우리나라는 세계에서 인터넷을 가장 잘 활용하는 국가이다. 이미 인터넷은 우리의 경제·사회생활에 필수적인 사회적 인프라로 활용되고 있다. 인터넷에 사고가 발생하면 온라인 뱅킹, 주식 투자, 홈쇼핑, 인터넷 게임, 각종 전자게시판 등이 마비되어 큰 어려움을 겪게 될 것이다.컴퓨터 해킹, 웜 바이러스에 의한 사고는 인터넷 마비, 국가적 중요 정보 누출 또는 개인 정보 침해를 발생시키는 가장 중요한 인터넷 사고이다. 우리는 이미 작년에 슬래머 웜에 의해 인터넷이 며칠간 마비되는 1·25 대란을 겪었다. 약 8,000여 대의 컴퓨터가 웜에 감염된 결과, 인터넷 뱅킹, 쇼핑, 게임 등이 중단되고 백화점에서는 카드 결제가 안돼 큰 경제적 손실을 입은 경험이 있다. 다행하게도, 정부가 국가사이버안전센터, 인터넷침해사고대응지원센터 등을 설립해 24시간 365일 네트워크를 감시하고 있기 때문에 1·25와 같이 인터넷이 마비되는 사고가 재발할 가능성은 크게 줄었지만 굴지의 병원에서 바이러스로 업무가 중단되는 등 국지적인 사고는 지속적으로 발생하고 있다.
국가정보원은 최근 주요 국가기관의 PC 수백 대가 중국인으로 추정되는 해커의 공격을 받아 중요 국가 기밀이 누출되는 사고가 발생했다고 발표했다. 더구나 이번 사고는 개인적인 차원이 아니라 일정 규모의 조직이 개입했다고 한다. 이는 우리 국가기관의 컴퓨터 시스템이 항상 악의적인 공격에 노출되어 있고, 유사시에는 국가적으로 큰 위협이 될 수 있음을 의미한다. 해킹·바이러스 사고는 일상생활 및 비즈니스에 큰 손실을 미칠 뿐만 아니라 우리의 소중한 개인 정보까지도 전혀 통제 없이 노출되기도 한다. 쇼핑몰, 인터넷 게임 서버, 병원 등 다중 이용시설이 해킹의 표적이 되어 나의 개인정보가 인터넷에 아무 통제 없이 떠돌게 되는 것이다.
도대체 이런 해킹·바이러스 사고를 근원적으로 방지할 방법은 없을까? 매년 예방 시스템을 설치하는데도 이런 사고가 반복되는 원인은 무엇인가? 불행하게도 해킹 사고와 대응은 마치 창과 방패와 같아서 최선을 다해 예방은 할 수 있어도 어떠한 기술이나 시스템으로도 근원적으로는 막을 수가 없다. 그렇다면 우리가 할 수 있는 최선의 예방조치는 무엇인가?
첫째는 보안관리의 생활화이다. 정부나 대기업은 물론 다량의 개인정보를 취급하는 다중이용시설은 최신 버전의 침입차단시스템, 탐지시스템, 바이러스 백신 등을 이용하여 항상 외부 또는 내부로부터의 위협에 대처해야 한다. 보안도구는 새로운 위협에 대처하기 위하여 시시각각으로 업데이트 되고 있다. 이러한 보안도구를 활용하기 위해서는 마치 해마다 자동차 종합보험에 가입하듯이 정보보호를 위한 적정 규모의 경비를 지불해야 한다.
둘째는 전문가에 의한 네트워크 안전진단을 정기적으로 실시해야 한다. 특히 다량의 개인정보를 보유한 국기기관과 민간의 포털사이트나 인터넷 쇼핑몰 같은 다중이용시설에는 어느 수준의 의무화가 반드시 필요하다. 자체적으로 안전진단을 실시하는 것도 물론 필요하지만 정부로부터 능력을 인정받은 정보보호컨설팅 전문업체를 활용하는 것도 고려할 필요가 있다.
마지막으로, 컴퓨터 사용자 개개인의 정보보호에 대한 인식 제고가 무엇보다도 중요하다는 것을 강조하고자 한다. 우리가 집을 떠날 때 가스, 전기 등을 점검하고 창문과 문을 안전하게 닫듯이 PC를 이용할 때는 반드시 패스워드, 취약점 패치, 최신 버전의 백신 이용 등을 생활화하는 올바른 컴퓨터 문화가 확산되는 것이 매우 중요하다.
이러한 예방조치를 모든 정부 및 기업의 정책결정자, 컴퓨터 시스템 관리자, 개개인이 앞장서서 실천함으로써 안전한 인터넷 세상을 만들 수 있음을 확신한다.
/고승철 한국정보보호협회 전무이사
기사 URL이 복사되었습니다.
댓글0