“해킹으로 서버가 죽었다. 내일 오전까지 복구되지 않으면 경기를 시작할 수 없다.” 급박한 외침과 함께 시작된 올림픽조직위원회 정보보호팀의 밤샘 작업은 첫 번째 시합 이전에 시스템을 정상으로 복구했다. 그리고 평창 동계올림픽은 아무 일 없었다는 듯 선수들과 관중의 즐거움으로 수놓아졌다. “영미”를 외치는 함성과 스켈레톤의 영웅 윤성빈 선수나 인간 철인 신의현 선수를 보는 즐거움, 개막식의 화려함을 관람하는 문재인 대통령과 국빈들의 우아함 뒤에는 늘 그래왔듯 사이버 안전을 위해 사력을 대하는 정보 보호 용사들이 있다.
2017년 11월에 시작된 준비 기간부터 시도된 6억건 이상 사이버 공격과 대회 도중에 발생한 하루 평균 32만건의 해킹 시도는 이미 예견됐다. 존재감을 드러내려는 욕망 가득한 전 세계의 해커들이 관심을 둔 대형 이벤트였기 때문이다. 한국인터넷진흥원(KISA) 발표에 따르면 평창 동계올림픽 기간에 평창동계올림픽조직위원회 홈페이지 공격과 같은 단순한 공격을 시작으로 올림픽 운영 서버 파괴, 통신망 마비, 조직위의 6200대 PC 대상 공격 등 다양한 사이버 공격이 전개됐다. 평창 동계올림픽이 정보통신을 표방한 올림픽이었기 때문에 해커들의 공격은 더욱 집요했다. 대부분은 정보보호팀의 방어벽에 막혀 시도에 그쳤지만 일부는 시스템 피해에 성공해 장애를 일으켰다.
대한민국 정부와 올림픽위가 대규모 사이버 공격에 대비해 방어진을 꾸리고 분주히 움직인 것은 지혜로운 선택이었다. 올림픽 참가자와 세계인들이 공격, 방어, 피해, 복구의 연속을 눈치 채지 못할 정도로 조용히 처리한 것은 우리나라 정보 보호의 높은 수준을 보여 준 쾌거였다. 그동안 경험한 해킹 사건과 전문가 양성을 기반으로 예상되는 공격에다 미리 시나리오를 만들어서 철저히 준비한 결과다.
우리나라를 중심으로 남북 대화, 북·미 정상회담, 헌법 개정, 지방선거 등 굵직굵직한 행사들이 계획돼 있다. 어느 방향으로 튈지 모르는 럭비공 이벤트의 범람으로 한반도 역사는 어느 때보다도 긴장된 시간의 연속을 보내고 있다. 존재감 과시는 물론 경제·사회 이익을 탐하는 해커들이 관심을 두고 총력을 기울이는 것은 어쩌면 당연하다. 특히 4차 산업혁명 기술로 급변하는 서비스와 인프라 변화가 취약점을 드러내는 만큼 다양한 사이버 피해가 예상된다.
사이버 공격은 서비스를 불가능하게 하는 시스템 파괴와 구성원들을 혼란케 하고 결과를 호도하는 스팸메일, 거짓 정보의 범람은 기본이다. 개인 대상의 랜섬웨어 공격이 국가 대상으로 발전할 수도 있고 지능형 지속 공격이 정보 유출을 야기, 결과를 뒤흔들 가능성도 다분하다. 사람들의 관심이 몰리는 곳을 주로 공격하는 해커의 특성상 당분간 우리나라는 사이버 우범 지대를 벗어날 수 없다.
7·7 디도스(DDoS), 금융권 해킹 사건 등을 반면교사로 삼아 최근 진행되는 대형 행사와 회의가 정상으로 치러지고 이를 기반으로 한 단계 성장하는 우리나라 모습이 세계 모든 나라의 귀감이 되기를 기대한다. 앞서 나가는 대한민국의 정보 보호 기술이 국가 브랜드 향상과 함께 경제 효과를 만들어서 정부와 국민이 간절히 염원하는 일자리 창출에 기여하고자 하는 바람과 함께 국가 대사 때마다 밤낮없이 방어와 복구를 계속할 정보 보호 종사자들에게 응원의 박수를 보낸다.
정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu