광파리의 IT 이야기
한심하다는 생각도 들고 너무한다는 생각도 듭니다. 대한민국 사이버 보안, 사이버 국방 얘기입니다. 3월 20일 6개 방송사·금융사가 사이버 공격을 받아 전산망이 거의 마비되는 사태가 발생하자 전국이 떠들썩합니다. ‘그것 봐라’는 식의 힐난도 나오고 북한 소행일 것이라고 의심하기도 합니다. 정부는 대책이랍시고 뭘 내놨습니다. 한마디로 코웃음만 나옵니다. 도대체 언제 정신을 차릴지 답답할 따름입니다.사이버 공격을 받은 곳은 KBS·MB C·YTN 등 방송 3사와 신한은행·NH농협·제주은행 등 금융 3사입니다. PC와 서버 3만20000대가 멍텅구리가 됐다고 합니다. 어떻게 국영 방송사 네트워크와 직원들이 쓰는 컴퓨터가 한순간에 멈춘단 말입니까. 2011년 4월 사이버 공격을 받아 전산망이 마비됐던 NH농협이 어떻게 2년 만에 또 당할 수 있습니까.
그게 어떻게 가능하냐고 반문할 수도 있겠죠. 가능합니다. 뚫리지 않는 방패는 없습니다. 방패에 따라 시간이 오래 걸릴 수는 있지만 끈질기게 물고 늘어지면 언젠가는 허점이 드러나 뚫리게 마련입니다. 만약 누군가가, 특정 조직이 작심하고 ‘방패 뚫기’를 시도한다면, 그 방패가 그다지 단단하지 않다면 결과는 뻔합니다.
이번 사이버 공격에 대해 ‘북한 소행 가능성’도 언급하지만 분석이 끝나기 전에는 함부로 말할 일이 아닙니다. 추정이 잘못됐을 땐 대한민국 사이버 보안이 엉터리라는 걸 확인해 주는 것밖에 안됩니다. 특정 해커 집단이 의도적으로 감행한 ‘기획성 공격’인 것은 확실합니다. 국내 해커 집단이 사이버 보안을 강화하라는 경고성 공격을 했다고 추정할 수도 있고 외국 해커 집단이 실전 훈련을 했다고 추정할 수도 있습니다.
지금 사이버 공간은 무법천지입니다. ‘이런 일은 하지 말자.’ ‘이런 일이 벌어졌을 땐 이렇게 대처하자.’ 이런 식의 국제협약이나 국가 간 조약이 없습니다. 도둑이 판치는 형국입니다. 사이버 공격을 당했다는 얘기는 많아도 해커가 잡혀 감옥형을 받았다는 얘기는 극히 드뭅니다. 한국 정부가 잡으려고 했던 해커를 중국 공안이 협조해 주지 않아 잡지 못한 사례도 있습니다. 이런 상태라면 “털리는 놈이 바보”란 말이 딱 맞습니다.
우리 사회의 사이버 보안 수준은 사립문에 작대기 하나 걸쳐 놓은 정도에 불과합니다. 정부든 기업이든 돌담에 작대기 하나 걸쳐 놓고 두 다리 뻗고 자다가 누가 털렸네 하면 호들갑을 떨곤 합니다. 이명박 정부 시절에는 해마다 예산이 깎이자 민간 사이버 방어를 담당하는 조직에서 비정규직 해커를 채용하는 곳이 많았습니다. 해커들의 사기는 땅으로 떨어졌고 월급을 한 푼이라도 더 주겠다고 하면 떠나기 일쑤였습니다.
올해 초 공군 장병들이 만든 영화 ‘레미제라블’ 패러디 영상이 화제가 됐습니다. 이걸 보면서 이들이 지켜야 할 영공이 어디까지인지 생각해 봤습니다. 눈에 보이는 영공만 영공인가. 사이버 영공은 누가 지키나. 냉전이 끝난 후 ‘사이버 냉전’이 시작됐는데 사이버 전쟁에서는 아군 적군이 없습니다. 모두가 서로를 공격하는 무법천지입니다. 그렇다면 휴전선 철책보다 사이버 철책을 지키는 게 훨씬 중요해졌습니다.
김광현 한국경제 IT 전문기자 khkim@hankyung.com
블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
© 매거진한경, 무단전재 및 재배포 금지