2003년 1·25 인터넷 대란
2009년 7·7 분산서비스거부(DDoS) 공격
2013년 3·20, 6·25 사이버테러
올해는 2015년 홀수해다. 공교롭게도 홀수해 때마다 대형 사이버테러가 발생하는 악순환이 반복됐다. 이미 우리는 여러 번의 대형 사이버테러를 겪었지만 언제나 더 큰 사고를 겪고 또 피해를 입는다.
사이버 테러가 나면 시끄럽다가 마는 현상도 비슷하다. 안전모를 착용하지 않고 오토바이를 타다 사고가 나면 다치지 않는 것을 바라는 것처럼 업무가 전부 담긴 PC에 안티바이러스 솔루션도 설치하지 않는 채 사용한다. 가장 기본적인 보안 수칙을 지키지 않는다. 우리 사회에 사이버보안 의식은 여전히 낙제다.
그럼 이런 문제를 어떻게 해결해야 할까. 김홍선 SC은행 최고정보보호책임자(CISO)는 문제를 인식하고 고치려는 자세를 해결책으로 제시했다. 보안은 최종 목표가 아니라 여정이기 때문이다.
김 CISO는 지난 20년간 발생한 대형 사이버 사건 한가운데에 있었다. 사이버 전쟁터에서 적이 언제 공격할지를 파악하고 대응을 주문하며 한 평생을 정보보안 분야 현장에서 보낸 전문가다. 시큐어소프트를 창업했으며 안랩 CEO를 거쳐 SC은행에서 CISO로 새로운 삶을 시작했다.
크고 작은 사고와 새로운 해킹 기법, 법적 규제 등으로 혼란스러울수록 차분히 본질에 집중하라고 조언한다. 정보보안 목적은 디지털 사회에 새로운 신뢰 플랫폼 구축이다. 정보보안은 디지털 문명사회의 신뢰와 밀접하게 연결된다. 신뢰의 관점에서 해결책을 찾아야 한다.
이를 위해선 기본에 충실하고 적절한 사람이 투입되고 실천한다. 일부 기술과 제품, 사건 사고에 일희일비하지 말고 중심을 잡고 조직과 사회 인프라를 재구성해야 한다. 보안 정책을 실제 환경에서 실천한다. 각종 위협을 파악해 대책을 수립한다. 진화하는 IT환경을 감지하고 정책 변화를 같이 고민한다.
사이버 사회는 미래가 아닌 현재다. 우리가 원하든 원치 않던 이미 많은 것이 디지털 공간으로 이동했다. 내 통장 잔고는 은행 컴퓨터에 있다. 나의 신상정보는 정부기관 컴퓨터에, 가족도 모르는 나의 질병내역도 병원 컴퓨터에 있다. 컴퓨터와 인터넷 없이 하루도 살 수 없는 세상이다.
이제 모든 사업에 IT가 중심이다. 보안 위협은 내외적으로 더욱 심각해질 것이다. 사회적 신뢰는 절대적 가치다.
김 CISO는 디지털 사회에서 안전한 기반을 구축하는 것은 우리 세대가 풀어야 할 숙제로 지목했다. 해결 열쇠는 디지털 문명 특성을 철저히 이해해 문제 본질을 파악하는 것에 있다.
김홍선 지음. 북투데이 펴냄. 1만5000원.
김인순기자 insoon@etnews.com