약한 수준에 그쳤다. 정보보호 제품 구입자에 대한 세제혜택 등을 통해 정보보호 제품의 수요를 촉발하고 첨단기술 확보를 위한 산학연 공동개발 프로젝트를 확대해야 할 것이다.
그러나 이같은 제도적·산업적인 개선보다 시급한 과제가 있다. 기업과 국민의 마인드 변화다. 각종 정보보호 제품에 의존하는 것도 중요하지만 사용주체들이 보안의식을 가지고 △백신설치 및 업데이트 △비밀번호 변경 △자료의 백업 등을 생활화하는 것이 중요하다.
다행히 국내의 정보보호 기술은 선진국에 비해 그리 기술격차가 크지 않다. 전자통신연구소의 조사에 따르면 암호기술과 같은 기반기술 분야는 선진국에 비해 기술격차가 3∼5년으로 제법 크지만 응용 정보보호 기술분야는 국제경쟁력을 확보하고 있다. 또 시스템 및 네트워크 보호기술은 기술격차가 2∼4년 정도지만 아직까지 세계적으로 정보보호 제품의 기술수준이 초기단계여서 세계시장 진출도 가능하다.
IT업계에서는 ‘1·25 인터넷 대란’은 분명 있어서는 안될 일이었지만 저렴한 값에 좋은 경험이 됐다는 평가도 없지 않다. 소는 잃었어도 외양간을 고쳐 재발을 막아야 한다.
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 2002년 해킹관련 사고 접수 현황