[사설]피싱 경유지 두고 볼 일 아니다

　우리나라 웹 서버들이 최근 세계적으로 확산되고 있는 인터넷 금융사기 피싱(phishing)의 경유지로 악용되는 사례가 늘고 있다고 한다. 지난 2월 피싱 경유지 신고건수가 총 118건으로 1월 78건에 비해 51%나 늘었다는 것이다. 작년 8월 125건의 피해가 접수된 이후 계속 줄어들던 신고 건수가 다시 증가하고 있다니 걱정이 아닐 수 없다. 인터넷 강국인 우리나라가 자칫 피싱의 온상으로 오인받을 수 있기 때문이다.

　세계의 해커들이 우리나라 웹 서버를 피싱의 경유지로 활용하는 경우가 늘어나고 있다는 것은 그만큼 보안이 허술하다는 것을 말해주는 것이다. 피싱은 금전적 이득을 얻기 위해 허위 인터넷 사이트를 만들어 개인정보를 갈취하는 신종 사기 수법을 말한다. 그러나 가장 중요한 위장 사이트를 개설하려면 정상적인 웹 서버를 해킹할 수밖에 없다. 이런 점을 감안하면 해커들이 우리 인터넷망을 얼마나 마음대로 휘젓고 다녔는지 짐작된다. 또 피싱의 경유지로 활용된 우리나라 웹 서버는 해킹에 무방비로 노출돼 있다는 것이다. 이는 곧 이를 관리하는 기업·기관들의 보안 의식이 매우 우려할만한 수준이라는 것을 말해준다.

　인터넷의 활용도가 커질수록 그 취약성 또한 두드러지게 마련이다. 하지만 우리나라 웹서버가 외국 해커들의 주공략 대상일 뿐만 아니라 해킹 경유지로 동원되고 있다는 것은 문제가 아닐 수 없다. 지난해 하반기 전세계적으로 발생한 피싱 공격이 하루 평균 792만건에 달했다는 점을 고려하면 보안이 취약한 우리나라 웹 서버가 얼마나 많이 해커의 사기에 활용됐는지 짐작하고도 남는다. 정부는 국가 전산망이 이중삼중의 보안시스템을 갖췄다고 강조해 왔지만 아직도 무방비 상태나 다름없다.

　그렇지 않아도 세계 최고 수준의 인터넷 인프라를 갖춘 한국이 보안 공격에서도 테스트베드로 악용되고 있다는 말까지 나오고 있는 상황이다. 우리나라가 인터넷 강국이지만 인터넷 보안에서는 후진국이라는 오명을 쓴 지도 오래다. 외국 해커들의 놀이터로 더 방치해서는 곤란하다. 더욱이 개인정보를 탈취하기 위한 위협이 커지고 있다. 이제라도 기업은 물론이고 주요 전산망을 국가안보 수준에서 빈틈없이 관리해야 한다.

　정보화시대의 기본 인프라로 대두되고 있는 보안에 대한 투자도 대폭 늘려야 한다. 사실 인터넷뱅킹 해킹사건, 피싱사건 등 보안사고가 발생할 때마다 보안위협에 대한 불안감이 가중되고 대책을 촉구하는 목소리가 높지만 주먹구구식 단발성 대응에만 그쳐 근본적인 보안대책이 미흡하다. 그 때문에 기업들도 뚫린 구멍을 막는 데만 급급할 뿐 전체적인 예산계획 아래 효율적인 보안시스템을 구축하지는 못했다.

　정부 역시 다르지 않다. 정보보호예산을 살펴보면 우리의 보안의식이 얼마나 부족한지 알 수 있다. 우리나라 정보화 예산은 한 해 2조원을 넘지만 이 가운데 명확히 정보보호 예산으로 구분된 것은 없다. 다만 정보보호 시장 등을 감안할 때 대략 5% 이하가 정보보호 분야에 투입됐음을 추정할 수 있다. 선진국의 정보보호 관련 예산이 정보화 예산의 8∼10%에 달하는 것과는 대조적이다.

　‘정보화시대’의 ‘보안’은 일상이다. 인터넷을 타고 이동하는 모든 정보는 언제 어디서나 위협에 직면하게 된다. 이런 위협요소들이 최근 들어 더욱 지능화되고 지독해지고 있다. 한번의 보안사건 소식에만 흔들리며 땜질에 급급한 보안에서 벗어나 미리 전체 계획을 갖고 체계적으로 접근할 필요가 있다. 주요 기관의 종사자는 개인 차원에서도 백신프로그램을 주기적으로 교체하는 등 사이버 보안을 생활화해야 한다. 본격적인 정보보호 분야의 인재를 키우는 일도 시급하다.