preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[내 생각은…] 사이버 보안은 국민의 생명권

23년 전 파키스탄에서 지금까지와는 아주 다른 전쟁의 시작이 있었다. 1986년 컴퓨터 수리 전문가이자 프로그래머인 형제는 자신들이 개발한 소프트웨어가 불법으로 복제되는 것을 보고 사용자들을 골탕먹이기 위해 데이터를 파괴하는 악성코드인 ‘브레인(Brain)’ 바이러스를 제작해 처음으로 유포하기 시작했다.

이후 악성코드는 운영체제의 변화와 네트워크, 인터넷의 발전에 따라 점차 진화하고 있다. 전파 방법이 플로피 디스크에서 웹사이트와 스펨메일로 바뀌고, 기능 또한 과시를 위한 메시지 전달에서 타인의 서버나 PC에 있는 정보 훔치기와 파괴, 원격제어, 그리고 최근에는 사이버 무기 기능으로까지 바뀌어 가고 있다.

그 결과 피해는 눈덩이처럼 커져 2003년에는 일명 슬래머로 불리는 ‘에스큐엘 오버플로(SQL_Overflow)’ 웜이 창궐해 국내에서 인터넷이 마비되는 인터넷 대란이 일어난 바 있고, 최근에는 디도스(DDoS·분산서비스거부) 공격으로 청와대 등 22개 주요 사이트의 접속이 지연되고 좀비PC의 하드디스크가 파괴되는 등 국민생활에 지대한 불편을 초래했다.

지금까지 23년의 사이버전쟁 기록을 보면 창과 방패의 싸움에서 창이 언제나 승리를 거두었다. 이유는 악성코드가 언제, 어떤 형태로 유포되는지 예측하기 어려운 측면도 있겠지만, 방패를 강하게 하려는 우리의 노력이 부족했다는 것도 이번 디도스 공격을 통해 확인할 수 있었다.

인프라는 세계 최고인 반면 정보보호시스템 도입 등 정보보안에 대한 정부 및 민간 기업들의 투자가 소극적이고 일반 국민들에 대한 기본적인 보안의식 함양을 소홀히 함으로써 국내 컴퓨터들이 디도스 공격 경유지 등으로 쉽게 악용됐다. 하지만 국가 컨트롤타워 부재로 위기를 조기에 차단하지 못했다. 오늘날 인터넷은 거의 모든 분야에서 활용되고 있다. 어느 날 갑작스러운 사이버공격으로 인터넷전화가 마비된다면, 달리던 자동차의 통제가 불가능하다면, 의료기기가 작동을 멈춘다면 어떤 일이 벌어질지는 상상만 해도 끔찍하다.

이런 일들을 막기 위해서는 지금부터라도 차근차근 준비를 해 사이버보안을 한 단계 업그레이드해야 한다. 우선 정부 차원에서는 사이버 위기상황에 신속하게 대처할 수 있는 컨트롤타워를 조속히 구축해 대응창구를 단일화해야 함은 물론 국가안보 및 국민생활과 직결되는 중요 정보통신시설은 인터넷과 분리 설계되어야 한다. 예산절감이라는 단순한 생각에서 벗어나 사이버공격을 탐지하고 방지하는 전용 보안장비 설치 등에도 과감한 투자가 있어야만 향후 큰 혼란을 막을 수 있을 것이다. 물론 인터넷을 이용하는 네티즌 개개인의 보안의식 향상은 말할 것도 없다.

이동원 고려대 경영대학 교수
AD

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기