얼마 전 지인이 텔레그램 피싱에 당했다. 보안 업데이트를 하라는 말에 전화번호와 인증번호를 입력하자 순식간에 연락처 등 개인정보가 유출됐다. 고전적인 수법이었지만 보안이 특장점인 텔레그램이 피싱 도구였던 탓에 의심 한번 해보지 못하고 당했다. 그는 "이런 피싱에 어떤 바보가 당하냐고 생각했는데 그게 나였다"고 자책했다.
코로나19(COVID-19)를 거치면서 정보보호가 더욱 중요해졌다. 재택근무가 활성화되면서 보안 시스템을 제대로 갖추지 못한 PC나 휴대폰 등으로 업무를 보는 일이 늘어났다. 정부나 공공기관도 민원 업무를 비대면으로 처리하기 위해 많은 디지털 인프라를 구축하고 있다. 공격자 입장에서는 공격 대상이 확 늘어난 셈이다.
정보보호가 중요해지자 정부는 제도 강화에 나섰다. 정보보호 공시 의무대상 기업을 확대하고 부실·허위 공시 기업에는 과태료 처분을 내릴 수 있게 했다. 기업들도 LG유플러스 개인정보 유출 사고 등 최근 사례로 단 한번의 정보유출 사고가 얼마나 큰 피해를 가져오는지 충분히 인지하고 관련 예산과 인력을 늘리고 있다.
하지만 업계에서는 정부와 기업이 아무리 정보보호에 힘써도 개인의 인식이 달라지지 않으면 보안 사고는 줄어들지 않을 것이라는 지적이 나온다. 전문가들은 '보안 사고는 대기업이나 공공기관 쯤 돼야 당한다'는 인식이나 앞서 텔레그램 사례처럼 '설마 이런 걸로 정보 유출이 되겠냐'는 안일한 인식을 바꿔야 한다고 강조한다.
실제로 주위를 둘러보면 정보보호를 소홀히 하는 모습을 심심찮게 찾아볼 수 있다. 3개월에 한번씩 계정 비밀번호를 변경해 달라는 요청도 몇 분 걸리지 않지만 귀찮아서 넘기는 이들이 많다. 무료로 제공되는 알약이나 V3같은 백신 프로그램도 설치했다가 광고가 귀찮아 꺼두는 경우가 허다하다.
백종욱 국가정보원 제3차장은 최근 기자들과 만난 자리에서 현재 사이버 위협 상황은 끓는 물에 개구리를 집어넣으면 바로 튀어나오지만 찬물에 개구리를 넣고 서서히 데우면 그대로 죽는다는 '삶은 개구리 증후군'같다고 했다. 위협 수위가 명확하게 높아지고 있지만 이에 대한 인식은 별로 높아지지 않고 있다는 경고다. 위협이 피부에 와닿지 않는다고 주의를 소홀히 하다간 언제 삶은 개구리 꼴이 될 지 모른다.