최근 인터넷을 통해 10여개 국가 기관의 정보망이 뚫리는 해킹 사고가 발생했다는 국가정보원과 경찰청의 발표 이후 해킹에 대한 관심이 높아지고 있다.

이번 국가기관이 당한 해킹사고는 트로이 목마의 일종인 '변종 Peep'에 의한 PC 감염사고로 트로이 목마에 의한 피해는 이미 오래 전부터 국내에서 빈번히 발생했다.

더욱이 최근에는 인터넷 웜 바이러스가 기승을 부려 일부 관공서 등에서 네트워크가 마비되는 현상마저 생기고 있어 백신업계에서는 이에 대한 심각성을 수차례 경고했었다.

하지만 국가기관 어디에서도 예방대책 검토 및 주의경보를 발령한 적이 없다.

이번 사태는 평소 예방활동에 대한 노력은 하지 않고 사태 발생 후에만 요란한 대책을 발표하는 정부기관의 보안 불감증을 다시 한번 확인해 주는 사례일 뿐이라는 점에서 우려스럽다.

최근 우리 회사의 연구소가 2004년 3월부터 6월까지 1백일간 발생한 바이러스를 분석한 결과 조사기간 중에 발견된 바이러스는 총 3천4백28종이며 그 중 네트워크 웜 바이러스만 1천5백60종으로 집계됐다.

이 바이러스는 감염될 경우 악의적인 해커에 의한 정보유출 등 치명적인 피해를 줄 수 있는 것이다.

그럼에도 불구하고 국내 주요 백신의 대응은 50% 미만에 그치고 있는 것으로 나타나 금번과 같은 사태는 언제든지 재발될 수 있다는 것을 보여주고 있다.

이번 해킹에 사용된 백도어 Peep보다 더욱 진보된 자체 확산력이 있는 바이러스가 하루에도 수십종씩 제작,배포되고 있으며 이미 수천개 이상의 바이러스가 사이버상에 존재하고 있다.

또한 국가 공공기관에 대한 해킹과 바이러스 피해는 매년 2∼3배씩 증가하고 있는 추세인데도 국내 최고의 백신들은 이런 바이러스에 대한 검출능력이 매우 낮은 형편이다.

따라서 현재 폭증하고 있는 악성 바이러스에 의한 대형 사고의 재발위험도가 더욱 높아지고 있어 이에 대한 적절한 대응을 하지 않을 경우 과거 '1·25 인터넷 대란'과 같은 대형 사고를 당할 가능성이 높다고 분석할 수 있다.

중국은 대한민국보다 IT(정보기술)에서는 뒤처져 있음에도 불구하고 정부가 운영하는 바이러스연구소를 이미 1996년 설립,자국의 바이러스 방역을 위해 세계 각국의 전문기관과 협조체제를 구축한 모범사례로 꼽힌다.

중국은 자국업체는 물론 세계 각국의 백신회사를 방문(당사에는 지난해 11월에 찾아왔다)해 정보를 수집하는 등 현재 수만종에 이르는 바이러스 샘플을 자체적으로 채집,분석해 데이터망을 확보하고 있다.

비상사태 발생시 정부 주도 하에 사태를 미연에 방지 또는 바이러스 확산을 조기에 진화할 수 있는 체제를 갖추고 있다.

그렇다면 한국은 바이러스에 어떻게 대처해야 할 것인가? 정보통신부는 최근 급증하고 있는 해킹 사고 피해예방과 조기 대응을 위해 해킹대응 전담팀을 설치하고 정보보안 안전진단제도를 도입하는 등 보안시스템에 대한 대안을 적극 모색하고 있다.

그러나 보다 근본적인 대응태세를 갖추기 위해서는 정부와 백신업계의 공조체제 확립이 필요하다.

이번 해킹사고의 원인인 변종 Peep바이러스는 자체 확산력이 없어 정부가 백신회사들에 빠른 시간 내에 샘플을 제공하기만 했어도 절반 이상 감염을 줄일 수 있었다는 게 일반적인 평가다.

백신회사들은 초기에는 문제가 된 바이러스 샘플을 구할 수가 없었다.

이런 점에서 보면 이번 사태는 보안 불감증에 의한 인재(人災)라는 말을 들을 만하다.

사태 재발을 막기 위해서는 바이러스가 국내에 침입했을 경우 해당 기관이 감염된 바이러스의 샘플을 백신업체에 신속하게 전달해주고 백신업체는 이에 빠르게 대응을 할 수 있는 시스템을 구축해야 한다.

이런 공조체제가 이뤄져야만 신종 및 변종 바이러스에 신속하고 정확하게 대응할 수 있는 백신제품의 개발이 가능하기 때문이다.

이를 통해 국산 백신의 제품경쟁력을 키울 수 있는 기회도 마련될 수 있다.

jmkim@virusdesk.com