[사설] (27일자) 사이버테러 무방비 상태
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
정보통신부가 금융 통신 등 32개 주요기관을 대상으로 사이버테러 훈련을 실시한 결과는 우리 기업들의 정보보호 능력이 얼마나 취약한지를 여실히 보여줬다는 점에서 결코 그냥 지나칠 일이 아니다.
통신사업자 금융기관 대기업 등 정보기술의 활용능력이나 보안의식 측면에서 상대적으로 훨씬 나은 기관들이 훈련대상이었음에도 이들 중 상당수가 해킹의 침입사실 조차 파악하지 못한 것으로 나타났다는 것이 무엇보다 문제의 심각성을 잘 보여준다.
지난 을지연습 기간중에 실시된 이번 사이버 테러는 작년과 달리 처음으로 모의 바이러스 공격까지 시도했다는 점에서도 그랬지만,해킹 바이러스 사이버범죄 등이 갈수록 지능화되고 그 피해 또한 심각해지고 있던 터라 결과가 어떻게 나올지가 상당한 주목거리였다.
하지만 실제로 나타난 결과는 차라리 수준이하라고 봐야 한다.
32개 대상기업중 해킹공격이 시작됐다는 것을 1시간 이내에 탐지한 업체는 6개에 불과했고,아예 탐지조차 못한 업체가 3분의 1을 넘었다.
5개 업체의 경우 침입차단시스템이 있긴 했지만 이를 뚫고 들어가 내부 자료의 변조나 삭제가 얼마든 가능한 수준이었고,다른 5개 업체는 해커가 중요정보를 단순 획득할 수 있을 정도였다.
사전에 훈련대상 기관에 모의 사이버 공격계획이 통지됐고,공격시 대응요령 등을 교육했음에도 이 정도라면 정보보호에 관한한 사실상 무방비상태라고 해야 할 것이다.
모의 컴퓨터 바이러스의 경우도 역시 마찬가지다.
실제로 바이러스에 감염된 기업은 2개 정도지만 아무런 대응도 못한 기업이 8개,어설픈 대응에 그친 기업이 11개라면 전반적으로 바이러스에 대한 대응체계도 엉성하다고 밖에 볼 수 없다.
최근의 서캠 바이러스나 코드레드 웜 바이러스 등으로 인한 피해가 결코 우연이 아니었음을 보여주기에 충분하다.
그렇다면 이번 훈련이 던지는 교훈은 분명하다.
정보보호에 대한 인식이 달라져야 하고,투자와 인력양성에 인색하지 말아야 한다는 것이 그것이다.
물론 당장은 기업들에 비용부담으로 이어지겠지만 지적자산인 핵심정보의 유실이나 파괴로 인한 손실을 획복하기 어려울 정도로 막대할 수 있다면 특히 그렇다.
정보보호가 정보화의 또 다른 축임에 분명하고 또 그것이 단일기업의 문제가 아닌 이상 정부도 관련기술의 개발이나 인력양성에 정책적으로 상당한 비중을 둬야 할 것이다.
국가안보나 국민경제에 중대한 영향을 미치는 주요 정보통신시설의 보호에 더욱 철저해야 할 것임도 두말할 필요가 없다.