사이버 테러 공포가 온 나라를 뒤덮고 있다. 피해는 큰데 단서가 없어 ‘수사’가 지지부진이고, 재발 가능성 때문에 불안이 가중되고 있다. 누가 왜 한 일인지를 모르니 예방대책을 세우기도 어렵다. 근년 해마다 한 번꼴로 일어나는 일에 뾰족한 대책이 없는 까닭이다. 이번 테러는 종전과 달리 ‘지능형 지속 해킹(APT)’이라는 점에서 한층 더 경각심이 요구된다.

종전에는 통신량 폭주를 일으켜 분산 서비스를 거부케 하는 시스템 접속교란 방식(DDos)이었던 데 비해 피해 범위와 파괴력이 큰 것이 특징이다. 정부 합동대응 팀 조사에 따르면 이번 테러의 피해규모는 6개사 PC와 서버 3만2000여대에 이른다.

디도스 공격은 특정 인터넷 사이트에 일시적으로 접속을 방해하는 것이지만, APT 방식은 광범위한 전산망 작동 장애와 파일삭제 피해까지 발생된다고 한다. 중요한 자료가 저장된 파일이 없어지면 어떤 일이 벌어지게 될지, 상상만 해도 아찔하다. 은행본점과 모든 지점간의 전산망 마비 같은 피해도 무서운 일이다.

여러 차례 사이버테러 당하고도 근본대책 마련되지 않아
공격 대상도 국가 기간방송인 KBS를 비롯해 MBC YTN 같은 중요 방송사와 금융기관에 집중되어 공포를 더했다. 특히 국민의 재산피해 우려가 큰 은행같은 금융기관이 여럿이어서 걱정이 크다. 사이버 테러를 받은 은행의 전산망 접속이 되지 않아 현금인출기 사용이 중단되고, 해당은행 직불카드와 체크카드 사용도 불가능해 불편과 혼란이 컸다. 아직 완전 복구가 되지 않은 사실이 이번 테러의 폭발력을 말해준다.

한 다국적 보안업체에 따르면 최근 한국 소프트웨어저작권협회 공식 홈페이지를 경유해 국내 6개 은행이 해킹공격을 당했다. 이번에 공격을 받은 신한· 농협은행을 포함해 국민 · 기업·우리·하나은행이 대상이었다.

이 사건 공격자는 소프트웨어저작권협회 홈페이지 방문자의 컴퓨터 윈도우 시스템을 감염시켜, 해당은행 인터넷 뱅킹사이트 접속자 주민등록번호 비밀번호 같은 정보 입수를 노린다고 한다. 그것이 테러의 목적이라는 것이다. 고객이 아무런 위험을 감지하지 못하는 상태에서 중요 신상정보가 유출될 수 있다는 얘기다.

이번 공격대상에 정부기관, 특히 국가안보 관련기관이 포함되지 않은 것은 불행 중 다행이다. 군이나 경찰 정보기관 같은 곳이 공격을 받았다면 어떤 일이 일어날지 상상만 해도 무섭다. 인터넷이나 전산망으로 형성된 각종 보안시스템이 작동하지 않는다면 국가안보 기능은 이목구비가 마비된 사람의 형국이 되고 말 것이다.

여러 차례 사이버 테러를 당하고도 근본대책이 마련되지 않은 것도 짚고 넘어가야 할 일이다. 2004년 이후 국내에서는 10여 차례의 사이버 테러가 발생했다. 청와대와 국정원이 공격당한 일도 있었다. 농협은 몇 차례 반복되었다. 굴지의 언론기관도 피해를 입었다. 그런데도 원인규명이 어렵고 현실적인 대안이 없다는 이유로 대책 논의가 소홀했다.

세계는 사이버 영토 전쟁 중 … 전산대란 없도록 정부 분발해야
아무리 어려워도 대책을 세우는 것이 정부가 할 일이다. 아무리 많은 비용과 인력이 소요되어도 이보다 시급한 일이 없다. 인간이 발명한 시스템의 병에 왜 약이 없겠는가. 기술적으로 어려운 것은 사실이지만, 비슷한 일이 자꾸 일어나는 데에 문제가 있다.

지금 세계는 ‘사이버 영토 전쟁’ 중이다. 사이버 테러를 총성 없는 전쟁에 비유하는 것은 사이버 세상이 생활의 한 부분이 되었다는 뜻이다. 뭍과 바다와 하늘만 영토가 아니다. 일정한 공간에서 안심하고 디지털 문명을 향유할 안전한 환경이 사이버 영토다.

문명의 이기는 편리한 만큼 안전의 취약성을 갖고 있다. 특히 디지털 문명은 보안에 생명이 걸려 있다. 이번 일을 계기로 다시는 전산대란이 일어나지 않도록 정부와 관련 학계 및 업계의 분발을 촉구하고 싶다. 다음 사고의 폭발성은 상상의 한계를 초월할지도 모른다.

내일신문  문/창/재 논설고문