중국 해킹 그룹의 공격에 주요 공공기관 홈페이지가 동시다발적으로 해킹됐다는 소식은 충격적이다. 광범위하게 자행된 사실을 확인한 만큼 당장의 피해 규모가 크지 않다 하더라도 심각한 위협으로 간주해야 한다.
공격받은 공공기관 10여곳이 모두 웹호스팅 서비스로 홈페이지를 운영하며, 기본 보안 조치를 하지 않았다는 소리도 들려온다. 수준이 높지 않은 해킹 공격조차 막을 수 없는 무방비 상태였다는 점에서 심각성을 더해 준다. 정보보안에 대한 무사안일과 무관심이 합쳐진 참사다.
당장의 피해가 없고 2·3차 피해가 크지 않을 것이라고 간과해선 안 된다. 혹시 모를 정보 유출로 말미암아 발생할 수 있는 추가 사고에 대비해 서둘러 물리적·관리적·기술적 조치를 해야 한다. 정체 불명의 공격자가 10곳이 넘는 공공기관 홈페이지를 자기 안방처럼 마음대로 헤집고 다닌 것은 부인할 수 없는 사실이다.
정보통신기술(ICT)·인터넷 강국이라는 말이 겉만 그럴 듯한 속빈 강정이었던 셈이다. 정보보안이 전제되지 않은 ICT 강국이 모래 위에 지은 집과 다르지 않다고 할 수 있을 지 의문이다.
해킹 그룹의 공격 이후 공공기관은 물론 기업 홈페이지의 상당수가 보안 사각지대에 놓여 있다는 진단이 나왔다. 차제에 홈페이지 정보보안 수준을 다시 점검하고 필요한 대책을 강구함으로써 다시는 해킹 피해가 나지 않도록 해야 한다.
이보다 앞서 수차례 대규모 해킹이 발생했음에도 재발을 차단할 후속 작업에 게으르지는 않았는지 반성할 필요가 있다. 중국 해킹 그룹의 공격에 무차별적으로 당할 수밖에 없는 건 정보보호 투자가 제대로 이뤄지지 않았고, 정보보안 의식도 크게 달라지지 않았음을 방증한다.
중국 해킹 그룹의 실체 파악과 신속한 후속 대처도 시급하지만 더욱 중요한 것은 해킹에 다시는 농락되지 않도록 완벽한 정보보안 대책을 수립·실행해야 한다는 점이다.