[사설] 연초 해킹 조짐, 불씨 번지지 않게해야

지난해 주요 통신사·카드사·쇼핑몰의 잇딴 정보 유출사고로 인한 여진이 지속되는 가운데 연초부터 심상찮은 조짐이 감지됐다. 정부와 정보보호 책임기관이 동시에 17개 국내 기관의 웹사이트가 해킹 공격에 노출됐던 것으로 공지한 것이다.

대학교와 의료기관·쇼핑몰 등의 내부 데이터가 탈취됐으며, 데이터 불법 유통 동향까지 확인되면서 지난해부터 이어진 보안 공포는 잦아들기는 커녕, 더 번지고 있는 양상이다.

소재지를 알수 없는 미상의 해킹 그룹이 사이버 공격 커뮤니티인 이른바 해킹포럼을 통해 벌인 일로 파악됐다. 이를 계기로 과학기술정보통신부와 한국인터넷진흥원(KISA)은 곧바로 타깃이 됐던 기관을 포함해 일반 공지 형식으로 보안 강화 권고 조치를 내렸다.

보안전문가들에 따르면 매년 새해가 되면 해킹 조직들의 활동이 활발해진다. 주목을 끌기 쉽고, 존재감을 드러내기 위한 시기적 특성이 있다는 것이다.

하지만, 지난해 최악의 연쇄 정보유출 사고를 겪은 우리로선 작은 조짐도 우습게 봐선 안된다는 교훈을 되새길 필요가 있다. 결국, 초대형 보안 유출사고는 단박에 터지는 것이 아니라 여러차레 징후를 낳고, 최종적으로는 여러 번의 작은 시도가 중첩된 끝에 터지는 사고이기 때문이다.

이번 같은 정부와 인터넷진흥원의 신속한 조기 경보 또한 이런 연유를 반영한 조치인 셈이다. 다만, 이런 조치가 연초라고 반짝하기 보다는 가능하면 상시화되는 것이 바람직하다. 사이버 보안과 정보 데이터는 시기나, 규모에 상관 없이 중요하기 때문이다.

또 하나 지적할 부분은 우리나라 정보보호 관련 공적 조치의 관할권을 명확히 하는 것이 좋다. 지난해 연말 쿠팡 관련 정부 내 혼선은 말 그래도 문제 해결에 전혀 도움을 주지 못한다.

과기정통부를 국가 정보보호 책임부처로한 KISA의 대응·처리 역량 강화가 가장 현실적이고 중요한 해법이란 것을 분명히할 필요가 있다.

이같은 확고한 정보보호 정책 거버넌스 아래, 작은 조짐부터 경계심을 갖고 신속하게 대응하는 것이 바람직하다. 그래야 기업·기관들의 보안 조치 관련 준수 사항도 명확해지고 사전 조치나 사고 발생시 책임소재 또한 분명해지는 것이다.

연초에 울린 경고음을 그냥 흘려보내선 안된다. 지난해와 같은 사태 반복은 정보보호 후진국으로 가는 길이다. 새해 다짐처럼 각 기업·기관들의 정보 보안 관련 의지를 되새기는 계기가 되길 바란다.

editorial@etnews.com