그런데 이러한 무차별적인 물리적인 테러보다 더 무서운 결과를 초래할 수도 있는 것이 사이버 테러라는 사실을 우리는 간과하고 있는 것 같다. 얼마 전에 발생한 금융권 및 방송사 테러가 그 사례라고 말할 수 있겠다. 정보화 사회에 살고 있는 우리는 정보자료가 공기와 같은 필수 요소이며 생활재로서 사회 기반시설이 되었고 사업 전략과 자산이 되는 상황이기에 사이버 테러는 사회 전반이나 국가 전체를 마비시키는 도구가 될 수 있는 것이다. 반면에 물리적인 테러는 부분적이며 일정한 지역에 국한된다고 할 수 있겠다. 이러한 상황이기에 Cyber상의 해킹은 해킹을 넘어 테러라고 하고 있으며 전쟁이라고 표현하기도 한다. 실제로 전쟁 수행에 있어서도 핵심 도구로 쓰이기도 하며 몇 해전 이란원전 해킹사고나 FBI 비밀정보 유출 사건 등이 아무 탈 없이 넘어갔으니 말이지 무슨 일이라도 발생했다면 전쟁 수준의 재앙이 되었을 것이다.
이렇게 우리 삶의 현장 깊숙이 그리고 전반에서 정보화 인프라가 다양하게 영향을 주고 있기에 그의 관리와 보호가 무엇보다 중요하다고 할 수 있는데 IT 강국 한국에서만 유독 연례행사처럼 찾아오는 사이버 테러의 이유는 다른 분야에서와 마찬가지로 목표와 성과에 목을 메면서도 운영과 관리를 도외시하는 풍조에서 원인을 찾을 수 있을 것 같다. 또한, 사고가 반복되면서도 잠시면 다시 잊어버리고 마는 우리의 망각에서 오는 건 아닌가 모르겠다.
우리 군도 이러한 심각성을 인식하고 오래전부터 이에 대한 능력을 키우려고 생각하고 있으나 며칠 전 국방부 대통령 업무보고를 보면 아직 그 대비를 제대로 하지 못하고 있는 느낌을 주고 있다. 연례 행사처럼 당하고 있으면서도 이제야 사이버 정책 담당조직을 확대 개편하고 사이버 전쟁 수행인원을 증원하겠다고 보고하였을 뿐만 아니라 이제야 한미연합사령부와 함께 사이버전쟁 수행체계 개발을 서두르겠다고 하고 있으니 말이다. 반면에 북한군은 사이버전쟁에 대비한 해커를 대량 양성하고 있으며 수준 또한 세계적인 실력을 보유한 전문가들이라고 평가하고 있으며 이번 공격도 그들 소행이라고 하고 있는 데도 우리는 이제야 부산을 떨고 있는 듯하다.
현대전은 사이버전과 물리적 타격이 병행된다. 최첨단의 무기체계도 전산 운용시스템으로 가동되기에 사이버 침투로 파괴되면 무용지물이 되어 버리는 것이다. 소 잃고 외양간 고친다는 말이 있는데 사후라도 외양간은 빨리 고쳐야 같은 실수를 반복하지 않을 수 있기에 이에 대한 대비를 국가는 국가대로 서둘러 구축할 필요가 있겠지만 우리 지역도 이에 대한 관심을 갖고 준비를 서둘러야 하겠다.
국가가 할 수 있는 대형 대응체계나 전반전적인 대비는 차치하고 큰 예산 들이지 않고 우리 수준에서 할 수 있는 것은 미루지 말고 당장 준비해 갔으면 하는 바람이다. 이를 위해 우선적으로 전문인력 양성과 채용이 이루어 저야 할 것이다. 며칠 전 우리 지역 전산망 공격 때에도 전문인력 없이 속수무책으로 당하기만 하는 상황은 피해야 하지 않을까 생각된다. 그때 이들이 대응하고 적절히 방어하였다면 피해를 줄일 수 있었을 것이다. 둘째로 전산 관리자 및 서버 관리자들의 보안인식 강화가 필요하다고 보인다. 일반적으로 서버 관리자나 대형 시스템 관리자의 보안인식이 매우 철저함에도 이들의 허점을 틈타서 많은 공격이 진행되곤 하기에 이들의 아이디와 비밀번호 등 해킹의 통로가 될 수 있는 매체를 다시 한 번 점검하고 관리하여야 하고 쉽게 지인들에게 노출되는 일이 없도록 하여야 할 것이다. 동시에 각 조직에서도 방어능력 향상을 위한 네트워크 방화벽 설치 및 보안 백신 설치, 조직 내 정보보안교육 강화를 통한 사용매뉴얼 준수 등 사이버 보안의 중요성을 인식하고 생활 속의 습관이 되도록 하는 일이 필요하다. 이런 후에 중장기적인 안목을 갖고 정보보안 관련 예산이 확보될 수 있다면 사이버테러대응은 물론 우리 지역 IT산업 육성에도 기여할 수 있을 것이다.
박광진<전주정보문화산업진흥원장>
 |
