[사이버 시큐리티] '철통' 보안이 정보强國 밑거름

기술의 발달은 생각의 속도를 앞질러 왔다. 불행한 일이지만 컴퓨터 바이러스와 해킹 기술에도 이 명제는 적용됐다. 올들어 맹위를 떨쳤던 님다나 코드레드의 '독성'은 상상을 초월했다. 메모리에 상주하는 바이러스는 이번이 처음이었다. 게다가 e메일의 첨부파일을 열어보지 않고 미리보기만 해도 감염될 정도로 전파력은 가공할 수준이었다. 전문가들조차 "바이러스 개발자가 시스템 파괴 기능을 넣지 않아 천만다행"이라며 혀를 내두를 정도였다. 쏟아지는 바이러스 파일을 지우느라 밤을 지새워야 했던 전산 관리자에게 이런 지독한 경험은 처음이었다. 지식정보 강국을 꿈꾸며 정부와 기업 개인 모두 정보화를 위해 매진하고 있지만 보안 체제를 제대로 갖추지 않으면 모든 성과는 모래성처럼 한 순간에 허물어질 수 있다. 바이러스나 해킹 피해를 당할 경우 기업은 신뢰도 상실, 고객 이탈 등 심각한 위기상황을 맞을 수 있다. 온라인 뱅킹이나 증권거래에서 보안은 곧 돈과 직결된다. 기업의 핵심 경쟁력과 관련된 기밀정보가 유출되면 생존의 기로에 설 수밖에 없다. 정보보안은 국가의 안보와도 직접 관련이 있다. 현대전에서 군대를 투입하기 전에 전산망부터 마비시키는 '정보전'을 벌이는 것은 이제 일반 상식이다. 따라서 정보보안은 '선택'이 아니라 '필수'다. 바이러스가 출몰했을 때에만 반짝 정신을 차려서는 이미 때가 늦는다. 항상 보안 체계를 점검하고 지속적인 투자와 교육을 해야 결정적인 위기 발생 가능성을 최소화할 수 있다. 한국정보보호진흥원에 따르면 우리나라의 해킹 접수건수는 1997년 64건에서 2000년에는 1천9백43건으로 늘었으며 올들어 11월말까지 5천건에 육박하는 등 급증 추세에 있다. 전세계적으로도 사이버 범죄는 매년 45% 이상 증가하고 있으며 이로 인한 사업손실만도 2백억달러 이상으로 추산된다. 네트워크 장애 등 내부적 손실 요인을 감안하면 피해액은 5백억달러 이상으로 추정되고 있다. 철통 보안 체계를 갖추기 위해 정부는 '정보보호 전문업체 지정제도'를 만들었다. 올해 처음 도입된 이 제도에 따라 지난달 말 9개 업체가 선정됐다. 이들 업체는 정부가 지정하는 주요 정보통신 기반시설에 대해 정기적으로 취약점을 분석하고 침해사고 대응체계 및 보안대책을 수립해 주는 컨설팅 업무를 수행한다. 주요 정보통신 기반시설로는 금융 통신 행정 운송 에너지 등 중요성이 매우 높은 공공 전산망 약 2백여개가 지정될 것으로 예상된다. 공공성이 높은 전산망에 대한 보안 컨설팅은 이들 9개 업체만이 수행할 수 있다. 정부 주도로 자율 경쟁을 제한하는 정책이기 때문에 시장경제 논리와 맞지 않는다는 지적이 있지만 정보보안의 특수성을 감안할 때 불가피한 조치라는 주장이 더욱 설득력을 얻고 있다. 국가와 공공 전산망의 보안을 외국업체에 맡기는 것은 곳간 열쇠를 옆집에 맡기는 것처럼 마음이 편치 않은 이유에서다. 또 능력이 떨어지는 업체에 막중한 책임을 지우기도 현실적으로 쉽지 않다. 따라서 역량 있는 국내 업체들이 성장할 수 있는 토양을 적극적으로 마련해 줘야 한다는 논리가 타당한 것으로 받아들여지고 있다. 이번에 선정된 전문업체들은 모두 국내 유수의 보안 업체 및 대형 시스템통합(SI) 업체들과 치열한 경쟁을 벌여 엄정한 심사 끝에 낙점을 받았다. 전문업체 모두가 중소기업이지만 그동안 뛰어난 기술력을 바탕으로 시장에서 높은 평가를 받아 왔다. 전문인력의 질과 기술력, 컨설팅 실적 면에서 정부로부터 실력을 공인받았기 때문에 이들 업체를 중심으로 컨설팅 시장이 재편될 것으로 예상된다. 이를 계기로 '정보강국'의 밑바탕이 되는 '보안강국'을 만들어야 한다는 지적이 높다. 이를 위해서는 전문업체 지정제도의 효율적 운영 등 제도적 장치 뿐만 아니라 사회 각계 각층에서 보안에 대한 관심이 더욱 높아져야 한다. 보안은 조직 구성원 한 두 사람의 노력보다는 모두가 참여해야 완벽함에 다가갈수 있기 때문이다. 김남국 기자 nkkim@hankyung.com