지난해 3월 21일 발령된 사이버위기경보 '주의'가 590일째 유지되고 있다. 당시 국가정보원 국가사이버안보센터는 러시아·우크라이나 전쟁 관련 사이버전 확대, 정권 교체기 해킹시도 전망에 따른 선제적 대응 등을 이유로 기존 '관심'에서 '주의'로 격상했다.
이는 역대 최장 기간이다. 종전 최장 기간이 90일이었다는 점을 감안하면 극히 이례적이다. 국정원에 따르면, 북한발 공공분야 사이버공격은 일평균 150만건에 이르고 있다. 기존 130만건에서 최근 20만건 가량 증가했다. 사이버 위협이 일상화가 됐다고 해도 틀린 말이 아니다.
디지털전환(DX)으로 사이버공격 표면이 늘면서 방심없는 상황에 직면한 것이다. 그동안 사이버공격 사고가 발생할 때마다 허술한 시스템, 사전 예방 대책 미비, 안일한 사고가 원인으로 지목됐다.
앞으로 분산서비스거부공격(DDoS) 뿐만 아니라 해킹, 바이러스 등 사이버 공격은 갈수록 증가할 뿐만 아니라 지능화·고도화될 게 분명하다. 종전보다 사후 수습과 복구에 소요되는 시간과 비용도 커질 것이다. 사고 이후 대응은 사후약방문이다. 사전 예방이 필수다. 불의의 피해를 입지 않도록 철저하게 예방해야 한다.
무엇보다 국가기관은 말할 것도 없고 기업, 일반인에 이르기까지 사이버공격에 대한 사이버보안 의식을 한층 강화하는 것이 급선무다. 한순간 방심으로 모든 것을 잃을 수 있다.
사이버공격 진원지가 북한 뿐만 아니라 글로벌화하는 상황에서 정부는 주요국과 공조 체계도 강화할 필요가 있다. 사이버 보안은 지나치다 싶을 정도로, 철저하게 사전에 예방하는 게 최선이다. 이는 아무리 강조해도 지나치지 않다.
