비행기를 건물에 충돌시켜 엄청난 피해를 입혀 현대에 들어서 가장 대표적인 ‘오프라인’ 테러로 꼽히는 9·11 테러는 각종 전산시스템을 마비시키거나 주요 정보를 빼내가는 ‘사이버’테러와는 무관한 것처럼 보인다. 그러나 현대전에서 실제 전쟁이 일어나기 전에 온라인을 통해 적의 통신시설을 비롯해 각종 전산 인프라를 마비시키는 ‘정보전’이 치열하게 벌어진다는 사실은 잘 알려져 있다. 걸프전 당시 미군이 적군의 모든 유무선 통신을 비롯해 인터넷까지 마비시킨 사례나 지난해 미군의 실수로 중국 대사관을 오폭한 사건으로 시작된 중국과 미국 해커들의 대규모 사이버 전쟁 등이 그 실례다. 전문가들은 앞으로 모든 국가간 분쟁에는 가장 먼저 인터넷을 통한 공격이 이루어질 것이라고 예측하고 있다.
이같은 온라인 공격은 사이버테러의 또다른 얼굴이다. 이제 사이버테러의 대응은 일부 대기업들만의 문제가 아니라 국가 전체적인 방어 인프라 구축 차원에서 다뤄져야 한다. 그러나 사이버테러에 대한 위험성이 크게 높아지고 있는 데 비해 이에 대한 우리의 준비는 무방비에 가깝다. 지난해 중국과 미국 해커들의 대규모 사이버 전쟁이 벌어지면서 이들이 우리나라를 경유지로 이용한 사실이 밝혀지면서 정부의 취약한 사이버테러 대응 태세에 대한 우려섞인 지적이 높았다. 또 지난 8월 정보통신부가 금융·통신 등 국내 31개 주요기관을 대상으로 사이버테러 훈련을 실시한 결과 상당수 기관이 해킹을 당한 사실조차 제대로 파악하지 못한 것으로 드러나면서 대내외적으로 사이버테러 대응준비에 크게 구멍이 뚫린 것으로 나타났다.
사이버테러는 큰 의미로 볼 때 정부가 대응 작업에 앞장서야 하는 것은 지극히 당연한 얘기다. 그러나 초고속 인터넷망이 급속도로 확산되고 있는 현재 이를 이용하는 각 기업들이 스스로 지켜내는 ‘적극적인 방어’가 무엇보다 중요하다. 이를 위해 전문 정보보호기업들이 나서고 있다.
사이버테러 대응에 가장 앞장선 업체들은 ‘비즈니스 상시 운용체계(BCP:Business Continuity Planning)’ 업체들이다. 재해복구서비스(DRS)와 비즈니스복구서비스(BRS)를 합친 BCP는 그동안 시스템통합(SI)이나 백업솔루션 업체들이 전담하는 것으로 인식돼 왔으나 올들어 정보보호업체들이 관련 시장에 진출하면서 보안 관리와 컨설팅이 포함된 좀더 광범위한 개념으로 접근하고 있다. 현재 BCP 시장을 겨냥해 가장 활발하게 사업을 확대하는 정보보호업체들은 한국정보공학·퓨쳐시스템·코코넛·리눅스시큐리티 등이다. 이들은 BCP 관련 컨설팅·솔루션·교육사업 등 전방위로 접근하고 있으며 일부 업체들은 전담팀을 구성한 상태다. 한국정보공학은 올 상반기에 ‘BCP 전담팀’을 구성하고 BPC 인증과 교육·컨설팅 사업을 추진하고 있다. 또한 해외 전문인력과 연계해 정보보호 관리체제 컨설팅 시장을 집중 공략하고 있다.
퓨쳐시스템도 전담팀을 구성해 BCP 컨설팅 사업에 참여했으며 코코넛은 비즈니스 연속성에 맞춘 BCP 사업을 추진하고 있다.
정보보호 관제서비스도 사이버테러를 ‘최전방’에서 막아내는 중요한 방어책이다. 올 상반기 수요가 크게 늘지 않아 많은 정보보호 관제서비스 업체들이 고전을 겪었으나 하반기에 들어서면서 코코넛·넷시큐어테크놀러지·카포넷 등이 서비스를 다양화하면서 점차 수요가 늘고 있어 내년부터는 본격적인 시장 확대가 이뤄질 전망이다.
정보보호 전문업체를 비롯해 정보보호 컨설팅 업체들도 기업의 사이버테러에 대한 대응에 필요한 기반 마련에 한 몫을 하고 있다. 종합적인 컨설팅 업무를 통해 각 기업의 정보보호 현황 분석과 취약점 진단 및 모의해킹을 통한 위험분석, 정보보호 모델링, 정보보호 대책수립 등 종합적인 정보보호 전략을 제공하며 향후 대응체계를 제시하고 있다. 이들은 각 기업들이 물샐틈 없이 안전하고 튼튼한 ‘방어막’을 세우는 데 설계와 자문 역할을 하고 있다.
<서동규기자 dkseo@etnews.co.kr>