“대규모 사이버보안 사고가 없습니다. 보안 종사자로서 좋아해야 하는 것이 맞는데 한편으로 앞으로 사고가 났을 때 제대로 대응하지 못할까 걱정입니다.” 정보보안업계는 아이러니 하게도 '무사고'를 걱정한다. 사고가 아니라 자칫 이들 사고가 '방심'으로 이어지거나 제대로 대응하지 못하는 것이 아닌가 하는 걱정이다.
최근 대규모 사이버 공격은 찾아보기 어렵다. 과거 7·7디도스(분산서비스거부·DDos), 카드 3사 개인정보 유출, 원전 운전도면 해킹 유출, 워너 크라이 사태 등 쉴 틈도 주지 않고 터진 사고는 잠잠해졌다. 지난해 일부 암호화폐 거래소 중심으로 해킹 사고가 발생하기도 했지만 암호화폐 가격이 곤두박질치면서 이마저도 크게 이슈화되지 않았다.
민간 사이버위기 경보도 지난해 3월 한국인터넷진흥원이 정상 단계로 조정한 이후 경보 단계가 변경되지 않았다. 사이버위기 경보는 정상과 경보 단계로 나뉘며, 경보 단계는 관심·주의·경계·침투로 구분된다. 사이버 사고가 없음을 걱정하는 것은 이해가 된다. 그러나 걱정으로 끝나서는 안 된다. 보안에 무풍지대는 없다. 오히려 지금이 더 위험하다. 사이버 공격은 때로는 긴 호흡으로 잠복을 거쳐 공격 형태로 나타난다.
게다가 사이버 공격 범위는 확대됐다. 과거 정보기술(IT) 분야가 주요 공격 대상이었다면 이제는 제조운영(OT)까지 사이버 사고 범주에 들어가기 시작했다. 해외에서는 사회 기반 시설로 분류되는 발전, 통신시설 등을 향한 공격이 연이어 보고된다. 국내에서는 중소공장 등을 대상으로 랜섬웨어 감염 등 사고 사례가 발생한다. 5세대(5G) 통신 시대 진입과 함께 초연결 사회가 불러올 사이버 사고는 단순 기업 업무 마비, 개인 활동 침해를 넘어선 대규모 인재로 이어질 수 있다.
모든 사이버 사고는 준비하지 않았을 때 찾아온다. 군대에서도 실전을 강조하며 평소에 만반의 훈련을 지속하는 것처럼 사이버 전장에서도 항상 실전에 대비해야 한다. “훈련도 실전처럼”이라는 진부한 대사가 절실하게 가슴에 와닿는 요즘이다.
정영일기자 jung01@etnews.com