[사설]위험수위 넘은 보안 불감증

　우리 사회의 보안 불감증은 여전한 것 같다. 인터넷 대란을 겪었음에도 불구하고 옹벽을 쌓기는 커녕 뚫린 구멍조차 제대로 막지 않을 정도다.

　고도의 정보보안시스템을 구비해야 하는 금융기관조차 침입 탐지시스템 등을 갖추지 않아 해킹 등 외부 침입에 노출될 가능성이 크다니 두말할 나위 없다. 전자상거래 업체도 마찬가지다. 절반 이상이 기본적인 정보보호시스템조차 갖추지 않고 있다. 사정이 이렇다보니 클릭만 몇 번하면 주요 사이트의 데이터베이스(DB)에 접근해 회원 아이디와 패스워드를 알아낼 수 있을 정도로 우리의 정보보안 의식은 허술하기 짝이 없다.

　교육청과 국공립 대학 등 교육기관은 더욱 허술하다. 지난 2002년 발생했던 해킹·바이러스 사고(539건)의 68%(369건)가 교육기관에서 발생했을 정도라니 두말할 나위 없다. 더 큰 문제는 스팸메일이나 해킹 경로로 악용된다는 지적에 따라 학교시설의 88%가 백신을 확보하고, 73.1%가 침입 차단시스템을 운용하고 있음에도 불구하고 전문인력 부족으로 실효를 거두지 못하고 있다는 점이다.

　문제는 또 있다. 국가·공공기관 전산망의 해킹과 바이러스 침해사고가 지난 2000년부터 2002년까지 3년간 매년 2배 이상 증가했다는 것이다. 인터넷 인프라가 보편화될수록 전산보안에 대한 침투가 고도화되고, 전산 관련 핵심 이슈의 중심에는 취약한 보안체계가 뒤따른다는 점을 감안하면 공공기관이 정보보안에 취약하다는 것은 보통 심각한 문제가 아니다.

　실제로 국가정보원이 국회 건설교통위원회 김광원 의원에게 제출한 국정감사 자료에 따르면 국가·공공기관의 해킹, 바이러스 침해사고 건수가 지난 2000년 102건, 2001년 277건, 2002년 539건으로 매년 2배 이상 증가했다고 한다. 뿐만 아니라 얼마 전 40개 중앙부처와 222개 공공기관을 대상으로 했던 국가정보원의 보안평가 결과에서는 15개의 중앙부처와 60개 공공기관의 보안시스템에서 취약점이 발견된 바 있다. 이는 우리 중앙부처의 37.5%, 공공기관의 27%가 외부 해킹이나 바이러스 침투를 차단할 수 없다는 것이다.

　사정이 이런데도 불구하고 대다수 기관이 피해 사실조차 인식하지 못하고 일부 기관은 대응책 마련보다는 사고 은닉에 급급했다니 걱정이다. 이처럼 공공기관 보안시스템이 취약한 것은 공공기관 책임자의 보안의식이 부족할 뿐 아니라 상황에 맞는 보안책을 마련치 않고 보안 인프라 구축에만 치중했기 때문이라고 한다.

　잘 알다시피 우리나라는 세계 최고의 인터넷 강국이다. 그럼에도 불구하고 정보보안 측면에서는 후순위를 면치 못하고 있다는 것은 참으로 부끄러운 일이다. 물론 정보보안사고가 발생할 때마다 정부와 기업 등에서 다양한 대응책을 제시한 바 있다. 하지만 적지 않은 보안비용으로 인해 처방대로 시행이 되지 않거나 임시변통에 머물렀다. 우리의 보안수준이 낙후된 이유도 바로 여기에 있다.

　가장 좋은 방법은 예방이다. 하지만 예방만으로 모든 컴퓨터 범죄를 완벽하게 차단할 수 없다. 막는 기술만큼 뚫는 기술도 발전하기 때문이다. 따라서 컴퓨터 범죄를 신속하게 적발할 수 있는 차세대 침입 탐지시스템(intrusion detection system)을 개발하는 등 적발시스템의 수준도 높여야 한다. 지금부터라도 장기적이고 근본적인 정보보안 대책 마련을 서둘러야 할 때다.