[정태명의 사이버 펀치]<23>설마병과 불감증이 최대의 적

언론에서 미세먼지 지수가 '매우 나쁨'이라고 난리다. 마스크를 구입하는 사람들로 약국은 붐빈다. 100마이크로그램(㎍)이라는 수치의 의미는 차치하고 건강에 이상을 가져올 수 있다는 보도가 사회 혼란을 가중시킨다. 정부도 석탄화력발전의 80%를 중단하고 미세먼지 측정소를 대폭 중설하는 등 대응책 마련에 부심하고 있다. 그러나 설마 '내가 미세먼지로 폐암에 걸릴까'라는 생각과 “그놈의 미세먼지 얘기가 또 나오는군“이라고 말하는 미세먼지 불감증이 발생하면 모든 노력은 수포가 된다. 사이버 안전과 닮은꼴이다.

2003년 슬래머웜이 우리나라 인터넷을 불통시킨 1·25 인터넷 대란이나 10만개 이상의 좀비PC가 동원된 2007년의 7·7 분산서비스거부(DDoS·디도스) 공격 사건 때만 해도 언론에 사이버 침해는 전대미문의 특종이었다. 연이어 발생한 수천만건의 개인 정보 유출 사건도 이에 못지않은 관심사였다. 그 덕분에 거의 모든 기업과 공공기관은 사이버 침해 예방과 대응책 마련을 비즈니스의 최우선 과제로 삼았다. 그러나 최근에는 훨씬 더 빈번한 해킹 사건이 발생하고 경제·사회 손실도 증가하고 있지만 언론도 시들해지고, 사람의 경계심도 허물어지고 있다. 최초 또는 최대라는 수식어가 없기 때문이다.

지금까지 사이버 피해 규모와 유출된 개인 정보를 악용한 사이버 범죄도 심각하지만 최근 유행하는 지능형지속위협(APT)이나 랜섬웨어 또는 결합된 해킹 기술은 상상할 수 없는 피해를 가져올 수 있다고 경고한다. 최근 150여개국을 공격해 20만건 이상의 피해를 가져온 랜섬웨어 워너크라이는 비트코인(가상화폐)을 요구하더니 후속 타자 페트야(Petya)는 국가 안보마저 위협하고 있기 때문이다. 이에 더해 인공지능(AI)과 사물인터넷(IoT) 기반의 4차 산업혁명으로 세상이 스마트해지고 모바일로 인프라가 확장되면서 다양한 사이버 공격을 예고하고 있다.

그러나 이러한 세상 변화보다 더욱 우려되는 건 '설마 내가 랜섬웨어 피해자가 될까'라는 설마병과 웬만한 사이버 공격 규모에는 냉담해진 보안 불감증이다. 언론도 수백만건 정도의 개인 정보 유출이나 몇백개 기업의 사이버 침해 정도는 기사거리로 생각하지 않는다. 한 건이 수백만건이 될 수 있는 사이버 공격의 특성이 부각되지 않은 이유다.

국가 안보 일환으로 사이버 안보 전략을 마련하고 국민과 공유해야 할 문재인 정부도 아직 특별한 얘기가 없다. 다음 주에 발표될 국정기획자문위원회의 전략에 귀를 기울여야 하겠지만 지금까지는 사이버 보안 조직 확대나 국가 사이버 안보 전략도 중소기업에 대한 사이버 보안 지원책도 들리지 않는다. 새 정부가 국민보다 먼저 설마병이나 보안 불감증에 감염되지 않았을까 우려된다.

사이버 보안에 대한 최고경영자(CEO)의 이해와 지원이 시작이라면 구성원 모두의 백신과 비밀번호 관리, PC 관리 및 전자메일 경유의 악성코드 침투 방어 등 생활화가 사이버 보안의 완성이다. '설마병'이나 '보안 불감증'에 걸리면 치료할 길이 없다. 미세먼지에 대한 개인의 관심과 주의가 없이는 정부의 대책이 무용지물이듯 사이버 보안이 없는 미래 대한민국은 사상누각이 될 것이다. 소 잃고 외양간을 고치지 않으려면 '오늘' 사이버 보안에 대한 정부와 국민의 새로운 다짐이 필요하다.

성균관대 소프트웨어학과 교수 tmchung@skku.edu

[Copyright © 전자신문. 무단전재-재배포금지]