지난해 2월, 인터넷사이트 운영 대행업체인 T사는 네트워크 관리자 이모(33·남)씨를 해고하고 해당 업무를 기획팀 직원 최모(28·여)씨에게 맡겼다. 이유는 비용 절감. 직원이 15명 정도인 회사에서 네트워크 관리자는 필요 없다는 것이었다. 최씨는 '파워 유저'이긴 했지만 네트워크 관리 경험도 없었고 본 업무에도 눈코 뜰 새 없었다. 최씨가 해킹이나 바이러스의 침입을 모니터링할 엄두를 내지 못했기 때문에 이 회사는 사이버 테러에 무방비 상태였다.이번에 인터넷 마비가 대란으로 번진 데에는 T사처럼 사이버 테러에 신경쓸 틈이 없는 중소규모 업체가 한 몫 했다는 분석이다. 마이크로소프트(MS)사의 SQL 서버를 사거나 불법 복제한 곳 중 중소 업체들이 보안 강화 프로그램(패치 파일)을 깔지 않은 경우가 많았기 때문이었다.
중소기업, 소호, PC방, 영세 쇼핑몰, 각급 학교, 중소규모 인터넷데이터센터(IDC) 및 일부 웹호스팅 업체 등의 '부실 서버'들이 인터넷 보안의 '지뢰밭'이 되고 있다. 이들 중소 업체의 경우 바이러스 백신 등 기초적인 정보보호 제품의 사용률은 높은 편이나 방화벽(데이터 검색·차단 장치), 침입탐지시스템(IDS), 네트워크 보안도구 등 중요 정보보호 시스템은 거의 갖추지 못하고 있다. 한 예로 침입탐지시스템의 경우(2001년 기준) 대기업의 43.5%가 설치하고 있으나 중소기업에서는 불과 7.2%만이 깔아놓았다. 문제는 인터넷의 네트워크 특성 때문에 100 곳 가운데 단 한 두 곳만 문제가 되더라도 전체 시스템이 마비될 수 있다는 것이다.
중소기업은 보안 시스템 미비에다 보안 전문가를 두지 않아 문제를 악화시키고 있다. 한국정보보호진흥원 조사에 따르면 2001년 우리나라 중소기업의 절반 이상(52.0%)이 정보보호 전담조직을 두지 않고 있다. 이 수치는 대기업(26.0%)의 두 배에 달하는 것이다. 한 마디로 중소 업체들은 외침에 대비해 성벽을 쌓아놓지도, 군사를 양성하지도 않은 채 대문을 활짝 열어놓고 있는 형국이다.
하지만 중소 업체에 보안 체제를 강화하라고 주문하는 것은 비현실적이고, 무책임한 것이다. 중소 업체들의 보안이 그들만의 문제가 아니기 때문에 국가적으로 이들의 보안 수준을 업그레이드 시키도록 해야 한다. 정부는 지난해 7월부터 보안솔루션을 구축한 기업에 5%의 세액 공제 혜택을 주고 있으나, 거의 도움이 되지 않고 있다. 따라서 정부가 이들 중소 업체에 과감한 인센티브 부여, 현금 지원 등 파격적인 지원책을 내놓은 뒤 적절한 규제를 가해야 한다는 지적이 설득력을 얻고 있다.
또 내년에 2만7,206명, 내후년에 2만4,384명 등 수요에 비해 턱없이 부족한 정보보호 인력을 시급히 양성하기 위해 민관 합동으로 대책을 마련해야 한다는 목소리에도 귀를 기울여야 한다.
/최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0