우리나라가 글로벌 해커그룹 공격 1순위 국가라는 불명예를 안았다. 지능형지속위협(APT)에 노출된 비중이 세계 평균보다 두 배나 높은 것으로 집계됐다. 세계 모든 해커들이 공격하는 미국을 앞질렀고 중국보다도 많았다. 아시아 평균보다도 6%포인트 노출률이 높다.
해커그룹은 우리나라 PC와 네트워크 인프라를 사이버 공격 수단으로 가장 많이 이용한 것으로 나타났다. 한마디로 해커그룹에 우리나라는 ‘봉’인 셈이다. 그동안 가장 빠른 인터넷 인프라를 갖춘 게 IT강국을 나타내는 자랑거리였다. 보안 관점에서는 속빈 강정에 불과하다. 통신이 사이버 공격 위협에 가장 많이 노출된 산업으로 집계됐다. 빠른 속도에만 몰입돼 보안에 소홀한 것이 해커 놀이터가 된 배경이다.
정부기관도 통신 산업에 버금갈 정도로 공격 위협에 노출돼 있다. 여러 정부기관이 수시로 사이버 공격을 받고 있지만 아직까지도 보안이 취약하다. 2년 전 주요 언론과 기업 전산망이 마비된 3·20 사이버 대란에 이어 청와대도 공격을 받아 정보가 유출됐다. 올해는 APT 공격을 받아 수력원자력 원전도면이 유출되는 사고가 발생했다. 해커가 여러 정부기관 서버를 감염시키고 제집 드나들듯 하지만 여전히 방비가 허술하다는 증거다. 결국 소를 잃고도 부서진 외양간을 그대로 방치한 셈이다.
대형 해킹사고가 발생할 때마다 국가적인 대응체계를 만들겠다고 발표하지만 후속조치는 제대로 이뤄지지 않고 있다. 기업 보안 상황도 사정은 크게 다르지 않다. APT 공격으로 기밀문서를 빼내가는 데 그치지 않고 운영 노하우 등 지식 정보까지 탈취한다는 분석이 나왔다. 해커 공격이 지능적으로 변하면서 한층 더 위협 수준이 높아졌다.
하지만 기업이 정보보호 투자 금액은 매년 제자리 수준이거나 줄이고 있다. 당장 피해가 드러나지 않으니 정보보호를 비용으로 보기 때문이다. 최대 위협은 방심할 때 일어난다. 우리나라는 세계 최대 위험 국가다. 스스로 지키고 방비하지 않으면 그 화는 고스란히 우리에게 돌아온다.