최근 발생한 필리핀 산사태, 파키스탄 동북부의 대지진, 미국을 강타한 태풍 카트리나…. 이 같은 자연재해를 보며 우리는 무력함과 절망을 느끼곤 한다. 자연재해 앞에서는 세계 최강의 슈퍼파워나 인종과 성별도 아무 의미가 없다. 그러나 자연재해를 막을 수는 없지만 피해를 최소화할 수 있다는 보고서가 발표된 바 있다.
국제과학협회는 최근 보고서를 통해 지금까지 알려진 재해건수가 1940년 이전에는 10년당 100여건이었으나 1990년대에는 10년간 2800여건으로 급증했다면서 정부 당국이 재해 예방보다는 지나치게 사후 대응에만 매달리고 있다고 지적했다. 이 보고서를 작성한 캐나다 웨스턴온타리오대학 재난피해감축연구소의 고든 맥빈 소장은 “허리케인이나 지진, 해일 등 엄청난 자연현상을 막을 수는 없으나 불필요한 인명·재산피해를 줄일 수는 있다”면서 “자연재해를 피할 수 없다는 생각부터 바꿔야 한다”고 강조했다.
이처럼 태풍이나 해일, 산사태, 지진 등 자연재해가 끊임없이 우리의 생명과 재산을 위협하고 있다는 데 대해 우리는 경각심을 가지고 있다. 그러나 마을이나 지역의 지엽적인 피해가 아니라 나라 전체나 온 세계를 고립시키고 파괴할 수 있는 해킹이나 웜 바이러스에 대해서는 별다른 관심을 기울이지 않고 있는 것이 현실이다.
지난 2001년 9·11 테러사태 발생 일주일 후, 의미심장한 공격이 세계무역센터에서 몇 블록 떨어진 금융기관들을 대상으로 감행됐다. “‘님다’ 바이러스로 불린 그 공격은 인터넷에 크게 의존하고 있는 미국에 엄청난 피해를 주었고 일대 경종을 울렸다.”(미국 정보통신 기반구조보호위원회의 ‘사이버 보안에 대한 국가전략 보고서’)
바이러스 공격 한 달쯤 뒤에 미국에서 초유의 인터넷 마비 사태가 벌어졌다. 전세계 인터넷상의 도메인네임서버(DNS) 중에서 가장 중요한 13개의 ‘루트 서버’에 해커들이 공격을 가한 것이다. 곧이어 연방수사국(FBI) 산하 국가기간시설보호센터(NIPC) 사이버테러 대응팀과 중앙정보국(CIA)이 사태 복구에 나섰는데 이를 해결할 때까지 1시간 동안 인터넷심장부가 접속불능 상태로 방치된 것이다.
MS SQL 서버의 취약점을 공격해 발생한 ‘1·25 인터넷 대란’으로 우리나라는 수시간 서비스가 중단돼 8조원대 규모의 직간접 피해를 보기도 했다. 같은 해 9월 발생한 태풍 매미는 한반도를 강타한 역대 태풍 중 최대 규모였고 그 피해액은 4조5000억원대에 달했다. 악몽 같은 태풍 매미의 기억과 그 피해액도 잠깐 스쳐간 1·25 인터넷 침해사고의 경제적 손실과는 비교가 되지 않았다.
이같이 아주 사소한 것처럼 보이는 바이러스나 해킹이 한 나라와 전세계를 파괴, 고립시키고 자연재해보다 엄청난 경제적 손실과 피해를 줄 수 있다는 사실을 적나라하게 보여주었다.
사이버 공간에서 제방이 무너지면 현실세계에서 제방이 무너지는 것보다 더욱 무섭고 불행한 사태를 초래한다는 사실을 우리는 직시해야 한다. 한 도시가 마비될 수 있고, 순식간에 한 국가가 무력화될 수도 있는 것이다.
우리는 사이버 재난을 통해서 사이버 공간은 언제든 공격받을 수 있고 이를 통해 자신의 소중한 일상생활과 사업이 엄청난 피해를 받을 수 있다는 사실을 깨달아야 한다. 해킹, 웜 바이러스 등 사이버 침해사고는 발생 초기에 네트워크 전체로 퍼지지 않게 하고 원인이 된 바이러스 프로그램을 삭제하거나 해킹을 추적해 막는 게 최선이다.
재해·재난을 완벽하게 막을 수는 없다. 하지만 체계적이고 실질적인 안전관리와 예방시스템으로 피해를 최소화할 수는 있다. 보안 없는 유비쿼터스 세상은 재앙이 될 수 있다는 사실을 명심하고 이를 뒷받침하는 법적·제도적 시스템을 구축하는 것이 선결과제다. 사이버 공간에 제방을 쌓는 일에 관심을 가져야 하는 이유가 바로 여기에 있다.
◇이홍섭 한국정보보호진흥원장 hslee@kisa.or.kr
