26일 오전 11시 37분 YTN 홈페이지에 장애가 발생했다. 3·20 전산망 공격을 받았던 YTN 홈페이지가 또다시 열리지 않자 청와대를 비롯한 당국이 분주해졌다. 인터넷진흥원 조사팀도 긴급히 파견됐다. 마침 이날이 천안함 사건 3주기라는 상징성 때문에 북한의 2차 공격이 아니냐는 추측도 나왔다. 결과적으로 내부 시스템 에러에 따른 해프닝이었다. 자라보고 놀란 가슴, 솥뚜껑보고 놀란 형국이었다.
문제는 이 같은 해프닝이 앞으로 더욱 빈번해질 수밖에 없다는 점이다. 가상의 사이버 공간에서 발생하는 공격은 정부와 민간 어느 하나도 단독으로 차단하기에는 한계가 있다. 특히 특정 개인에 대한 공격이 국가 전체 위기로 비화될 수 있는 게 특징이다. 공격 주체들 역시 과거 10명 중 9명이 아마추어였다면, 지금은 2건 중 1건의 공격은 프로 세력들에 의해 이뤄진다. 교묘하고 지능화한 사이버 공격 때문에 지금까지 해커가 검거됐다는 소식을 듣기도 쉽지 않다.
전문가들은 3·20 사태를 계기로 해킹과 사이버공격을 바라보는 마인드의 대전환이 필요하다고 강조한다. `이제 해킹은 피할 수 없다`는 것을 인정하자는 제언이다. 그동안 보안 분야의 주된 관심사와 투자가 사이버 공격을 막거나, 예방하는 데 있었다면 앞으로는 공격을 당하더라도 피해를 최소화할 수 있는 방향으로 전환하자는 주장이다. 방패가 뚫리더라도 중상을 입지 않고 타박상에 그칠 수 있는 대응 전략이 필요하다는 지적이다. 신수정 SK인포섹 대표는 “지능화한 APT 공격은 예방이 힘들며, 내 PC가 사이버 공격을 당하더라도 피해가 없도록 하는 전략이 필요하다”며 “더 근본적으로는 문서 중앙화, 클라우드 보안과 망분리 등의 시스템 도입이 필요하다”고 설명했다.
일각에서는 기업경영이나 국정운영, 에너지자원 등 사이버공격이 예상되는 분야를 중심으로 `해킹 리스크`를 주요 변수로 인정하자는 의견도 제기된다. 발생 가능한 여러 상황에 대응할 수 있는 시나리오를 만들어 위험요인을 최소화하는 전략이 요구된다고 입을 모은다. 그 하나가 불확실성이 가중되는 상황에서 필요한 `시나리오 경영`이다. 이형택 이노티움 대표는 “해킹으로 전산망이 뚫릴 수 있다는 것을 전제로 한 대응 시나리오를 짜야 한다”고 현실적 대응을 강조했다.
국가 비상사태를 초래할 수 있는 상황이 발생할 때에 대비한 매뉴얼을 마련해야 한다는 주장도 설득력을 얻고 있다. 후쿠시마 원전 사고 직후 일본인들이 보여 준 질서의식과 남을 배려하는 행동은 세계인의 부러움을 샀다. 잊을 만하면 터지는 대규모 지진으로 잘 훈련되기도 했지만 일본인들은 평소 각자의 역할 숙지가 잘 이뤄졌다.
실제 사이버위기 상황을 가정한 훈련의 필요성이 제기되는 이유다. 문재웅 제이컴정보 대표는 “우리나라는 인터넷망은 가장 선진국이지만 보안 예산투자는 후진국 수준에 머물러 있어서 공격 대상이 될 수밖에 없다”면서 “민방위 훈련처럼 앞으로는 사이버안전 테러 훈련도 필요하다”고 말했다.
김원석기자 stone201@etnews.com
