ICT강국의 허상



“이 세상에 절대 보안은 없다.”

 

사상초유의 농협 전산망 마비사태가 발생하자 한 보안전문가는 전산망은 사전 대비책외에는 완벽이란 있을 수  없다고 단언했다. 


그 전문가는 이런 말도 했다.

  “이 세상에 그 어떤 보안망도 해커들이 공격하고자 한다면 6개월이면 다 뚫을 수 있다. 중국의 한 해커는 20억원만 주면 국내 어떤 금융망도 해킹해 줄 수 있다고 말했다. ”

 

이게 현실이다.

 

농협 전산망 마비사태가 북한이 장기간 치밀하게 준비한 사이버테러라는 검찰 수사발표가 나왔다. 북한 대남공작 총괄기관인 정찰총국 산하 해커조직이 심어 놓은 악성코드에 한국IBM 직원의 노트북이 감염됐고, 이를 통해 삭제명령이 실행돼 대규모 서버운영시스템 파괴사태가 초래됐다는 것이다. 

 

 

이에 대해 컴퓨터 보안전문가들의 반론도 있다. 이미 적발된 IP를 유사범죄에 재사용할 리가 없다는 것이다. 아니라고 단정할 수도 없지만 그렇다고 확정할 수도 없다는 것이다. 검찰도 추정이라고 밝혔다.

 

어떤 경우건 문제는 심각하다. 사이버 테러는 있었지만 그 범인은 밝혀내지 못했다. 그보다 더 중요한 것은 대비책이다. 그게 없다. 기업이건 국가차원의 대비책에 관해서는 언급이 없다.


북한의 해커가 농협 전산망을 마비시켰다면 북한이 마음만 먹은다면 국내 금융전산망을 마비시킬 가능성이 아주 놓다. 이 경우 사회는 대혼란에 빠질 것이다. 우리가 완벽 보완책을 가지고 있다면 걱정할 게 없다. 그게 아니면 국가 위기로 연결될 수 있다.

 

금융기관의 CEO들은 보안의 중요성에 대한 인식이 낮다. 비용절감을 이유로 아웃소싱을 주로 한다. 이는 금융기관만의 일이 아니다. 대다수 국가기관이 다 이런 방식이다.  

 

뒤늦긴 했지만 우선 전산 대응체계를 정비해야 한다. 과거에는 정보통신부가 주축이었다. 지금은 정보통신부가 폐지돼 업무가 분산됐다. 행안부, 방통위, 지경부, 국정원 등이다.  누가 나서서 주도적으로 이 문제를 해결해야 할지 모호하다. 생색낼 일이면 서로 나서겠지만 이번일은 책임이 뒤따르는 일이다.   가능하면 이번 기회에 ICT를 그랜드 디자인을 해야 한다. 그래야 누군가가 총대를 메고 대책을 세울 것이다.

 

해커들이 마음만 먹으면 국내 대형 금융기관이건 마비시킬 수 있다고 한다. 이건 엄포가 아니다. 실제 상황이다.   ICT강국이라는 한국의 보안의식은 낙제점이다. 철저히 대비하지 않으면 국가혼란은 언제나 발생할 수 있다. 핵 못지 않게 무서운 것이 사이버테러에 의한 국가시스템 마비다.  대비가 있으면 걱정이 없는 법이다.  어물쩍 여론이 가라앉기만 기다릴게 아니라 차제에 문제점을 철저히 파악해 보완책을 마련해야 한다.  ICT강국의 허상은 참담하다.

대형 금융기관이 해커로 인해 거들이 나야 정신을 차릴 셈인가.