최근 잇따른 유명 사이트 해킹으로 인터넷 업체는 물론 공공기관, 일반 기업체에 비상이 걸렸다. 정통부는 검·경찰청, 국가정보원, 관련 연구단체와 공동으로 대책 마련에 나서고 있으며 주요 인터넷 업체도 모든 전산시스템을 새로 점검하는 등 만일의 사태에 대비하고 있다. 공공기관이나 일반 기업체도 별도 비상대책반을 구성하고 보안과 해킹 관련 정보 수집에 골몰하고 있는 상황이다. 비록 외국의 사례지만 국내 역시 이 같은 해킹피해에 무방비로 노출돼 있기 때문이다. 정부도 인터넷 인구가 1000만명이 넘어서는 등 불붙고 있는 국내 인터넷이나 전자상거래 열기가 혹시나 수그러들지 않을까 걱정하고 있다. 「해킹 노이로제」라는 말이 심각하게 나돌 정도다.
◇관심이 쏠리고 있는 해커 그룹=해킹 피해가 이슈화되면서 과연 국내에 해커가 어느 정도 되는지에 이목이 모아지고 있다. 물론 조직적으로 활동하는 음성 해커그룹은 발각되기 전에는 알기가 힘들다. 단지 동아리 형식으로 공개된 채널에서 활동하는 해커를 기반으로 추측할 수 있는 정도다. 경찰청과 정보보호센터의 발표에 의하면 지난해 11월 기준으로 국내에 공개적으로 활동하는 해커 수는 2200명 수준. 대략 30개의 해커 서클이 인터넷이나 PC통신에서 소모임 형태로 사이트를 갖고 활동중이다. 표 참조
여기에 각 대학 해커 서클을 합친다면 50여개의 양성적인 해커 그룹이 있을 것으로 분석하고 있다. 하지만 보다 심각한 것은 인터넷 사용자라면 누구나 잠재적인 해커로 돌변할 수 있다는 점이다. 최근 해킹 프로그램의 발달로 초보적인 컴퓨터 지식만 있으면 충분히 이를 활용할 수 있기 때문이다.
◇비상이 걸린 공공기관·기업체=해킹 등 정보 보호와 직접 관련된 정통부, 경찰청, 국가정보원, 등 공공기관은 대책 수립에 총력을 기울이고 있다. 정부는 잇따라 관계기관 회의를 개최하고 해킹 대응책과 피해를 최소화할 수 있는 세부적인 방안을 발표했다. 또 해킹의 주요 타깃이 될 수 있는 인터넷 쇼핑몰 업체에 일정금액을 투자해 보안체제를 강화토록 유도키로 했다. 이와 함께 경찰청과 국정원 산하의 사이버 범죄나 119 수사대 등도 비상체제로 돌입했다. 인터넷 업체나 일반 기업체도 해당 시스템 점검으로 비상이 걸린 상황이다. 이들 업체는 서로 정보를 공유하는 한편 정보 보안 컨설팅이나 솔루션 업체를 통해 해킹 정보수집에 적극 나서고 있다.
경찰청의 한 관계자는 『조만간 정부 차원에서 종합적인 대책이 마련될 계획』이라며 『업체에서도 수시로 시스템을 점검하고 해킹방지 프로그램을 설치하는 등의 현실적인 노력이 뒤따라야 한다』고 말했다.
◇보안업체 상종가=이번 해킹 사태의 최대 수혜자는 단연 보안 서비스, 컨설팅과 솔루션 업체다. 보안업체는 이번 사태가 국내 보안시장이 폭발적으로 성장할 수 있는 호재로 판단하고 적극적으로 시장 개척에 나선다는 전략이다. 현재 국내 보안업체는 대략 50개. 이 가운데 보안서비스 업체로는 코코넛과 이글루시큐리티, 보안솔루션 업체로는 펜타시큐리티·인젠·시큐어소프트·어울림정보기술·한국정보공학·소프트포럼 등이 두각을 나타내고 있다. 또 컨설팅 업체로는 A3컨설팅 등이 활발하게 사업을 진행하고 있다. 정보보호 전문가들은 당초 올해 시장규모가 지난해보다 3배 정도 성장한 1200억∼1500억원 정도로 추산했으나 최근과 같은 분위기라면 2000억원도 넘어설 것이라고 분석했다.
해커스랩 이정남 사장은 『해킹사건 이후 하루에 10∼15건 정도의 보안 컨설팅 혹은 제품 문의가 들어 오고 있다』며 『이번 사태로 정보보호에 대한 마인드가 올라 간 것이 사실』이라고 강조했다.
◇거시적인 대책 필요=최근 정부가 발표한 대책 못지 않게 좀 더 세부적이고 현실적인 정보보호 정책이 수립돼야 한다는 의견이다. 전산망을 점검하거나 사이버 범죄 수사 체계를 강화하는 것 등은 말 그대로 미봉책에 지나지 않는다는 게 전문가들의 공통된 의견이다. 우선 시급한 것이 정보보호 전문인력 양성이다. 각 대학교 정보보호 학과나 전문자격증제도를 신설해 우수 인력을 확보하는 것이 정보보호 분야의 경쟁력을 갖는 최선책이라는 맥락에서다. 또 적극적인 홍보를 통해 정보보호에 대한 인식을 확산해야 한다. 인터넷의 순기능 못지 않게 역기능도 부각해 피해를 최소화해야 한다는 것이 전문가들의 공통된 시각이다.
정보보호센터 고승철 부장은 『사실 인터넷이라는 열린 공간이 존재하는 한 해킹에 대한 근본적인 해결책은 없다』라고 단언하며 『미리 미리 대비하는 유비무환의 자세와 해킹이 발생했을 때 이를 최소화할 수 있는 체계를 갖춰 놓는 것이 중요하다』고 강조했다.
<강병준기자 bjkang@etnews.co.kr>