역학조사로도 밝혀낼 수 없는 감염 경로를 알 수 없는 환자와 수도권 중심으로 확산하는 코로나19 사태로 '사회적 거리 두기 2.5' 단계가 발동됐다. 사회와 경제가 멈춰 서는 고통을 감내하면서 바이러스를 잠재우는 시도는 어쩔 수 없는 선택이라고 여겨진다. 그러나 비상사태 뒤에 숨어서 자신의 이득을 노리는 잡배들이 눈살을 찌푸리게 한다. 불난 집을 도둑질하는 셈이다. 정치 권력과 경제 권력층의 비열한 작태도 문제지만 사이버 해킹을 통한 일반인의 피해도 심각하게 우려된다.
지난주 발표된 한국침해사고대응팀협의회의 '국내외 코로나19 발생 이후 위협 및 사고 사례' 보고서는 코로나 바이러스처럼 인명을 직접 해치지는 않지만 막대한 간접 피해를 일으키는 사이버 해킹을 엄중히 경고하고 있다. 무차별 확산·변종·파괴 등의 특성을 띠는 인터넷 바이러스와 장소나 시간 예고 없이 발생하는 사이버 공격에 경각심을 갖지 않으면 엎친 데 덮친 격의 고통을 피할 수 없게 되기 때문이다.
비대면 사회를 위협하는 해킹은 원격수업에 불법으로 참가해서 유해물을 유포하는 행위부터 웹호스팅 업체나 의료기관 등에 랜섬웨어로 감염시켜 금전을 요구하는 악행까지 다양하다. 위장 사이트와 가짜 메일을 이용해 사기 치는 범죄도 막대한 피해를 주고 있다. 실제로 지난 수개월 동안 호주 철강기업, 영국 의료기관, 캐나다 의대, 우리나라 웹호스팅 업체가 랜섬웨어에 감염됐다. 암호화폐 투자기업과 클라우드에서는 정보가 유출됐다. 금융권이 분산서비스거부공격(DDoS)을 받아 모바일 뱅킹서비스가 일시 중단되기도 했다. 이대로 두면 감당할 수 없는 사이버 재난을 겪을 수 있다.
해킹에 의한 피해는 상상을 초월한다. IBM과 글로벌 보안 컨설팅 업체 포네몬 인스티튜트는 2019년 기업의 데이터 유출 피해가 전년 대비 7% 증가했다고 보고했다. 세계 사이버해킹 관련 피해는 올해 7200조원에 이를 것으로 예상했다. 통계도 문제지만 개인정보 유출에 따른 보이스피싱과 악성코드에 의한 데이터 파괴는 개인에게 커다란 재앙이 될 수 있다. 코로나19 방역과 함께 사이버 방역에도 주의해야 한다.
다행히 한국인터넷진흥원은 K-사이버 방어 전략으로 국민을 지키겠다고 선언했다. 의료진이 코로나19 퇴치에 전력하는 만큼 정보보호 전문가는 사이버 방역에 최선을 다해야 한다. 그러나 일반 국민의 응원과 참여가 절대 필요하다. 비대면 사회가 디바이스와 근무 환경의 다양화, 원격협업 솔루션 사용과 확대된 정보 공유에 더 많은 취약점이 있기 때문이다.
전파를 이용하는 모바일 통신은 누구라도 데이터 접근이 가능하기 때문에 네트워크 보안을 철저히 하고, 인가되지 않은 애플리케이션(앱)의 사용은 완전 배제해야 한다. 또 단말기 분실과 도난은 비정상 행위의 빌미가 될 수 있다. 사용자 편의를 앞세워 단말기 인증이 빈번하게 사용되기 때문이다. 불편을 감수하고라도 인증 절차를 확실히 하는 것이 예방의 최선이다.
호랑이에게 물려 가도 정신을 차리면 살 수 있다고 했다. 코로나19가 사회를 어지럽힐수록 사이버 보안에 더욱더 철저해야 한다. 정부는 공공기관과 중소기업에 안전한 비대면 업무를 할 수 있도록 지원하고, 개인은 일상 보안으로 '엎친 데 덮친 격'의 불행에 처하지 않도록 경계해야 한다. 해커는 비상식과 몰염치한 존재임을 잊지 말아야 한다.
정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu