[기고] 사이버 보안사고, 정부 지원 필요하다
최근 PC에 저장된 문서를 암호화해 무용지물로 만든 뒤 돈을 요구하는 랜섬웨어 같은 신종 해킹 수법이 기승을 부리고 있다. 사이버 공격이 발생하면 대개는 해당 기업에 지식재산이나 개인정보 등을 제대로 보호하지 못한 책임부터 묻는다. 공격한 해커를 추적하는 데 적극적인 노력을 기울이지 않는다며 해당 기업에 비난의 화살을 돌리기도 한다.

하지만 해킹 사고의 책임을 해당 기업이 전적으로 져야 하는지에 대해서는 좀 더 논의가 필요하다. 최신 기술로 무장한 해커가 특정 기업을 대상으로 공격하고자 마음먹는다면 보안사고는 불가피하기 때문이다. 북한 등 각국 사이버 부대의 소행으로 추정되는 사이버 공격도 갈수록 늘고 있다. 이런 상황에서 피해 기관이나 기업을 무책임하다고 비난하는 것은 합당하지 않다. 군대가 쳐들어와 민가를 점거하려 하는데 집주인에게 혼자 막아내라고 내버려둘 수 없는 것과 마찬가지다.

정부는 사이버 공격과 사고를 줄일 수 있도록 지원하는 것은 물론 잠재적인 공격 그룹을 색출하려는 사이버 보안 목표를 세워야 한다. 산업 전반에서 이 같은 사이버 보안 목표에 부합하는 비즈니스 관례가 뿌리 내리도록 하기 위해서는 정책 입안자, 기업 고객, 일반 대중 간에 명확한 표준을 정립하고 이를 촉진할 필요가 있다.

공격 그룹을 정확히 파악하는 것은 사이버 보안 사고 대응의 첫걸음이다. 또 다른 사이버 공격을 억제하는 데 효과적이기 때문이다. 공격자들을 색출할 수 있는 환경을 갖춘다면 사이버 공격은 줄어들 수밖에 없을 것이다. 하지만 공격 그룹을 정확히 파악하지 못하면 사이버 범죄의 책임을 묻지 못하는 것은 물론 사이버 공격 억제도 사실상 불가능해질 것이다.

물론 공격 그룹을 제대로 파악하는 것은 결코 쉬운 일이 아니다. 각국 정부가 협력해 보안사고의 경험이나 정보를 공유한다면 사이버 공격 위협 그룹을 파악하는 데 적잖은 도움이 될 것이다. 정부 기관이나 기업도 마찬가지다. 보안사고를 당한 기업은 이를 치부로 여기고 쉬쉬하는 일이 많다. 하지만 해킹을 당한 경험 등을 공유하면 다른 기업이 보안 대책을 세우기가 훨씬 용이해질 것이다. 또 이 과정에서 기술적 인프라도 향상돼 더 정확하고 신속한 공격 그룹 파악이 가능해질 것이다. 이를 위해서는 정부의 적극적인 지원이 절실하다.

전수홍 < 파이어아이코리아 지사장 >