"우리 시스템은 사이버테러에 안전한가."
1급 국가시설인 원자력발전소를 겨냥했던 사이버테러가 다행히 무위(無爲)에 그쳤다. 하지만 열흘 넘게 대한민국을 일대 혼란에 빠트린 사이버 협박 사태가 우리에게 던진 메시지는 의미심장하다.
이번 사건을 단순 거짓 협박 사건으로 치부할 수 있을까. 그렇게 보기엔 우리의 사이버 보안 체계가 안전하다고 장담할 수 없다. 무엇보다 이번 사태를 주도한 자칭 '원자력반대그룹'이 얼마나 많은 원자력발전소 관련 자료를 빼돌렸는지, 발전소 업무를 일시 마비시킬 공격용 프로그램을 확보하고 있는지 정확히 확인되지 않았다.
그들의 협박이 통할 수 있었던 이유는 ICT(정보통신기술)로 빠르게 통합되고 있는 국가 사회 시스템과 정부 방어 체계에 대한 사회 불신이 크기 때문이다. 이미 7.7 디도스 대란과 '3.20' 사이버 테러 등 때마저 터진 대형 보안 사고들과 대처를 겪으면서 쌓인 결과다. 방송이나 금융시스템을 한순간 마비시킬 수 있다는 사실이 입증됐듯, 발전시설도 불가능하진 않을 것이라는 우려가 암묵적으로 형성돼있다는 얘기다.
국가 ICT 시스템에 대한 불신은 정부 스스로 초래했다. 국가 주도로 이루어진 우리나라 ICT 인프라 수준은 세계 1~3위를 다툴 정도로 빠르게 발전했다.
하지만 속도 경쟁에 집착한 함께 투자해야할 보안은 늘 뒷전이었다. 국가 정보화 예산 대비 정보보호 예산을 보면 2009년부터 매년 5.6~8% 수준에 그쳐왔다. 대형 보안사고가 터지면 이듬해 보안 예산이 반짝 상승했다가 다시 하락하는 전형적인 '냄비성 예산정책'이 반복되고 있다. 2007년 이후 정보화 예산 대비 9% 이상 매년 보안투자가 확대되는 미국과도 대조적이다.
박근혜 정부 들어서도 크게 달라지지 않았다. '창조경제' 기치 아래 ICT와 기존 산업의 융합에 '올인'하는 분위기다. 새로운 국가정보화 비전으로 '초연결사회'를 내세우면서 '사물인터넷(IoT)' 시대를 앞장서겠다는 청사진도 내놨다. 이 과정에서 핀테크, 빅데이터, 클라우드 등 신산업 활성화 정책이 강조되고 있는 반면, 각 분야 '보안규정' 등은 '없어져야 할 규제' 정도로 인식되는 분위기가 팽배하다.
IoT 시대로 진화는 편리한 사회로 발전하는 것을 의미한다. 하지만 적절한 보안대책이 수립되지 않을 경우 그 위험성은 배로 커질 수밖에 없다. 사이버 테러는 단순히 정보를 탈취하거나 업무용 PC를 망가뜨리는 수준을 넘어 건물을 폭발하거나 인명을 살상할 수 있다. 디지털화 그 자체가 동전의 양면처럼 '편리성'과 '위험성'을 동시 내포하고 있는데 너무 한쪽으로만 치우쳐온 것은 아닐까.
독자들의 PICK!
'총성없는' 사이버 전쟁은 이미 시작됐다. 소니픽처스 해킹사고와 북한 인터넷 사이트 마비 등의 여파로 북미간 사이버전 위기감마저 감돌고 있다. 흔히 사이버 전쟁을 비대칭 전쟁으로 분류한다. ICT가 발달할수록 상대국에 비해 불리하다. 그만큼 방어체계가 확고해야 한다. "사이버테러로부터 안전한가"라는 물음에 자신 있게 답을 해도 위험은 남는데 그 답을 할 수 있는 날조차도 요원해 보인다.