사상 최대의 테러로 기록된 9·11 테러가 발생한지 1년이 흘렀다. 9·11 테러는 분명 물리적 테러지만 사건발생 이후 시간이 흐르면서 물리적 테러에 대한 경계심은 다소 늦춰지고 있는데 비해 사이버테러에 대한 경계심리가 한층 고조되고 있다. 정보통신기술의 발전에 따라 주요 인프라의 정보통신기술 의존도가 날로 증가하고 있기 때문이다.
아직도 9·11 테러의 참담함을 간직하고 있는 미국기업들조차 물리적테러에 대한 위협보다는 사이버테러에 대한 위협을 더욱 많이 느끼고 있다. 미국 보안전문가들의 견해이기는 하지만 앞으로 이어질 테러는 미국의 상징적인 기업인 제너럴일렉트릭(GE)나 IBM 등이 대상이 될 것이며 특히 전력과 같은 에너지부문에 집중될 가능성이 높은 것으로 예상되고 있다.
이에 따라 보안문제의 심각성을 가장 절실하게 깨달은 미국은 지난해 테러 직후 국가적 차원의 테러대응시스템 마련에 착수해 ‘국가보안성(Department of Homeland Security)’을 설립하기에 이르렀다. 이 국가보안성은 수송보안·비상대응·화생방대응 등과 함께 정보분석 및 기반보호가 포함돼 있다는 점이 눈에 띈다.
우리나라도 증가하고 있는 사이버테러 위협에서 예외일 수 없다. 최근 잇따르고 있는 각종 사이버사고는 국내의 첨단 정보통신환경이 사이버테러에 얼마나 많이 노출돼 있는지를 보여주는 단적인 사례다. 계좌번호와 비밀번호를 도용하는 원초적인 보안사고에서부터 해킹을 통한 개인정보침해와 사내정보유출 사고에 이르기까지 날이 갈수록 기승을 부리고 있다.
특히 국내의 우수한 정보통신 환경이 해외 해커들의 경유지로 활용되고 있다는 사실은 피해의 정도는 물론 정보통신 대국이라는 국가적 위상과도 직결된다는 점에서 심각성을 더해주고 있다. 지난 6월 국내를 경유한 해킹사례는 총 86건으로 5월의 8건에 비해 10배 이상 급증했으며 7월에도 170여건의 해킹이 국내를 경유, 해외 해커들이 국내 정보보호시스템을 농락하다시피 하고 있는 것으로 나타났다.
또 정보통신부가 지난달 21일 을지훈련의 일환으로 국내 금융·통신분야의 31개 민간기업을 대상으로 사이버테러 대응훈련을 실시한 결과 대다수 기업들이 해킹시도나 내부 시스템에 대한 접근 시도를 탐지하지 못하는 등 정보보호 체계에 문제점이 드러났다. 전세계적으로 보안상의 위협이 증가하고 있음에도 불구하고 국내 기업들은 아직도 정보보호에 둔감하다는 방증이다. 이에 따라 우리나라도 정부 차원의 보다 강력한 정보보호 전담기구의 설립이 필요한 것으로 지적되고 있다.
지난해 발생한 9·11 테러는 미국이 가진 많은 것을 앗아간 만큼 경각심도 일깨워줬다. 이제는 사이버테러에 대한 대응책을 강구해야 한다는 여론이 높아가고 있으며 각 국가마다 정보보호시스템에 대한 보안을 강화하기 시작했다.
이의 여파로 우리나라는 9·11 테러 이후 테러에 대비한 재해복구시스템(DRS)과 디지털영상저장장치(DVR) 시장이 급부상하고 있다. 사후조치 성격의 백업센터도 금융권·정부 등을 중심으로 도입이 늘고 있으며 금융분야를 중심으로 본인확인 기능을 수행하는 인증시스템 수요도 급증하고 있다.
특히 인증시스템의 경우 정부가 인터넷뱅킹과 사이버트레이딩 분야에 공인인증서 사용을 의무화함에 따라 개화기를 맞고 있다.
극심한 경기침체로 올 상반기 몸살을 앓았던 네트워크 정보보호 솔루션업체들은 이러한 대내외적 이슈들이 부진을 극복할 좋은 기회라고 보고 기술개발을 통해 매출을 만회한다는 전략이다. 솔루션 업체들은 상반기 전체 정보보호시장의 버팀목이었던 금융·공공시장을 겨냥해 기존 제품의 속도향상을 포함한 성능개선과 함께 하드웨어 기반의 통합제품 출시에 나서고 있다.
사이버테러는 시공을 초월해 이뤄진다. 기업이나 개인할 것 없이 정보보호시스템을 강화해야 하는 이유가 여기에 있다.
<박영하기자 yhpark@etnews.co.kr>