"터질 것이 터졌다" 국내 보안업계에서 나오는 얘기다. 이번 초유의 인터넷 마비사태는 그동안 보안업계가 국내 기업들의 보안 불감증을 누차 경고해왔음에도 불구하고 터졌다는 점에서 예고된 인재임에 틀림없다. 웜 바이러스 하나가 인터넷 기간망을 무력화시키고 나아가 연쇄적으로 다른 망을 중단시켜 국가망, 세계 주요 국가의 기간망을 무력화할 수 있다는 가설은 이제 현실로 다가왔다. 바이러스 하나가 정치·경제·사회·문화 등 전부문을 연쇄적으로 무력화하는 실제상황으로 벌어지고 있는 것이다. 물론 미국·일본 등 선진국도 마찬가지다. 이에 따라 본지는 앞으로 다가올 수 있는 인터넷 대재앙을 예방하고 인터넷 강국으로 나아가기 위한 보안대책과 국가적인 대응책에 대해 5회에 걸쳐 집중적으로 점검한다. 편집자
이번 신종 웜 바이러스의 활약상(?)은 앞으로 가능한 인터넷 대재앙의 예고편이라는 점에서 주목된다. 웜 바이러스 하나가 눈깜짝할 사이에 전세계를 헤집고 다니면서 급기야 국내 유무선 인터넷을 한꺼번에 무력화시키는 사상 초유의 ‘인터넷 대혼란’을 초래한 것이다. 우리나라는 다른 나라보다 인터넷에 의존하는 문화가 큰 탓에 피해가 더욱 컸다. 앞선 문명이 더 큰 재앙을 몰고 올 수 있음을 단적으로 보여주는 사례에 다름 아니다.
더욱이 이번 사건의 원인이 보안 패치 파일을 설치하지 않은 컴퓨터에 감염되는 바이러스임이 밝혀지면서 정부를 비롯한 관련업계는 “국내 인터넷 보안 수준의 저급함을 단적으로 보여주는 사례”라며 자괴감을 감추지 못하고 있다. 해킹이나 바이러스의 표적이 PC에서 네트워크로 변하면서 개인적인 피해로 끝나지 않고 전체 인터넷에 영향을 주는 상황에서 이는 예고된 재난이라고 해도 과언이 아니다.
일각에서는 국내 컴퓨터 사용자들이 보안 패치 파일만 충실히 설치했더라도 바이러스 피해는 국지적으로 그쳤을 것이라는 아쉬움을 내놓기도 한다. 하지만 바이러스는 이 약점을 이용해 핵분열을 하듯 확산됐고 이로 인해 우리나라는 인터넷 선진국이라는 간판과 보안 후진국이라는 간판을 동시에 거머쥐게 됐다.
안철수연구소의 안철수 사장은 “해킹이나 바이러스 등 사이버테러의 피해자가 곧바로 가해자로 돌변하는 상황에서 모든 사람과 기업, 국가는 보안에 관한 보다 체계적인 대응책을 공유하지 않는 이상 이번과 같은 피해는 언제든 재발할 수 있다”고 경고했다.
따라서 늦었지만 이제부터라도 국가적인 보안 시스템의 재점검이 필요하다. 정부는 기관별로 산재한 보안관련 기구를 전체적으로 조율할 수 있는 시스템을 만들어야 하며 관련업계의 전문적 지식을 신속하게 받아들여 사고를 미연에 방지해야 한다.
지난 2001년 정부는 대국민 계도를 목적으로 정보보호실천계획을 수립했지만 이에 대한 후속 조치를 내놓고 있지 못하다. 업계는 이를 두고 “전형적인 성과주의의 표본”이라고 지적하고 있다. 바이러스에 무심한 기업도 아직 터지지 않은 시한폭탄과 같은 존재다. 백신업계에 따르면 PC용 백신 보급률은 90%를 넘는 반면 서버용 백신 보급률은 30% 미만인 것으로 조사되고 있다. 개인 사용자들 역시 백신 업데이트가 뭔지도 모르는 채 사용하는 사례가 적지 않다.
앞으로도 해킹이나 바이러스 등 사이버 테러는 물론 자연재해 등으로 인해 인터넷이 마비될 가능성은 언제든지 열려있다. 진정한 인터넷 선진국으로 자리매김하기 위해서는 보안과 관련해 보다 체계적인 국가적 시스템을 구축해야 하고 나아가 기업과 개인의 노력도 필요한 시점이다.
<장동준기자 djjang@etnews.co.kr>