최근 국회와 해양경찰청, 국방연구원, 원자력연구소 등 10개 국가기관이 무더기로 해킹당한 것으로 밝혀져 사이버테러가 국가안보까지 위협하고 있다. 발신지가 중국으로 밝혀진 이번 사건은, 다수의 해커들에 의해 조직적으로 저질러진 범행이라는 점에서 엄청난 충격과 우려를 자아내게 한다.
지난 6월 중순 국방과학연구소, 원자력연구소 등 6개 국가 기관 PC 64대와 민간 분야 PC 52대가 해킹되는 피해가 발생한 지 한 달도 채 지나지 않아 유사한 사건이 재발한 것은 우리의 보안 관리가 총체적으로 부실하게 이루어지고 있다는 방증일 것이다. 이번까지 두 차례 연거푸 해킹을 당한 원자력연구소의 예만 보더라도 국가기관들의 망 관리가 얼마나 허술하게 이루어지고 있는가를 짐작할 수 있다. 이 같은 보안 불감증은 기업이나 대학 등 민간에도 만연되어 있는 현실인 상황에서 우리는 이번 사건을 정보보호의 경각심을 높이는 좋은 계기로 삼아야 할 것이다.
국가정보원이 밝힌 바에 따르면, 이번에 해외로부터 유입된 해킹 프로그램은 지난 달 활동한 ‘변종 Peep’과 ‘변종 Revacc’ 2종인 것으로 알려지고 있다. 이번 해킹으로 국회를 비롯한 국가기관 PC 211대와 기업 대학 등 민간 부문 PC 67대가 노출되어 상당한 피해가 예상된다고 한다. 특히 국회의 경우 69대의 개인 PC가 뚫리고 메일 비밀번호 관리 소홀로 인해 전·현직 국회의원과 국회사무처 직원 등 총 122명의 아이디가 도용당했다고 한다. 더욱 심각한 문제는 이번 해킹이 국가 기밀을 다루는 공적기관은 물론, 기업까지 무차별로 표적을 삼았다는 점이다. 국정원은 이번 사건에 해외의 특정 조직이 의도적으로 개입했다는 단서를 포착한 것으로 알려지고 있다. 만약 이것이 사실이라면 국가와 기업의 중요 기밀이 유출되지 않았다고 장담할 수도 없는 노릇이다. 사이버 정보전쟁을 연상케 하는 이번 사건을 바라보면서 우리는 이제 정보보호 문제는 단순한 해킹이 아닌, 국가 안보 차원에서 집중적으로 강도 높게 거론해야할 단계에까지 이르렀다고 본다. 그런 의미에서 국정원이 발빠르게 해킹 방지 차원에서 외교부 채널을 이용, 중국 측에 수사 협조를 요청하는 등 다각적인 대책 마련에 서둘러 나선 것은 잘한 일이다. 하지만 각국들이 경제정보 전쟁이 치열한 상황에서 이 같은 외교적인 노력이 얼마나 큰 성과를 거둘지는 미지수다.
전산망이 뚫리고 국가나 기업의 고급정보들이 유출된 후 사후약방문격으로 대책을 내놓아봤자 아무 의미가 없다. 정보통신부에서도 정보보호에 대한 중요성을 강조하면서 이에 대한 다각적인 대책을 강구하고 있지만 기업들의 재정 등 여러 가지 현실적인 상황 때문에 제대로 정책을 펴 나가지 못하고 있는 것도 사실이다. 변종 해킹 프로그램을 근본적으로 막을 수 있는 속 시원한 대책이 있는 실정에서는 국가와 기업은 물론 일반국민들의 정보보안에 대한 경각심 고취가 무엇보다 중요하다.
다소 때늦은 감이 있지만 국가정보원 산하 국가사이버안전센터가 국내 정보보호 전문업체와 업무 제휴를 맺고 국가 정보보호 시스템 강화에 나선 것은 환영할 일이다. 민관이 급증 추세에 있는 사이버테러에 공동 대응하기로 한 것은 국익 보호 차원에서도 바람직하다. 현대는 사이버 정보전쟁시대다. 정보보호는 국가안보와 직결되는 중요한 사안이다. 뒷문이 열린 곳간은 지켜봐야 소용이 없다.