25일 발생한 인터넷 대란은 우리나라가 정보기술(IT) 강국이면서도 여전히 인터넷 보안의식 면에서는 후진국 수준을 면치 못했다는 사실을 여실히 보여줬다.우선 이번 사태에 대한 정보통신부의 대처에서 우리나라의 허술한 인터넷 보안실태가 가감없이 드러났다. 정통부는 사태 발생 초기에는 해커의 소행으로 추정하다가 몇시간 후 웜바이러스가 원인이라고 발표했고, KT는 곧바로 윈도의 보안 취약점을 이용한 분산접속거부공격이라고 밝혔다. 사태 발생 6시간여가 지났는데도 정통부와 KT는 원인 파악조차 못하고 우왕좌왕했던 것이다.
우리나라의 보안 기술력은 세계적 수준에 손색이 없지만, 정부와 기업, 개인 모두 보안의식이 부족해 보안시설에 대한 투자는 제대로 이뤄지지 않고 있는 실정이다. 지난해 국정감사에서는 중앙부처 대부분이 침입방지시스템을 갖췄으나 자료암호화시스템과 안전진단시스템 구축률은 각각 30%선에 그치는 것으로 드러났다. 특히 14개 정부부처 중 3가지 보안시스템을 모두 설치한 곳은 국방부와 건설교통부 단 2곳에 불과, 정부부터가 보안을 외면하고 있다는 지적을 사고 있다. 정부가 인터넷 보안시스템 구축을 위해 투자하는 자금은 연간 500억원 미만으로 전체 IT 투자의 0.5%선이다. 반면 OECD 국가의 정부 IT 투자 중 인터넷보안 비중은 5∼8%선에 이른다.
국내 기업의 인터넷 보안의식도 한심한 수준이다.
이번 사태로 수백억원대의 피해를 입은 것으로 추산되는 국내 전자상거래기업들의 경우 체계적인 보안시스템을 갖춘 곳은 30%대. 한국정보보호원이 전자상거래기업 1,221개사를 조사한 결과, 공식적인 관리체계를 통한 사용자 계정을 배정해 시스템을 통제하는 곳은 393개사(32.2%)뿐이었다. 이들 기업 가운데 바이러스와 해킹 피해를 연 1회 이상 입은 기업이 각각 45.6%와 14.2%에 달한 것은 원시적 인터넷 보안의식의 당연한 귀결이라는 분석이다.
이 같은 척박한 토양 때문에 국내 인터넷 바이러스 백신업계는 높은 기술력에도 불구하고 시장수요 부족으로 불황을 겪고 있다. 국내 기업 대부분이 2001년 상반기 이전에 보안 솔루션을 잇따라 도입한 이래 1년이 지났는데도 재계약 및 업데이트를 미루고 있기 때문이다.
기업형 백신 솔루션 개발 전문벤처인 A사의 대표는 "기업들이 보안 솔루션을 한번 설치해두면 해킹과 바이러스로부터 안전할 것이라는 안이한 생각을 갖고 있다"며 "하루가 멀다 하고 신종 바이러스와 해킹기법이 등장하기 때문에 백신 솔루션 업데이트는 물론 새로운 솔루션 구입도 주저하지 말아야 한다"고 지적했다.
/김태훈기자 oneway@hk.co.kr
기사 URL이 복사되었습니다.
댓글0