[이구순의 느린 걸음]

연말 사이버 세상에 비상이 걸렸다

북한과 미국이 사이버 전쟁을 벌이고 있다는 추측이 확산되고 있고, 한국수력원자력(한수원)은 정체도 밝혀지지 않은 해커로부터 계속적인 공격 위협을 받고 있다.

박근혜 대통령이 직접 한수원 해킹과 사이버 공격에 대한 대책을 마련하라고 지시했다. 미국 버락 오바마 대통령도 북한 짓으로 추정되는 영화사 소니픽처스 엔터테인먼트 해킹에 대놓고 '비례적 대응'을 언급했다. 각국 대통령이 나서서 사이버 위협을 언급할 정도니 사실상 전쟁인 듯싶다. 그래서 국민은 더 불안해진다. 뭔가 전쟁이라고 할 만한 큰일이 벌어지는 것 같기는 한데, 정부가 제대로 대책을 세우고 있는지 국민은 알 길이 없다는 것이다.

우리나라는 사실 그동안 수차례 크고 작은 사이버 공격을 받아왔다. 2009년 7·7 디도스(DDoS·분산서비스거부) 공격을 시작으로 2년에 한 번씩은 대형 디도스 공격을 받았고 민간기업들도 크고 작은 사고를 겪었다.

세계 최고 인터넷망을 갖추고 있는 우리나라는 한번 공격만으로도 피해가 속된 말로 'LTE급'으로 퍼져 경제적 피해도 막대했다. 그런데도 우리 정부의 사이버 치안·방위 수준은 아직도 걸음마 단계다. 그렇게 많은 사고를 겪었지만 대책은 매번 똑같다. "앞으로 대책을 잘 세우겠다"는 빈 약속뿐, 그동안 세워놓은 대책은 보이지 않는다. 사실 사이버 치안·방위는 인력이 핵심이다. 전문가를 길러야 한다. 국제적으로 공조하는 착한 해커(화이트해커)도 육성해야 하고 첨단장비를 개발하고 설치하는 일에도 투자해야 한다. 한때 젊은 군인들을 사이버 방위군으로 키우자는 '10만 사이버 대군 양병설'이 제안됐을 정도로 정부도, 정치인도, 국민도 다 안다.

그런데 2009년 7·7 디도스 사고 이후에 민간분야 사이버 안전 기술을 개발하고 전문인력을 관리하는 한국인터넷진흥원(KISA)의 보안예산을 전년 대비 3배로 늘렸다. 그러나 그 다음해에 바로 예전 수준으로 돌아갔다. 결국 KISA가 1년 예산으로 키워보겠다던 화이트해커들은 다시 일자리를 잃었고, 그나마 KISA에 있던 보안전문가들도 하나둘 떠나갔다. 한때 세계 최고 보안기관으로 인정받던 KISA는 이제 보안분야 전문성까지 의심받는다.

공공분야 사이버 안전은 국가정보원이 맡고 있다. 원래 국정원이 하는 일이 늘 그렇지만 사이버 보안에 대해서는 더더욱 오리무중이다. 전문인력이 있기는 한지, 얼마나 훈련이 잘 됐고 국제공조는 이뤄지는지 도무지 국민이 알 수 없다.

민간·공공분야의 사이버 안전을 종합적으로 관리하는 컨트롤타워를 만들겠다는 계획도 여전히 계획으로 남아 있다. 결국 국민의 눈으로 보기에는 민간분야나 공공분야나 사이버 치안·방위가 허술할 뿐이다. 그래서 국민은 사이버 세상이 불안하다.
연말연시에 부디 국민이 피해를 보는 사이버 대란이 발생하지 않기를 바란다. 그런데 더 간절히 바라는 것은 더 이상 우리 국민이 해커의 자비심을 기다리며 불안해하지 않도록 근본적 대책이 만들어지는 것이다. 매번 화려하게 내세우는 약속이 아니라 실질적으로 눈에 보이고, 믿을 수 있는 대책 말이다.

cafe9@fnnews.com