한국과학기술정보연구원 홈페이지 해킹사건은 '정보기술(IT) 강국'을 자처하는 우리나라의 심각한 안전불감증을 그대로 보여줬다는 점에서 간과할 수 없다. 중요한 기밀이 빠져나간 것은 아니지만 이런 식이라면 언제든지 국가 기간망도 뚫릴 수 있기 때문이다. 이번 해킹사건은 언뜻 보기엔 대수롭지 않아 보인다. 해킹당한 홈페이지 게시판을 둘러보면 네티즌들이 올린 수백건의 글이 지워지고 해킹 흔적만 남아 있다. 이 정도의 해킹사건은 비일비재하다. 수 없이 많은 사이트가 매일 해커들에 의해 뚫리고 있다. 하지만 과학기술정보연구원의 경우는 다르다. 이 연구원은 과학기술부로부터 약 10억원을 지원받아 '과학기술 정보보호센터'를 설립,지난 3월31일 개소했고 이 센터를 통해 과기부 산하 10여개 기관의 네트워크를 24시간 감시하는 보안관제시스템을 운영하고 있다. 그런데 연구원 홈페이지는 쉽게 뚫렸고 연구원은 열흘이 지나도록 해킹 사실조차 알지 못했다. 이번 해킹 사건이 남긴 또 하나의 의미는 네트워크 안전불감증이 매우 심각한 수준에 달했다는 점이다. 과학기술정보연구원 홈페이지가 해킹을 당한 사실을 맨 먼저 알린 해커즈뉴스 사이트(www.hackersnews.org)에는 매일 해킹당한 사이트 이름이 서너개씩 올라온다. 연구원 홈페이지가 해킹당한 지난 9일에는 정부기관 사이트(www.so????.go.kr)와 부경대 연구정보서비스 사이트,구세군 대한본영 사이트도 해킹당한 사이트 명단에 올랐다. 연구원 홈페이지를 해킹한 'Feri Arts'라는 일본 해커는 그 이후에도 모터스쿨,한국엔지니어링 플라스틱,한·유라시아 산업기술협력협회 등의 사이트를 해킹했다. 보안 전문가들은 과학기술정보연구원만을 탓할 일이 아니라고 말한다. 정부든 기업이든 학교든 네트워크 보안에 제대로 투자하는 곳이 거의 없다고 해도 과언이 아니라는 것이다. 정보보호업계 관계자는 "수년 전 정보보호산업이 황금알을 낳는 거위가 될 것이라고 호들갑을 떨었는데 지금 안철수연구소의 매출이 얼마나 되는지 아느냐"고 반문하며 "정보통신부의 'IT839전략'에도 정보보호는 양념 정도로 약간 끼워넣었을 뿐"이라고 꼬집었다. 임원기 기자 wonkis@hankyung.com