[사설] 사이버 보안 이렇게 취약해서야

주요 방송사와 금융회사의 정보전산망이 동시다발적으로 마비되는 사태가 벌어졌다. 경찰청은 어제 오후 한국방송·문화방송·와이티엔과 신한·농협은행 등의 정보전산망이 전면 또는 일부 마비돼 사이버 테러 여부를 수사중이라고 한다. 방송사와 금융기관이 한꺼번에 외부 공격을 받고 기능이 마비될 정도라면 보통 일이 아니다. 전산 장애가 발생한 은행은 인터넷뱅킹과 지점의 단말기 등 전산 관련 업무가 마비돼 고객들이 큰 불편을 겪었다. 와이티엔의 경우 사내 전산망이 일제히 마비되고 500대에 이르는 사내 컴퓨터가 다운됐다고 한다. 사이버 테러가 실재화해 불안감이 높아지고 있는데 보안이 이렇게 취약해서야 큰 문제다.

방송통신위원회는 전산망 마비 원인을 디도스(분산서비스거부) 공격이 아니라 해킹에 의한 악성코드 유포에 따른 것으로 보고 소스코드 채증에 나섰다고 한다. ‘후이즈’가 자신들의 소행이라고 나섰다는데, 철저한 수사로 그들이 누구인지 밝혀내고 대책을 마련해야 한다. 파급력이 큰 방송사와 금융기관을 공격 목표로 삼았다면 정부기관이나 원전 등 주요 시설물도 얼마든지 공격당할 수 있다는 이야기다. 정부는 사이버 위기 주의 경보를 발령하고 합동조사단을 구성해 현장조사를 벌인다고 하니 지켜볼 일이다. 하지만 정부의 초기 대응은 만족스럽지 않다. 부처간 정보 교류와 초기 대응이 중요한데 방통위와 한국인터넷진흥원 등 관련 기관은 뉴스가 보도된 뒤에야 사태를 파악했다고 한다.

사이버 테러는 국가기관은 물론 기업이나 일반 국민의 피부에 닿아 있는 현실 문제가 됐다. 디도스 공격으로 청와대를 포함한 주요 정부기관 사이트와 대형 인터넷 포털, 금융기관 등의 사이트가 마비돼 큰 피해를 입은 게 그리 오래지 않다. 보안 위협은 갈수록 정교해지고 규모도 커지고 있다. 과거 개인 차원의 일부 사이트에 대한 해킹 수준을 넘어서 대규모적이고 무차별적인 해킹 공격이 수시로 이뤄지고 있다. 지난번 디도스 공격 때도 정부는 공격을 사전에 차단하는 것이 불가능해 근본적인 해결책을 찾지 못하고 좀비 피시의 인터넷 주소를 차단하는 데 주력했다.

이제는 대형 사고가 터질 때만 반짝 관심을 보이는 수준에 머물러서는 곤란하다. 대부분의 업무 기반이 사이버상에 구축돼 정부와 기업활동 및 국민들의 일상생활을 지배하고 있다. 지금이라도 점점 지능화·고도화되는 사이버 테러에 대한 근본적이고 종합적인 대책을 마련해야 한다. 기업들도 보안 예산을 늘리고 보안 의식을 강화하는 게 필수적이다. 사후약방문이 아니라 선제적으로 대응할 수 있는 능력을 갖추는 게 무엇보다 중요하다.