김인순
‘정보문화의 달 6월은 사이버 침해 사고의 달?’
지난해 6월 중국해커에 의해 주요 원자력 연구소를 비롯해 국가기관과 국책 연구기관 등의 전산망이 해킹당한 사건이 발생했다. 그리고 올해 6월 초 절대 안전하다던 인터넷뱅킹이 해킹당해 거액이 인출된 사건부터 공인인증서 관리 프로그램 취약성 발견, 중국 해커들의 국내 주요 웹사이트 해킹 등 연이어 대형 사이버 침해 사건이 발생했다.
정보통신부는 2003년 ‘1·25 인터넷 대란’으로 한바탕 홍역을 치른 후 정보문화의 달 행사에 ‘정보보호 주간’을 신설, 대대적인 캠페인을 벌이고 있지만 이를 비웃기라도 하듯 대형 침해사고가 잇따라 터지고 있는 것이다. “매년 잔인한 6월이 계속되고 있습니다”라는 한국정보보호진흥원 침해사고 담당자의 하소연이 충분히 이해가 가는 대목이다.
사실 정부는 지난해 국가 기관 해킹 사건 후에 대책을 마련한다고 호들갑을 떨었고 올해는 전자금융거래 안전성 향상을 위한 종합 대책 마련을 위해 TF를 구성했다. 하지만 매년 반복되는 사고 속에 대책은 마치 누더기 이불처럼 꿰맞추기식으로 만들어져 가고 있다는 인식을 지울 수 없다. 여기에 담당 부처들은 서로 책임을 떠넘기며 잘잘못을 가리는 데만 급급하다.
금융기관의 안전성을 감독하는 금감원의 한 관계자는 공식적인 석상에서 “이번 인터넷 뱅킹 해킹 사건은 금감원이 2년 전부터 경고해온 사항인데 은행이 지키지 않았다”며 모든 책임을 은행으로 넘겼다. 은행을 관리 감독할 기관이 감독을 제대로 하지 않은 책임은 누구에게 물어야 할지 의문이다. 이런 모습은 금감원뿐 아니라 모든 관계 부처에서 똑같이 나타나고 있다.
최근 해커들은 과거처럼 몹시 어려운 암호를 해독하거나 시스템에 침투하는 것이 아니라 백신이나 패치 업데이트 등 가장 기본적인 보안 수칙을 지키지 않은 취약점을 노리고 있다. 이는 매일 정보보호를 생활화하는 정보보호 의식만 있으면 사건을 미리 막을 수 있다는 것을 의미한다. 정보보호에서 가장 중요한 것은 우리 모두의 근본적인 의식 개혁이다. 매년 반복되는 사고 속에 급조한 대책보다 정보보호 의식을 바꾸는 것이 내년 6월을 또다시 잔인한 달로 만들지 않는 첫걸음이다.
컴퓨터산업부·김인순기자@전자신문, insoon@
