올 들어 금융전산망과 국가전산망, 포털사이트를 가리지 않고 곳곳에서 해킹사건이 끊임없이 터지고 있다.

지난 4월 현대캐피탈 해킹사고로 175만 명의 고객정보가 유출됐고, 곧이어 금융전산망 전체가 마비된 사상 초유의농협사건이 터졌다.

7월에는 SK컴즈 해킹사고로 3천560만명의 개인정보가 유출됐다. 이후 계속해서 보이스피싱, 메신저피싱, 신용카드 무단발급 등 2, 3차 피해가 계속해서 발생하고 있다. 정부와 금융기관들이 24시간 보안체계를 운영하고 다단계 인증단계를 두는 등 나름대로 보안체계를 강화해 왔음에도 해킹에 속수무책으로 무너진 것은 보안시스템이 갈수록 지능화되고 있는 해킹 수법을 쫓아가지 못하고 있음을 보여준다.

지난 행정안전부 국정감사에서 ‘모의 해킹시연’을 통해 정부·포털·금융사이트 등이 쉽게 해킹되는 과정을 보여줌으로써 개인정보유출 등 피해의 심각성을 알리고 철저한 정부 대응을 주문했다. 해킹이라는 것이 드러난 것보다 드러나지 않은 것들이 더 많다. 이미 드러난 해킹은 그야말로 빙산의 일각에 불과하다. 세계적 인터넷보안업체인 시만텍 보고서에 따르면 2010년 새로 발견한 보안 위협은 2억8천600만개를 상회한 것으로 나타났다. 특히 기업을 겨냥한 표적 공격이 질적·양적으로 그 규모가 확대되고 더욱 정교해졌다.

사이버 세계에서 해킹과 보안은 흔히 ‘창’과 ‘방패’로 비유된다. 창과 방패의 싸움에서 뚫리지 않은 방패는 없다고들 하지만, 창의 공격을 막기 위해서는 끊임없이 방패의 기능을 높여나가는 수밖에 없다.

해킹을 막아야 하는 정부나 기업 등은 기존의 바이러스나 악성코드를 분석한 뒤 24시간 365일 방화벽 등으로 방어를 해야 하는 등의 ‘한계’가 있다. 지금과 같이 해킹을 방어하는 시각에서만 접근해 문제를 해결하려 해서는 안 된다. 최근 해킹사고는 노트북 관리소홀, 주요정보 암호화 미수행 등 내부 관리적 측면이 사고의 주요 발생원인으로 정보보호 담당자들의 보안의식 증대가 무엇보다 시급하다.

실제 국정원이 최근 공무원 1만3천여명에게 해킹프로그램이 담긴 이메일을 광고메일처럼 위장해 보냈더니 이 가운데 450명이 해당 이메일을 열어봤다고 한다.

심각한 것은 450명 가운데 상당수가 발신자의 신원이 확실하지 않은 이메일을 기밀정보가 담긴 정부용 PC에서 열어봤다는 것이다. 내부자 교육 등 지속적인 관리·보안대책 강화가 필요하다. 또한 화이트 해커 등 보안전문가 육성은 선택이 아니라 필수 요소다. 화이트 해커를 양성해야 한다는 목소리가 높지만 스스로 공부하는 방법 외에 제도권에서 교육받을 기회는 거의 없는 실정이다. 현재 지식경제부가 유일하게 정보보안 인력양성을 적극 추진하고 있지만, 부처 특성상 산업계에 국한된 인력양성 대책이 대부분이다.

정부 차원의 제도권 교육에서 최고 수준의 정보보호 우수인력이 자연스럽게 키워지고, 그 인력들이 정보보호 직업이나 개발·관리 등의 분야에 가서도 정보보호 마인드를 갖고 업무에 임하도록 해야 할 것이다. 사이버전 등 국가 차원에서도 인력문제는 한시바삐 해결해야 할 문제이다. 이미 미국, 영국 등 선진국들은 사이버전 및 각종 해킹 위협으로부터 보호하기 위한 관련 인력양성의 큰 밑그림을 그리고 있다.

이제는 범정부차원의 인력양성 로드맵이 나와야 할 시점이다. 또한 현재와 같은 사후대응이 아닌 선제적 대응을 위해 기관간 통합·전담조직 신설, 정보보호에 대한 장기적인 정책과 지속적인 정보보호 예산투자 등을 통해 해킹에 철저히 대비해야 할 것이다. 국민들은 ‘보안은 건강’이라는 생각으로 ‘보안패치(업데이트) 설치’, ‘최신 백신으로 PC점검’, ‘의심스러운 프로그램 설치 안하기’, ‘주기적인 패스워드 변경’ 등 기본적인 보안조치가 반드시 필요하다.

특히 초·중·고 학생들에게 정보보호 중요성과 실천을 가르쳐야 한다.

/김태원 국회의원(한·고양덕양을)