지난달 26일 샌프란시스코 열린 `세계 최대 보안전시회(RSA) 2013` 콘퍼런스장. 기조연설자로 나선 미국 EMC RSA 아서 코비엘로 사장은 의미 있는 제안을 했다. 사이버 보안에 빅데이터를 활용하자는 메시지다. 그는 “데이터를 공유하는 환경을 구축한다면 도움이 될 것”이라고 강조했다. 기업 마케팅에만 사용할 게 아니라 고도화한 사이버공격을 `정보공유`를 통해 막자는 주장이다.
해커의 `창`을 기업과 정부당국이 협업을 통해 무디게 하거나, 막을 `방패`를 만들자는 어젠다였다. 소위 위키피디아 방식으로 사이버 위협에 대처하자는 제언이다. 그는 애플, 페이스북, 트위터 등을 예로 들면서 “만약 이들 기업이 악성코드 정보를 공유했다면 피해가 번져가는 것을 막을 수 있었을 것”이라고 말했다.
미국에선 연초부터 악성코드 분석 결과와 해커들의 동향을 서로 공유해 국가 사이버 안보를 지키자는 논의가 활발하다. 우리 현실은 아직 걸음마 단계다. 국방부 등 정보당국은 국가기밀을 이유로 정보공개에 매우 인색하다. “(사이버사령부에 대해선) 아무 것도 말해 줄 수 없다”라는 게 국방부 반응이다.
금융감독원, 경찰서 등은 피해가 속출한 피싱·파밍을 비롯 소액결제 피해에 대한 정확한 통계조차 없다. “은행별 피싱·파밍 정보는 존재하지 않습니다.”(서울 시내 각 경찰서) 3.20사태를 겪은 우리의 현주소다. 서울 시내 모 경찰서 관계자는 “최근 2년 간 발생한 사이버 사기사건 조서를 일일이 조사해야 피싱·파밍 피해 현황을 집계할 수 있다”며 “이 자료를 수집하려면 다른 업무를 할 수 없을 것”이라고 설명했다.
피싱·파밍 등 지능화한 전자금융 사고가 계속 터지지만 금융권 등 민간 기업은 이미지 훼손을 우려해 사고원인 노출을 꺼린다. 이렇다 보니 마이너스 통장 계좌에서 돈이 부당하게 인출되거나, 피싱·파밍으로 대책을 호소하는 사건을 쉬쉬한다. 회사 이미지 때문에 개인 부주의에 무게를 두는 게 대체적이다.
주요 정보기관의 행태는 너무 폐쇄적이라는 비판을 받는다. 물론 국가 기밀을 취급하는 사정당국 및 정보기관은 기밀을 철저히 지켜야 한다. 하지만 국가기밀 문서를 제외한 사이버전과 해킹 정보를 민간 전문가에 어느 정도 개방하는 행정 전환이 요구된다. 안전한 사회와 민생 피해를 줄이는 길이다.
학계 한 관계자는 “국가정보원이 정보를 독점하고, 공유를 하지 않는다”며 “악성코드 등 해커들의 움직임에 대한 정보공유와 확산은 사이버 공격 예방을 위해 필요하다”고 강조했다. 우리나라와 달리 중국 정부는 해킹 정보를 적극 공유하는 것으로 알려졌다. 염홍렬 순천향대 교수는 “언론사명을 딴 악성파일이 그동안 유포됐다”며 “이 징후를 사전에 분석해 공격이 임박했다는 것을 경고했어야 했다”고 아쉬움을 나타냈다.
국가사이버안전센터는 지난 20일 방송사와 금융기관 전산망 장애가 발생하자, “추가 사이버 위협 발생 가능성에 대비해 3.20 15시로 사이버위기 주의 경보를 상향 발령한다”고 밝혔다. “실시간 사이버 위협을 판단해 단계별 경보를 발령한다”는 홈페이지 슬로건을 무색케 했다. 사전 대응이 아닌 사후 대책이었던 셈이다.
지난 1년 새 우리나라를 비롯해 세계적으로 알려지지 않은(Unknown) 악성코드로 무장한 APT(지능형지속가능위협) 공격이 활발했다. 기존 방법으로 APT 공격에 대응할 수 없다.
박근혜 대통령이 선언한 `정부 3.0 시대`에 맞게 사이버 공격 징후를 빅데이터 정보로 분석 공유해야 한다. 사이버 테러 대응엔 민간과 정부가 끈끈한 협력 관계를 구축해야 할 것이다. 민간-민간, 민간-정부, 정부 당국 간 정보공유는 보안강국으로 가는 데 윤활유가 될 것이라는 지적이다.
김원석기자 stone201@etnews.com
