2001년 이후 우리사회는 해킹 및 바이러스에 대해 둔감한 모습을 보였다. 님다나 코드레드 이후 큰 피해를 입힌 바이러스가 없었던 탓이기도 하지만 바이러스 피해가 크게 감소했으며 이러한 추세는 앞으로 지속될 것이라는 분석도 이러한 불감증을 부추겼다.
정통부와 정보보호진흥원은 최근 발표한 ‘2002년 해킹·바이러스 동향’에서 “해킹 피해는 급증한 반면 바이러스 피해는 크게 줄었다”고 분석했다. 이 분석대로 실제 바이러스 피해는 2001년 6만5033건에서 2002년 3만8677건으로 40.5% 감소했다. 문제는 그 이면에 숨어 있는 국내 컴퓨터 사용자의 낮은 보안의식이다.
이에 대해 백신업계에서는 “단순히 피해건수가 줄어들었다고 해서 바이러스에 대한 대비가 충실해진 것은 아니다”고 입을 모은다.
조기흠 안철수연구소 시큐리티대응센터장은 “최근 바이러스는 99%가 외국에서 유입되는데 국내 사용자는 영어로 온 메일을 읽지 않고 바로 지워버리는 경우가 많아 피해건수가 줄어든 것”이라며 “반면 클레즈나 님다 등 네트워크로 확산되는 바이러스의 경우 외국에서는 이미 잠잠해졌는데 국내에서는 아직도 큰 피해를 일으키고 있다”고 말했다.
이를 증명하듯 작년 11월 우리나라에서 열린 국제바이러스 콘퍼런스 에이바2002에서 발표된 자료에 따르면 우리나라는 현재 활발히 활동중인 바이러스의 감염률이 아시아에서 1위며 일단 바이러스에 감염된 다음에 다시 다른 나라를 공격하는 나라 가운데 4위를 기록했다.
또 같은 달 프랑스에서 열린 인터넷 워크숍에서 발표된 자료에 의하면 코드레드 바이러스의 피해건수 2위가 우리나라며 복구속도는 피해 상위 10개국 중에서 8번째에 그쳤다.
이에 따라 업계 전문가들은 정부와 민간업체 사이에 유기적인 공보체계가 만들어져야 한다고 밝혔다.
이 가운데 해킹이나 바이러스 등 사이버테러에 대응하는 침해사고대응팀(CERT)과 정보공유분석센터(ISAC)의 협력이 시급하다는 의견은 설득력이 높다.
유황빈 광운대학교 컴퓨터공학부 교수는 “현재 공공기관에서 운영하는 침해사고대응팀은 비영리 조직으로 사고에 대한 책임의 의무가 없으며 산업체의 현황을 수집해 분석하는 데 한계가 있다”며 “반면 사이버테러에 대한 위험이 증가하면서 영리조직인 정보공유분석센터 구축이 늘고 있지만 사이버테러 대응이나 취약점 분석 및 평가 등에 대해 전문성을 확보하지 못하고 있다”고 현실적인 문제를 지적했다.
유 교수는 또 “침해사고대응팀은 그동안 축적한 사이버테러 대응 노하우를 정보공유분석센터에 제공하고 정보공유분석센터는 침해사고대응팀에 산업체의 현황을 신속하게 전달하는 정보공유를 해야 한다”며 “이를 위해 정부 차원에서 국가사이버테러종합상황실을 운영해 두 조직간의 협력을 이끌어낼 수 있는 틀을 시급히 마련해야 한다”고 제안했다.
<장동준기자 djjang@etnews.co.kr>