"2001년 9·11 테러사태 일주일 후, 물리적 파괴력은 덜하지만 경제적으로 의미심장한 공격이 세계무역센터에서 몇 블록 떨어진 금융기관들을 대상으로 감행되었다. '님다' 바이러스로 불린 그 공격은 인터넷에 크게 의존하고 있는 미국에 엄청난 피해를 주었고 일대 경종을 울렸다."(미국 정보통신 기반구조 보호위원회의 '사이버 보안에 대한 국가전략 초안' )님다바이러스 공격 한 달쯤 뒤 미국에서도 초유의 인터넷 마비 사태가 벌어졌다. 전세계 인터넷 상의 도메인네임서버(DNS) 중에서 가장 중요한 13개의 '루트 서버'에 해커들이 공격을 가한 것이었다. 이번엔 달랐다. 최초 보고 30여분 만에 백악관 사이버 안보 특별 보좌관 주재로 긴급안보회의가 열렸다. 곧이어 연방수사국(FBI) 산하 국가기간시설보호센터 사이버테러 대응팀과 중앙정보국(CIA)이 사태 복구에 나서 접속 불통사태는 1시간 만에 해결됐다.
우리는 이제 '시한 폭탄'이 언제 터질지 모르는 '사이버 전장'에 살고 있다고 해도 과언이 아니다. 집 한 채나 한 마을이 피해를 입는 것이 아니라 나라 전체가 한 조각 바이러스에 의해 처참히 파괴될 수 있음을 '1·25 인터넷 대란'이 여실히 보여줬다.
'안보와 독감'. 인터넷 재앙을 대하는 우리 정부와 미국 정부의 태도는 이 말로 요약할 수 있다. 미국의 조지 부시 대통령은 '인터넷도 영토의 일부다'는 말로 인터넷 보안을 국가 안보로 규정, 국가기간시설을 마비시키는 해커를 최고 종신형에 처하도록 했고 인터넷 범죄로 의심되는 행위는 경찰에 신고토록 의무화했다.
하지만 우리 정부는 '1·25 인터넷 대란'을 겪고 서도 기껏해야 '인터넷 종합 상황실'을 설치하겠다, 지난해에 이미 내놓은 '정보보호 영향 평가제도'를 도입하겠다는 수준의 답답한 대책만 내놓고 있다. 이러한 차이는 우리 정부가 인터넷 보안에 '독감론' 정도로 대응하고 있기 때문이다. '독감론'은 "독감이 기승을 부리더라도 강제로 백신을 맞게 할 수 없는 것 아니냐"는 한가한 논리다. 독감이 퍼져도 나라 경제가 마비되지 않지만, 사이버 테러는 사회 전체를 혼란에 빠트린다는 것을 간과하고있는 것이다. 게다가 이번 사태는 바이러스 피해자가 가해자가 됨으로써 더 이상 인터넷의 안전을 이용자의 자발성에만 맡겨둘 수 없음을 보여줬다.
물론 '인터넷 안보' 개념은 사이버 공간의 자율성과 인권의 침해, 경찰 국가화의 우려, 국제적인 마찰의 소지 등 부작용이 있을 수 있다. 하지만 문제는 부작용보다 역기능이 비교할 수 없이 크다는 것이다. '인터넷 보안은 국민의 선택이 아니라 국가의 의무'인 만큼 인터넷을 국가 안보 차원에서 다룬다는 코페르니쿠스적인 발상의 전환이 시급하다.
/정철환기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0