(진단⑥)"보안산업 발전위해선 의식개혁 선행돼야"

[edaily 지영한기자] 우리나라 국민의 10명중 여섯은 인터넷을 이용하고 있다. 미래의 주역인 20대와 청소년층은 인터넷 이용 비율이 무려 90%에 달한다. 정보의 고속도로인 초고속인터넷에 가입한 가정은 1000만 가구에 달해 가구보급률이 70%를 넘어서고 있다. OECD와 조사기관인 가트너 등이 집계한 바로는 이같은 보급률은 세계 1위로, 한국은 국내외적으로 최고의 인터넷강국으로 인정받고 있는 것이다. 그러나 잘 닦여진 고속도로(초고속인터넷망)에 비해 운전자(네티즌)들의 안전의식(보안의식)은 훨씬 뒤쳐진다는 지적이다. ◇해킹 연 200% 증가..바이러스 갈수록 지능화 통계적으로도 국내 인터넷 보안문제는 심각한 수준이다. 해킹의 경우 최근 수년간 증가율은 연평균 200% 전후에 달하는등 한마디로 폭발적인 증가세를 보이고 있다. 지난 99년 572건에 불과했던 해킹피해건수는 2002년엔 무려 1만5192건으로 확대됐다. 해킹기법도 시스템의 구성설정오류나 트로이목마 등 악성 프로그램을 이용한 사례가 절반을 넘어서고 있다. 바이러스 역시 주기적으로 큰 피해를 주고 있다. 2000년엔 펀러브(Funlove), 2001년엔 님다(Nimda)와 코드레드(CodeRed) 등으로 큰 피해를 입었다. 지난 해엔 대규모 피해를 주는 바이러스가 출현하지 않아 피해규모가 예년의 절반수준으로 줄었지만 바이러스 피해건수는 3만8677건에 달했다. 최근들어선 리눅스 기반으로 활동하거나 DDoS공격에 관련된 악성 웜 등이 다수 출현하고 있다. 또한 클레즈(KleZ)와 같이 메일브라우저에서 미리보기만 해도 감염되는 바이러스가 등장하는 등 공격기법이 날로 고도화되어 가는 추세다. ◇새해 벽두 대란, 피할수 있었던 "인재(人災)" 급기야 코드레드에서 한 세대 진화한 것으로 평가된 슬래머 웜의 창궐로 새해 벽두부터 대한민국의 인터넷망이 일순간 무력화되는 사상 초유의 인터넷 대란이 초래됐다. 그러나 이번 사태는 충분히 예견됐다. 천재(天災)가 아닌 분명한 인재(人災)였다. 바이러스는 마이크로소프트사의 데이터베이스용 서버프로그램인 MS-SQL 서버에서 약점을 찾기 위해 버퍼 오버플로 현상을 이용하는데 이러한 MS-SQL서버의 약점은 지난해 7월 이미 발견됐다. 마이크로소프트(MS)사도 문제를 인식하고 지난해 MS-SQL 고객들에게 보안패치를 업데이트 받을 것을 권고했다. 그러나 서버관리자들이 이같은 경고를 무시했고 결국은 일이 터져버렸다. ◇"누가 돌을 던지나"..민관 총체적 보안의식 부족 그러나 서버관리자들만 나무랄 수는 없다. 전산인프라에 대한 기업주들의 낮은 이해수준 역시 문제였다. 각 가정의 네티즌들도 보안불감증에 걸려있기는 마찬가지다. 또 이러한 전반적인 문제에 대해서 정부의 책임이 적지 않다. 물론 정부는 사이버테러에 체계적으로 대응하기 위해 지난 2001년 정보통신기반보호법을 마련하고 국무총리를 위원장으로 하는 정보통신기반보호위원회도 설치했다. 또 이번 사태가 발생하자 법에 따라 즉각적으로 대책본부를 설치하는 등 기민성을 보였다. 법제정 이후 사이버테러 대책본부(정보통신기반 침해사고 대책본부)가 처음으로 구성된 것에 비해선 그럭저럭 대응이 괜찮았다는 평가도 나온다. 그러나 문제도 없지 않았다. 원인규명이나 수습과정에서 민관의 효율적인 협조체제가 미흡했다는 지적이다. 실전투를 대비한 도상(圖上)훈련이 부족했다는 주장과 다름 아니다. ◇인터넷보안강국 거듭나면 지금 시련은 보약 어떻든 한국이 인터넷강국에서 인터넷보안강국으로 다시 태어나야 하며, 이를 위해선 정부와 기업주, 네티즌 전반의 의식개혁이 필요하다는데 한 목소리가 나오고 있다. 이를 위해 정부는 구호에 그치고 있는 "정보보호문화(Culture of Security)운동"을 일반 네티즌까지 피부로 느낄 수 있도록 실감나게 추진해야 한다는 지적이다. 이번 사태가 치밀한 해킹과 웜바이러스의 성능을 결합한 고도의 계획적인 범행이라는 분석이 설득력있게 들리는 만큼 범정부차원의 사이버보안기구나 민관을 망라하는 정보통신기반보호종합상황실 등이 서둘러 설치될 필요가 있다. 기업주들은 보안인프라에 대한 투자가 비용이라는 인식을 버려야 한다. 해킹과 바이러스의 공격에 취약한 중소기업과 개인 네티즌을 보호하기 위한 다양한 조치도 정부차원에서 강화돼야 한다. 물론 제도적인 뒷받침보다는 개개인의 의식전환이 중요하다. 이번에 확인했듯이 신종 웜은 자기증식을 통해 피해자를 다시 가해자로 둔갑시킨다. "설마 나 때문에"란 안일한 인식은 제2의 인터넷 대란을 불러올 것이 뻔하다. 이번 사태를 통해 문제점을 극복, 인터넷 보안강국으로 거듭 태어난다면 지금의 시련은 보약이 될 수 있다. 더욱이 보안에 대한 사회 전반의 의식전환은 관련산업의 발전을 위한 자영분이 될 것이 틀림없다. 의식개혁부터 나설 때다.