[사설]사이버테러 경각심 높여야

사이버테러 불안감이 고조된다. 대규모 시스템 다운이나 개인정보유출 전조현상이 곳곳에서 나타난다. 어나니머스 대만그룹이 대표적이다. 이들은 최근 JYP엔터테인먼트 홈페이지에 분산서비스거부(DDoS) 공격을 감행했다. 신인 걸그룹 ‘트와이스’ 대만 출신 멤버 ‘쯔위’ 논란이 소속사 사이버 공격으로 이어졌다. 한국 정부에 사이버 테러를 감행할 수 있다는 우려다.

한 인터넷 사기도박단은 지난 4년 동안 전국 PC방 컴퓨터 47만대에 악성코드를 심었다. 지난 2009년 7·7 분산서비스거부 공격 당시 감염된 좀비PC 27만대를 웃도는 사상 최대 규모다.

청와대에 이어 한글과컴퓨터를 사칭해 보안 자동 업데이트를 하라는 이메일이 유포됐다. 당국은 서둘러 피해 방지를 위해 한컴오피스 보안 업데이트 권고를 내놨다. 전문가는 북한이 사이버 테러를 강행할 수 있다고 경고한다. 유력 공격 대상은 정부와 금융·언론기관 등이다.

시장조사기관은 올해 랜섬웨어가 극성을 부릴 것으로 예측했다. 잠잠하던 랜섬웨어가 최근 변종이 앞세워 공격 조짐을 보인다. 보안업계는 랜섬웨어 피해 예방 정보 알리기에 나섰다. 피해 접수·상담을 위한 전문 대응센터와 감염 시 가이드라인, 최신 동향 등을 공유하는 전용 페이지를 마련했다.

적지 않은 곳에서 사이버테러가 발생했다. 대형 공격 예고라는 분석이다. 그럼에도 개인사용자는 물론 당국도 위협 강도를 실감하지 못한다. 예방 조처도 찾아보기 힘들다. 불감증은 수치에서 드러난다.

미래부에 따르면 정보보호에 투자하는 기업은 18.6%에 불과하다. 열 곳 중 네 곳은 손을 놓고 있다. IT예산 중 정보보호 예산 비중이 5%이상인 기업은 1.4%에 불과하다. 공공기관도 예외는 아니다. 업계에 비해 투자 비율이 높지만 완벽 대응에는 역부족이다. 사이버테러는 물리적 테러 못지않게 그 위력이 커졌다. 이미 수차례 혼란을 겼었다. 그럼에도 정부나 기업 대응은 달라진 게 없다. 특단 대책은 커녕 대수롭지 않다는 반응이다. 얼마나 더 큰 사고를 경험해야 하는가. 이미 늦은 감이 있다. 더 늦기 전에 정부는 물론 기업 정보보호 예산과 전문 인력 투자를 확대해야 한다.