최근 디도스(DDoSㆍ분산서비스거부) 공격에 온 나라가 들썩였다.
다행히 시간이 지나면서 공격 대상이 됐던 사이트들의 트래픽(방문자수)이 정상화되고 추가 공격의 징후가 없어 마무리가 된 모양새다.
그러나 주체도 알 수 없는 공격에 높은 보안수준을 지닌 공공기관, 금융기관, 주요 포털사이트, 언론사까지 피해를 입으며, 우리는 물리적인 테러를 뛰어넘는 사이버 테러의 심각성을 깨닫게 됐다. 사실 디도스 공격은 사이버 안보를 위협하는 하나의 사례일 뿐이다. 점점 더 다양해지는 정보기술(IT) 기기들을 통한 범죄의 여지는 무궁무진하다.
그렇다면 지금 우리가 할 수 있는 일은 무엇일까. 범인을 잡기 위한 노력도 중요하고 각 기업 및 기관의 보안수준을 올리는 것도 필수적이다. 하지만 임기응변으로 매년 큰 비에 터져버리는 둑을 막을 게 아니라 이번 경험을 계기로 재발방지와 예방을 위한 근본적인 대책이 절실하다. 보안에 국한된 이야기가 아니다. 바로 IT에 대한 인식 전체의 문제, 그리고 효율적인 IT정책운영의 문제다.
먼저, IT분야를 단순히 여러 산업에 기능 하는 보편적인 기술로 평가절하 하는 견해를 경계해야 한다는 생각이다. 이번과 같은 문제를 막기 위해 IT 인력들은 밤을 지새우고 있다는 사실을 잊지 말아야 한다. IT 산업에 대한 올바른 평가와 IT 종사자들에 대한 걸맞은 대우를 통한 자긍심 부여가 필요하다.
덧붙여 사이버 위기 전담반을 포함한 IT분야의 총괄 컨트롤 타워의 존재도 시급하다. 정부에서 언급했던 IT특보도 좋고 혹은 IT산업전반에 대한 정부의 지속적 관심과 정책적 지원을 이끌어 내는데 실질적인 영향을 미칠 수 있는 어떠한 형태라도 환영이다. 아무리 훌륭한 IT자원과 역량을 갖고 있어도, 지금 같은 위기상황에는 분산된 기능을 빠르게 움직일 수 있는 능력을 갖춰야 한다.
제때의 바느질 한 땀이 아홉 땀을 아낀다는 서양 속담이 있다. 정부와 우리 사회가 부디 현재의 위기를 미래의 안전을 위한 현명한 기회로 이용할 수 있기를 바란다.
서승모 벤처기업협회장
기사 URL이 복사되었습니다.
댓글0