지난달에 국방연구원과 해양경찰청 등 6개 국가기관의 PC가 '핍'(Peep) 컴퓨터 바이러스에 감염되는 사고가 있었다. 이들은 정상적인 이메일처럼 위장해 PC로 침투, 해커들의 몹쓸 짓에 동원된다. 하는 짓이 꼭 그리스신화에 나오는 '트로이의 목마'를 닮아서 아예 같은 이름이 붙었다.해커는 트로이 목마를 이용해 남의 PC를 마음대로 주무른다. 마치 TV를 리모콘으로 조정하는 것처럼 PC를 끄고 켜거나 작동을 방해하는 것은 물론, 저장돼 있는 정보를 마음대로 꺼내 갈 수도 있다 .따라서 트로이 목마가 국가의 주요 기관에 침투했다면 국가 기밀이 빠져나갔을 가능성도 있다.
이런 와중에 정부의 대응 태도는 과거에 비해 많이 발전했다는 느낌이다. 정부는 지난해 '1·25 인터넷 대란' 이후 국가사이버 안전센터, 인터넷 침해사고대응센터 등을 개설해 해킹 및 바이러스 사고 방지에 나서고 있다. 이번 사고에서도 이들 기관은 해킹 진원지를 파악하고 대책 마련에 나서는 등 발빠른 대응을 보여줬다.
그러나 아직도 정부 기관을 비롯해 금융기관이나 기업체의 보안환경은 많이 미흡한 것이 현실이다. 기업에게 있어 고객 정보는 생명이나 다름없다. 특히 금융기관에 트로이 목마가 침투하면 국민의 재산에 피해가 발생할 수 있다. 이런 점에서 인터넷 보안은 우리 정부기술(IT) 인프라의 안전을 책임지는 문제다.
세계 최고의 인터넷 인프라를 자랑하는 한국이 진정한 IT 강국으로 거듭나려면 정부와 기업, 국민 개개인 모두가 이 같은 정보보호의 중요성을 인식해야 할 것이다. 첨단 IT기술을 선도해 간다는 나라가 소 잃고 외양간 고치는 구태를 재연할 필요는 없지않을까.
오경수/한국정보보호산업협회(KISIA) 회장
기사 URL이 복사되었습니다.
댓글0