3·20 사이버테러 2주년이 임박했다. 2년 전 해커는 주요 웹서버에 침투해 KBS·MBC·YTN 등의 주요 방송사와 NH농협·신한·제주은행 등 금융사 전산망을 마비시켰다. 이들 회사 전산망에 침투한 악성코드는 오후 2시께 일제히 작동하며 총 3만2000여대에 달하는 컴퓨터를 마비시켰다.
사상 초유의 일이었다. 외견상 방송사의 피해는 크지 않았지만 금융사는 인터넷 뱅킹과 영업점 창구업무, 자동화기기(ATM) 사용이 두 시간가량 중단되는 피해를 봤다. 비록 짧은 시간 네트워크 장애였지만 국민이 느끼는 혼란과 불안감은 막대했다. 당시 사고로 전 국민은 사이버테러의 심각성을 직접 체험했다.
국가 핵심 인프라에 속하는 미디어와 금융망이 뚫린 건 실로 충격이다. 국가에 심각한 위기를 초래할 만한 사이버테러로 미디어·금융·통신·교통·에너지 인프라를 꼽는다. 인프라에 사이버테러 공격이 가해지면 피해 국가와 국민은 대혼란에 빠지게 마련이다. 5대 인프라 가운데 둘이 해커에게 농락당했으니 결코 안심할 수 없는 처지다.
지난주 한국수력원자력 주요 도면을 빼낸 해커가 활동을 재개했다. 도면 유출 경로가 한수원 내부인지 아니면 협력사 직원인지 그다지 중요하지 않다. 문제는 원자력발전소가 최종 타깃이었다는 점이다. 원전은 우리나라 에너지 인프라의 근간이다. 애석하게도 지난 연말 한수원 사고가 터지며 해커가 노리는 5대 핵심 인프라 가운데 미디어·금융 인프라에 이어 에너지 인프라마저 위험에 노출됐다. 우리가 경계태세를 강화할 수밖에 없는 이유다. 3·20 사태 2주년을 앞두고 정부는 사이버위기 경보를 종전의 ‘정상’ 수준에서 ‘관심’으로 한 단계 높였다. 각급 기관은 보안활동 및 대비 태세를 강화한다.
해킹 수법은 시쳇말로 ‘LTE급 속도’로 진화한다. 이에 비해 보안기술의 발전속도는 더디다. 이 때문에 해킹에 대처하는 방법은 24시간 365일 상시 대비체계를 갖추는 일밖에 없다. 이번 3·20을 무사히 넘기더라도 경계 고삐를 결코 늦춰선 아니 될 것이다.