[기자수첩] 무지가 부른 '구멍'

올 여름 원자력연구소 등 주요 국가기관들이 중국 해커들에게 해킹을 당한데 이어 이번에는 국가과학기술 개발의 핵심중추기관들이 아마추어 해커들에게 당해 망신을 샀다. 국회 의원연구모임인 디지털포럼 주도로 이뤄진 ‘국가기관 모의해킹’에서 한국과학기술기획평가원(KISTEP)과 정보통신연구진흥원(IITA)이 초보수준인 대학생 해커 동아리에 의해 뚫린 것.

연이어 해킹사고를 당하면서도 국가기관들이 여전히 해킹에 무방비 상태로 노출돼 있는 이유는 무엇일까? 여기에는 정부 관계자들의 보안 소프트웨어(SW)에 대한 무지가 한 몫하고 있다.

공공기관에 보안관련 SW를 공급하는 업체들은 정부 구매 담당자들의 예산절감 논리에 밀려 턱없이 낮은 가격에 제품을 공급하고 있는게 현실이다. 그나마 업체들의 애로를 가장 잘 알아준다는 정보통신부조차 보안 SW를 정가의 절반 수준에 구입하고 있고, 국가과학기술의 총괄부처인 과학기술부는 개당 3만원이 넘는 보안 SW 정품을 불과 200원에 들여와 쓰고 있다.

업체들이 경우에 따라 원가에도 못미치는 가격으로 정부에 SW를 납품하는 것은 정부납품업체라는 프리미엄을 얻기 위해서다. 결국 정부가 이러한 업체들의 약점을 활용해 헐값에 SW를 구입해 쓰고 있는 셈이다.

안철수연구소 안철수 사장은 “SW에 대한 관료들의 이해부족이 보안산업을 비롯한 SW산업의 발전을 가로막고 있다”며 몇년째 정부의 고위인사들을 만날때마다 같은 얘기를 되풀이했다고 한다. 그 자리에서 들은 것은 적극 검토한다는 대답이었지만 상황은 몇년전과 크게 변하지 않았다는게 안 사장의 지적이다.

보안장비를 보여주면 쉽게 이해하지만 SW만으로는 이해를 못하는 게 아직 우리 정부 당국자들의 현실이다. 이런 정부 당국자들의 인식이 바뀌지 않는한 제2, 제3의 국가기관 해킹 사고는 언제든지 터질 수 있다. 파수꾼들이 도둑들의 절도방법(해킹)을 이해하지 못하면서 집을 지키고, 도둑을 잡기를 기대하는 건 무리다.