[사설]IT강국 정보보안에 허점이 있다면

　지식정보 시대를 맞아 IT강국인 우리의 정보 보안은 완벽한가. 본지가 조사한 결과를 보면 그렇지 않은 것으로 나타났다.

　지난 2003년 발생한 1·25 인터넷 대란을 계기로 출범한 국가사이버안전센터(NCSC)를 중심으로 중앙부처 및 주요 기관의 보안 정책은 체계를 잡고 강화 기조를 띠고 있지만 전자정부 1등 국가라는 점에 비해 보안 수준은 낙후돼 있다는 평가다. 크고 작은 보안사고는 여전하며 무엇보다 재발 가능성이 곳곳에 잠복해 있다는 점에서 결코 안심할 수 없다는 것이다. ‘1·25 대란’ 이후에도 웜 확산, 의도적인 해킹, 개인정보 유출 등 언론에 공개된 큰 사건만 10건이 넘는다고 한다.

　지난해 말, 국회 디지털포럼에서 과기·정통부 및 산하 37개 국가기관을 대상으로 실시한 모의해킹 결과에 따르면 크로스사이트스크립트(XSS)의 취약점(22%)과 같은 기술적 한계부터 백업파일 관리 소홀(19%) 및 패스워드 설정 취약점(8%)까지 취약점 발생 분야도 다양했다. 과기 분야 소속 관계기관이 이 정도라면 일반 부처 및 유관기관의 상황이 어느 정도일지는 미뤄 짐작할 수 있는 일이다.

　정보 시대를 맞아 사이버테러나 해킹, 바이러스 감염 피해 등 정보유출 사고는 갈수록 증가하는 추세다. 물론 정보보호에 완벽이라는 것은 기대할 수 없다. 하지만 사전에 해킹이나 바이러스 감염 등에 대비해 그에 따른 피해를 최소화해야 할 것이다. 특히 국가 기관의 정보가 유출된다면 그 파장은 엄청날 것이다. 따라서 정부는 그간의 정보보안체계를 전반적으로 점검해 보고 문제가 있다면 보완해야 한다. 이제 정보보안은 일상적으로 해야 할 일이다. 언제 어디서나 정보보안에 허점이 없는지 촉각을 곤두세워야 한다. 세계 최고 수준의 인터넷 인프라를 갖추고 전자정부 1등인 한국이 해킹이나 바이러스 공격에서 테스트베드로 악용되고 있다는 말을 들어서는 안 된다. 더는 ‘해커들의 놀이터’라는 소리가 나오지 않도록 정보보호에 만전을 기해야 한다.

　우선 철저한 보안의식을 가져야 한다. 특히 정부 부처나 과학기술 연구기관, 기업 연구소의 정보보안은 대단히 중요하다. 해킹을 당해 부처의 극비 사항이나 연구기관에서 어렵게 개발한 첨단기술이 유출된다면 국가적 재앙이 될 수 있다. 막대한 개발비와 상용화에 따른 이익 등을 감안하면 국가경쟁력에까지 영향을 미칠 수 있다. 백신프로그램 설치와 더불어 일상적인 감시활동에 주력해야 한다. 정보보안에 대한 투자도 대폭 늘리고 인력도 양성해야 할 것이다. 기술이 발전하면서 해킹기술은 나는데 보안기술은 뛰는 수준이 되어서는 안 된다. 정부나 기관 등에서 정보보안의 중요성을 강조하고 있지만 우리의 정보보호에 대한 투자는 미미하다. 정부통합전산센터와 부처 간, NCSC 및 한국정보보호진흥원(KISA) 등 유관기관 간 사전 정보공유 및 일사불란한 대응체계를 구축해야 한다. 보안사고가 발생할 때마다 단발성 대응에 그칠 일이 아니다. 근본적이고 체계적인 보안대책을 수립해야 한다. 정보보호에 대한 투자는 IT강국의 기본 인프라임을 인식해야 한다.