한국 사람들은 다른 나라에 비해서 비교적 자가발전이 심한 민족 중의 하나다. 왜놈들에게 나라를 빼앗겼다가 되찾은 이후 겨우 60여 년이 흘렀을 뿐인데 걸핏하면 `동양최대’ `아시아 최고’ `세계 제일’등 가당찮은 과장 표현이 심하다. 하기야 최고 최대의 목표치를 내세우다보면 결국 그렇게 이뤄진다는 마인드컨트롤이 들어맞는 수가 없는 것은 아니지만 자칫 잘못하면 과대망상 병 환자가 될 수도 있다.
그 한 가지 예가 IT강국이다. 삼성전자나 LG전자 그리고 하이닉스 같은 IT대기업이 세 개나 있는 나라는 과문의 탓인지 몰라도 한국 밖에 없을 것이다. 이들의 기술과 왕성한 기업 활동으로 세계적 동업종 기업들과 치열한 경쟁을 벌이고 있다. 매출도 어마어마하다. 그렇다고 한국의 기업들이 차지하고 있는 시장 점유율이 최고는 아니다. 이를 가리켜 매스컴은 언필칭 `한국은 IT강국`이라고 큰 소리 쳐왔다.
듣기에 불편한 말은 아니다. 어떤 면에서 보면 그럴듯하기도 하다. 진정 IT강국이 되려면 하드웨어뿐만 아니라 소프트웨어에서도 최고가 되어야 한다. 전자산업의 원천기술은 무궁무진한 것이어서 퀄컴사처럼 로열티만으로도 배부른 회사가 되어야 진정한 IT산업의 선두가 될 것이다. 게다가 나날이 발전(?)을 거듭하고 있는 이른바 해커들의 장난질에 대해서도 철저한 보안으로 이를 최소화시킬 수 있는 완전무결한 벽을 쌓아놔야만 안심할 수 있다.
이번에 정체불명의 공격자들이 3차에 걸쳐 한국과 미국의 주요기관에 대한 사이버테러를 감행했다. 미국은 몰라도 한국에서는 속수무책으로 당했다. 사이버테러를 감행한 나라는 처음부터 북한이 지목되었다. 국가정보원은 뒤늦게 “이미 지난달 초 북한 인민무력부 정찰국 산하 110호연구소에 남조선괴뢰 통신망을 순식간에 파괴하라는 공격명령이 하달됐다는 첩보를 입수했다”고 국회에 보고했다.
110호 연구소는 바이러스 전문요원과 기술요원 등 100여 명의 전문 해커인력을 양성하고 있는 북한의 핵심단체다. 이들에게는 공격 프로그램 개발(악성코드), 위장해커부대 운영 등 구체적 지시가 내려졌다. 그 뿐만 아니라 국가보위부 공작원들은 북경과 심양 등지에 여러 개의 위장업체를 운영하면서 사이버전쟁의 해외거점으로 활용해왔다는 것이다. 이번 공격에서 드러난 NLS방식의 해킹수법은 전형적인 그들의 특징이어서 정황상 북한의 소행임을 의심치 않는다는 것이다.
그렇다면 그러한 움직임을 정확히 파악하고 있는 한국에서 무자비한 사이버테러에 대한 어떤 대책을 구축하고 있었단 말인가. 국가의 정보망은 반드시 컨트롤타워에 의해서 산하 각 기관이 일사불란하게 움직여야만 효율적이다.
그런데 방송통신위원회, 국가정보원, 행정안전부 등이 각각 쪼개져 부분적 역할만 수행해오고 있다. 이번에도 디도스 감염PC의 자폭명령코드가 작동되기 15분전에야 대국민경고를 내보낸 것은 통합관리주체가 없어 우왕좌왕하다가 많은 피해를 자초한 것이라고 밖에 말 할 수 없다.
사이버테러는 원자폭탄 수십 개가 터진 것보다 더 큰 피해를 준다는 추정도 가능하다. 우리 생활은 자기가 의식하지 못하는 사이에 이미 사이버세계에 함몰되어 있다. 일거수일투족이 모두 여기서 벗어날 수 없다. 폭탄은 폭발지점을 중심으로 비교적 한정된 지역에 피해를 주지만 사이버테러는 전국에 소리 없는 폭탄으로 다가간다.
아니 전국을 넘어서 세계전체에 영향을 미친다. 그 피해는 일일이 따지기 어려울 만큼 막대할 수밖에 없다. 그러므로 선진각국에서는 막대한 예산을 들여 이에 대비하고 있다. 당하고 나서 그 피해를 따지다보면 땅을 치고 통곡할 일이 생긴다. 피해액의 백분의 일만 미리 투입했더라도 막을 수 있었던 것을 놓친 후회는 이미 때가 늦었다.
우리 정부예산은 이 점에서 매우 인색하다. 법도 제대로 갖추질 못하고 있다. 국회의원들이 전기톱질도 잘 하고, 해머를 휘둘러 문짝을 때려 부술 줄은 알아도 사이버테러에 대해서는 아예 감각이 없다. 먼 나라 얘기로 치부하고 있기에 이에 대한 대책법을 마련하지 못하고 있는 것이다. 또 법이 만들어졌을 때 방통위나 국정원 행안부 등이 서로 주체가 되기 위해서 견제하는 일이 생기지 않는다고 누가 보장하겠는가.
누구나 다 알고 있고 민간연구소에서는 몇 차례나 경고한 사실도 있다. 이를 외면하고 무사안일로 일관한 책임은 어디에 가서 따질까. 한국의 인터넷 인구는 자그마치 2천만이 넘는다. 이들 네티즌들도 보안의식이 낮다. 이번 사태에서 전체 감염PC 가운데 자발적으로 백신 치료를 받은 경우는 극히 소수다.
국가의 지도자나 기업의 오너들이 사이버테러에 대한 심각성을 깨달아 근본적인 대책을 강구할 수 있어야 문제를 해결할 실마리가 풀릴 것으로 보인다. IT 강국답게 과감한 투자와 철저한 보안의식 그리고 국회를 재촉하여 이미 계류되어 있는 `사이버관리법’ 등의 시스템을 갖추는 일이 무엇보다도 시급하다고 생각한다.
저작권자 © 대구신문 무단전재 및 재배포 금지