유수의 금융전산망이 해킹된 충격이 채 가시기도 전에, 대형 포털에서 사실상 국내 전 인터넷 사용인구라 할 수 있는 대규모의 개인정보가 유출되는 초유의 사태가 발생했다. 내용은 다르지만 지난주에는 북한의 컴퓨터 전문가들이 국산 온라인게임 프로그램을 해킹해 외화벌이를 해온 것으로 드러나 충격을 줬다.

일련의 국내외 해킹사건들은 상대적으로 보안 수준이 높아 안전하다고 믿었던 곳에서 발생했다는 점에서 시사하는 바가 크다. ‘100% 안전한 곳은 없다’는 사실을 여실히 입증했다.

최근의 대형 해킹사건들은 특정기관이나 기업을 타깃으로 정한 뒤 집요하게 공격하는 형태를 띠고 있다. 웹사이트 취약점을 노린 외부 공격을 선호하던 예전의 스타일과 달리, 내부 직원들의 방심을 노린 치밀하고 은밀한 공격으로 해킹 패러다임이 바뀌고 있다.

방화벽, 보안관제 등 장비투자에 역점을 뒀던 기존의 해킹 방지시스템만으로는 더 이상 공격을 막아낼 수 없는 시대가 온 것이다. 해킹 위협은 이제 기업이나 개인 차원을 넘어 국가안보에도 심각한 영향을 미치고 있다.

해킹사건이 국가 차원에서 종합적으로 다뤄져야 하는 이유다. 그렇지만 정부는 그동안 사이버 공격에 대한 컨트롤 타워와 포괄적인 정책의 부재를 지적받아 왔다.

정부가 사이버테러 방지를 위한 마스터플랜을 곧 발표할 예정이라고 한다. 늦은 감이 없지 않지만 지금부터라도 단단히 대응책을 마련해야 한다. 마스터플랜에는 범정부 차원의 일원화된 대응체계 확립 방안, 법령·제도 개선 방안, 주요기반 시설 등에 대한 보안 강화 방안, 전문 인력 및 예산 확충 방안 등이 포함될 것으로 알려졌다.

미국식의 사이버안전 대책을 참고하는 것도 좋을 듯하다. 오바마 정부는 싱크탱크인 전략국제문제연구소(CSIS)가 제안한 ‘안전한 사이버 공간을 위한 보고서’에 입각해 포괄적이고 다각적인 사이버 안전대책을 수립해 왔다. 2009년 미 전략사령부 산하에 ‘사이버사령부’를 창설했고, 올들어서는 사이버 공격으로부터 금융기관과 전력망 등 핵심시설을 보호하는 데 정부와 민간이 협력하는 내용 등을 골자로 한 ‘사이버 안보 입법 제안’도 발표했다. ‘1만 명의 사이버 보안인력’의 육성을 목표로 한 ‘전미 사이버 챌린지(USCC)’도 개최하고 있다.

물론 사이버 안전을 지키기 위해서는 사이버 보안에 대한 국민들의 안전의식 고양, 개인정보의 용이한 대체수단 개발 및 보급 확대, 기업의 과감한 투자도 뒤따라야 한다.

차제에 과거와 현재, 그리고 먼 미래까지 담아낼 수 있는 ‘큰 틀’의 사이버 안전망을 강구하고 구축해야 한다. /류수근 논설위원 ryusk@metroseoul.co.kr