21세기에 들어와 사이버테러리즘과 사이버전 및 정보전이라는 개념은 다가올 미래에 대한 가상의 우려를 뜻하는 신조어가 아닌 현실의 위협이 되고 있다.
국내에서도 2003년 1월 25일 슬래머 웜의 유포에 의한 인터넷마비 사고를 계기로 국가적인 사이버안보 체계에 대한 강화의 필요성이 크게 제기된 바 있다. 비록 그 사건이 사이버테러리즘이나 정보전의 본래 의미와 완전히 부합되는지는 별론으로 하더라도, 정부 당국과 일반 국민의 국가적 차원에서 사이버안보에 대한 인식을 크게 변화시켰다는 점에서 매우 중요한 전환점이었던 것은 분명하다.
하지만 지난 6월에 경찰청 사이버테러대응센터에서 수사 중 처음으로 확인된, 국가정보를 취급하는 국방연구원을 비롯한 10개 이상의 주요 기관에 대한 해킹사건은 그간 상당한 노력으로 쌓아온 우리의 역량을 점검할 수 있게 했지만, 그보다 앞서 비싼 대가를 통해 얻은 교훈을 국가적으로 충분히 소화해 제도화하지 못하고 있는 것이 아닌가 하는 안타까움을 진하게 남겨주고 있다.
특히 오랜 기간을 두고 매우 치밀하고 은밀하게 진행된 이번 사건이 확산되기 이전에 탐지되지 못한 것은 1·25 인터넷마비 사고 이후로 제안되었던 사이버안전체계 자체가 슬래머 웜처럼 네트워크의 소통장애 등 피해현상이 외부적으로 표출되는 경우에 초점이 맞추어져 있었기 때문일 것이다.
뿐만 아니라 이 사건의 윤곽이 밝혀지면서 그 처리과정에서도 많은 허점이 드러난 것은 우리가 새로운 시스템을 만들고 정착시키는 과정에서 흔히 야기되는 미숙한 면모를 또다시 반복하고 있는 것이 아닌가 하는 의구심이 들게 한다.
보내지 않은 e메일이 발송되었다는 사소한 단서에서 시작한 이번 사건이 사상 최대의 국가기관 해킹사건으로 확대되었다는 사실은 대형 사이버테러리즘이 네트워크 모니터링을 통해 탐지될 것이라는 가정하에 만들어진 시나리오를 거의 무의미하게 했다.
또한 피해확산 방지에 주안점을 둔 사후 조치가 엄격한 증거를 요구하는 사법적인 사건 처리와 충돌하는 것 등에 대한 고려가 전혀 없이, 사이버공격에의 대응이라는 총체적 복합성을 이해하려 하지 않고 작위적으로 단순화하려 한 점은 매우 바람직하지 않은 시도였다.
이러한 문제들은 정보통신기술 측면에서 인적 자원이나 사회적 인프라를 그런 대로 갖추고 있는 우리의 장점을 제대로 살리지 못하고, 상호 협력을 통해 창출해낼 수 있는 최고의 시너지효과가 아닌 자원의 단순 합에도 못 미치는 대응력만을 산출하는 결과를 빚는 게 아닌가 하는 우려가 앞서게 한다.
단순 해킹 차원이 아닌 흔적이 역력한 중차대한 문제에 대해 외국 관계기관의 공조를 요청함에 있어서도 국내 어느 기관이나 조직으로부터 아무런 조력이나 협조를 받지 못하고 외로운 투쟁을 벌이고 있는 현실은 아직도 우리의 미숙한 모습과 어리숙한 계산에서일 것이라는 생각이 들게 한다.
웨어러블 컴퓨터 등 차세대 PC와 유비쿼터스 컴퓨팅 시대를 맞이하고 있는 21세기 정보사회에서 컴퓨터시스템과 네트워크에 대한 국가·사회적 의존은 점점 더 심화될 것이고, 그러면 그럴수록 사이버 공격과 위협은 크게 증가할 것이다.
모든 부문에서 날로 치열해가고 있는 글로벌 경쟁에서 살아남기 위해서는 안정성과 신뢰성 있는 정보 인프라 구축이 중요하다는 것을 우리는 잘 알고 있다.
이제는 우리가 서로 협력해 개인이나 기업 등 민간부문 그리고 정부 및 공공기관들이 각각 자율적으로 제 역할을 다 할 수 있도록 지원하고, 이러한 역할 간의 조화를 통해 각 부문에서 창출된 역량이 시너지 효과를 발휘할 수 있도록 진정한 파트너십을 만들어가야 할 것이다.
<하옥현 경찰청 외사관리관 okclub@empal.com>