주요 국가기관과 은행, 인터넷 보안업체들을 동시다발적으로 공격한 사이버 테러에 온 나라가 충격에 휩싸여 있다. 이번 테러로 한국의 사이버 보안 수준이 얼마나 형편없는지, 대응 능력은 얼마나 허술한지가 여실히 드러났다. 보안에 관한 한 한국은 IT 강국이 아니다. 보안 프로그램은 공짜라는 인식이 강해 개인·기업·정부 가릴 것 없이 돈 주고 사는 걸 아까워 했다. 역설적이지만 이번 테러를 보안 후진국에서 벗어날 좋은 기회로 삼아야 한다.
현재 정부는 악성코드에 감염된 좀비PC의 접속을 차단하고 테러 공격을 받은 사이트의 트래픽을 분산시키는 등 대책을 펴고 있으나 이는 땜질 처방에 불과하다. 안철수연구소 등 보안업체를 2차 공격 대상으로 삼은 것은 백신 배포를 방해함으로써 혼란을 지속시키겠다는 의도다. 이는 누군가 사전 계획에 따라 단계적인 테러전을 펼치고 있다는 뜻이다. 그에 비하면 우리의 대응은 중구난방이다. 총괄 지휘센터가 어디인지부터 불분명하다. 관련 국가기관과 민간업체들을 망라하는 단일 통제소에서 일사분란한 대응책을 내놨다면 혼란이 덜했을 것이다. 우리와 비슷한 공격을 받은 미국이 별 동요없이 사태를 처리하는 것에서 배울 점이 많다.
디도스(DDoS·분산서비스거부) 공격이란 사이트 접속, 즉 트래픽을 갑자기 수백, 수천 배 늘려 길을 막아버리는 단순한 테러 전술이다. 좀비PC를 앞세워 특정 사이트만 집중 공격해 먹통으로 만드는 특징이 있다. 사실 사이버 테러에서 이 정도는 기초 수준이다. 중요 국가 기밀을 빼가거나 컴퓨터 프로그램 오·작동을 일으켜 원전·공항·금융 시스템을 엉망으로 만들어버리는 일도 얼마든지 가능하다. 차제에 이 같은 사태까지 염두에 둔 종합적인 사이버 국가안보 대책이 나와야 한다.
현재 국회에는 국가사이버위기관리법 제정안이 제출돼 있지만 여야 간 이견으로 방치돼 있다. 사이버 보안 강화는 필연적으로 개인 정보 보호와 충돌한다. 그러나 미국 등 선진국들은 양자 사이에서 절충점을 찾아 신속한 위기대응 체제를 갖추고 있다. 국가 중추 기관의 웹사이트가 며칠간 먹통이 되는 초유의 사태가 발생했다. 우리도 서둘러 묘안을 마련해야 한다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지