6개의 국가기관이 해킹을 당한 지 한 달이 채 지나지 않아 국회를 비롯한 10개 국가기관이 무더기로 해킹을 당해 야단법석이다. 국회, 해양경찰청, 원자력연구소 등과 같은 국가 중추기관이 해킹을 당했으니 소란을 떨 만도 하다.
일부 언론에서는 문제가 된 ‘변종 피프(Peep)’와 변종 ‘리박(Revacc)’ 바이러스의 경유지가 중국이라는 점을 들어 조직적인 음해의 시나리오를 제기하면서 사이버 공안 정국을 만들려고 하고 있다.
물론 이번 해킹 사건은 국회를 포함한 국가 중추기관이 바이러스에 의해 해킹을 당했다는 점에서 국가안보 차원에서 심각한 사태가 아닐 수 없다. 하지만 그 원인을 놓고 음모설까지 제기하는 것은 침소봉대라는 지적이다. 무엇보다도 이번 해킹 프로그램으로 지목받고 있는 변종 피프나 변종 리박은 지극히 평범한 해킹 프로그램이다. 해킹의 경유지 또한 국제적인 해킹 사례에서 볼 수 있듯이 단순한 경유지일 뿐 그 이상의 의미를 갖지 못하는 것이 상식이다.
상당수의 언론에서 마치 중국의 해커그룹이 조직적으로 국내 주요 국가기관을 해킹한 것처럼 보도하고 있는데 이는 해킹이 본질적으로 국경을 가리지 않는다는 점을 감안하면 어불성설이다. 만일 중국 해커가 조직적으로 우리 국가기관을 해킹했다면 고작 국회의원의 메일 정보 정도를 빼갔을까. 더욱이 한국말을 배운 해커가 있다고 하는데 이것도 당연한 일이다. 반대로 우리나라 몇명의 해커가 일본의 컴퓨터를 해킹하는데 일본어를 아는 사람이 한 명도 없다면 빼낸 정보를 알아볼 수도 없는데 무슨 소용이 있겠는가.
보안업계에서는 이번 사태를 해킹 전쟁으로 몰아세워 야단법석을 떨기보다는 차분히 원인을 짚어보고 대책을 마련해야 한다는 지적이다.
전문가들은 대부분의 국가기관에 설치된 방화벽과 백신 등 기초적인 보안 제품만을 가지고도 문제가 된 두 가지 해킹 프로그램은 쉽게 막을 수 있다고 말한다. 결국 이번 사건의 원인은 해당 국가기관의 보안담당자와 사용자들의 안일한 보안의식 때문에 생겼다는 점을 명심해야 한다. 보나마나 백신 업데이트를 허술히 했을 것이고 방화벽의 이상 징후를 탐지하는 작업을 게을리했을 것이다. 이번 사건도 대부분의 국가기관 관련 사건과 마찬가지로 천재가 아닌 인재에 불과하다.
컴퓨터산업부 이창희차장@전자신문, changhlee@etnews.co.kr