[프리즘]모기장

날씨가 더워지며 밤마다 모기와 전쟁을 치른다. 도심 한복판에 살지만 나무가 크고 오래된 아파트다 보니 방충작업을 해도 모기와의 전쟁은 불가피하다. 해결책이 없을까. 살충제 등 모기약보다는 모기장이 오히려 해법이 됐다. 그 속에 들어가서 잠을 자니 모기로부터 안전했다.

그러던 어느 날 안전지대라 믿고 자고 일어났는데 딸아이 온 몸에서 열 군데가 넘게 모기 물린 자국을 발견했다. 팔, 다리는 물론이고 얼굴이 퉁퉁 부었다. 들락날락하던 어른에게 딸려 들어온 모기가 주범이다. 믿었던 안전지대도 사용자 부주의로 순식간에 무너졌다.

최근 유럽과 미국에서 주요 발전업체와 석유 공급사, 에너지 산업 장비 기업을 노린 사이버 공격이 포착됐다. 이들 시설은 국가 주요 기반보호시설이다. 사이버 공격 시 사회에 엄청난 혼란을 초래할 수 있는 기관이다. 국내도 예외는 아니다. 해커는 이런 기관이 주로 쓰는 산업제어시스템 장비 공급 기업에 침투해 악성코드를 감염시켰다. 주요 자료를 빼내고 시스템을 마비를 시도한다.

과거부터 이 같은 주요 기반시설은 인터넷과 분리된 폐쇄망에서 시스템을 운영하는데 해커는 이곳까지 침투를 감행했다. 일반적으로 폐쇄망은 안전하다는 맹신을 깨뜨렸다.

최근 금융권을 비롯해 공공기관 등은 가장 믿을 수 있는 정보보호방법으로 폐쇄망을 꼽는다. 인터넷과 업무망만 분리하면 공격에서 완벽하게 보호될 것이라 믿는다. 하지만 모기장처럼 폐쇄망도 공격자로부터 100% 안전하지 않다. 모기장 안으로 들어갈 때 주의를 기울이지 않으면 모기가 딸려 들어오고 오래 쓰다 보면 낡아 틈이 벌어진다.

폐쇄망도 마찬가지다. 하루에도 수십 번씩 폐쇄망으로 사용자가 들어간다. 극도의 주의를 기울이지 않으면 빈틈은 생긴다. 국내 폐쇄망의 상당수는 보안장비도 전문 조직도 없이 운영된다. 1990년대 장비로 네 자리밖에 안 되는 비밀번호가 쓰인다. 사용자는 모르는 낡은 틈이 생길 수도 있다. 해커는 목적이 생기면 수단과 방법을 가리지 않는다. 보안의 기본을 지키는 운영은 폐쇄망도 예외일 수 없다. 맹신이 더 큰 화를 부른다는 사실을 상기해야 할 때다.

김인순기자 insoon@etnews.com