‘악사천리’란 말이 있다. 나쁜 일은 더 빨리 퍼진다는 뜻으로 인터넷 보안사고 확산 추세에 딱 들어맞는 비유다. 사실 바이러스ㆍ해킹 등 인터넷 보안사고에는 국경이 따로 없다. 제작국ㆍ제작자 여부를 알기 힘들뿐더러 안다한들 큰 의미도 없다. 글로벌 무대를 배경으로 횡행하기 때문이다. 황미경 안철수연구소 홍보팀 과장은 “보안사고에 시공간의 제한은 없다”며 “접속만 하면 언제 어디서든 공격할 수 있다”고 말했다.인터넷 보안사고는 나라 밖 사정도 심각하긴 매한가지다. 특히 2001년 이후 공격건수ㆍ피해사례가 눈에 띄게 급증하는 추세다. 반면 공격사례가 특정 국가에 쏠리던 현상은 꽤 누그러졌다. 최근의 보안사고에는 몇가지 특징이 있다. 우선 윈도 시스템이 주된 타깃이다. 윈도가 지배적인 운영체제로 정착된 결과다. 자동화에 따른 대규모 공격ㆍ피해사례도 늘었다. 과거 수작업으로 진행됐던 게 요즘은 프로그램 공격으로 격상됐다. 공격건수와 피해규모가 급증한 건 이 때문.각국 정부의 대응시스템 마련에도 가속도가 붙었다. 전담부서를 설치하는가 하면 민관협조체제를 한층 강화하는 분위기다. 국가 기능을 순식간에 마비시킨 1ㆍ25인터넷 대란(2003년) 같은 피해사례가 반면교사로 작용한 결과다. 단 아직은 갈길이 멀어 보인다. 심원태 한국정보보호진흥원 분석대응팀장은 “한국ㆍ미국 등 몇몇 국가를 제외하면 대응시스템ㆍ조직 구축은 여전히 미흡하다”며 “민간업체가 커버하기에는 한계가 많다”고 말했다.사실 인터넷 보안사범은 국가안보 차원에서 접근해야 한다는 목소리가 높다. 사이버 공간에 대한 의존도가 개인의 삶을 넘어 국가 인프라까지 확대되는 추세이기 때문이다. 범정부 차원에서 대응책을 제시하지 않는 건 직무유기라는 지적까지 있다. 더불어 각국의 공조체제 수립도 ‘발등의 불’이다. 국경 없는 범죄를 푸는 유일한 해결책이기 때문. 권석철 하우리 사장은 “점조직 형태의 해커범죄에 대응하려면 국가간 협조가 필수조건”이라고 밝혔다.주요 선진국은 우선 자율적인 규제를 추진하고 있다. 민관합동의 보안기구를 조직해 네트워크 운용과 소프트웨어의 취약점을 공개하고 이에 공동 대처하는 형식이다. 그 다음이 국가 차원의 모니터링 체계 구축. 당장은 미흡해도 중장기 국가 과제로 삼으려는 분위기가 역력하다. 정보통신 인프라 보호를 대통령의 직접 관할에 두는 국가도 늘어나고 있다.그럼에도 불구, 인터넷 보안사고는 당분간 끊이지 않을 전망이다. 이현우 정보통신진흥연구원 책임연구원은 “신기술의 상업적 응용은 곧 범죄의 악용을 뜻한다”며 “사이버 범죄를 막는 정보보호 방안도 거듭 진화할 필요가 있다”고 말했다. 어차피 보안사고의 근본적 방지가 불가능하다면 피해규모를 최소화하는 데 역점을 둬야 한다는 얘기다.◇ 미국, 9·11테러 직후 위기감 고조미국에서의 악의적 보안사고는 나날이 증가하는 추세다. 조기경보시스템을 포함한 대응책이 세계 최고 수준이지만 피해 규모는 줄지 않고 있다. 한해 피해 규모만 150억달러를 훌쩍 넘긴다. 미국기업은 바이러스 감염만으로 매년 1개사당 1만~100만달러의 손실을 입고 있다는 통계도 있다. 해킹에 따른 유ㆍ무형의 손실까지 감안하면 피해액은 엄청나다. 2003년 말 기준 해킹건수는 13만7,529건에 달한다.특히 미국의 경우 공공기관이 몸살을 앓고 있다. 백악관ㆍ국방부 등 주요 기관이 집중적 타깃으로 떠오르면서 사이버 테러로까지 번지는 양상이다. 올 2월에는 우주사령부 산하의 육군부대가 해킹을 당해 충격을 주었다. 우주사령부는 탄도미사일 등의 첨단 군사력 부문을 지휘ㆍ통제하는 핵심기관. 자칫 엄청난 파장을 몰고 올 개연성도 충분한 사건이었다.대응책 마련도 발빠르다. 9ㆍ11테러가 있은 직후 미국정부는 사이버 공간에서의 안전 확보를 위한 국가전략을 발표했다. 여기에는 개인ㆍ기업ㆍ정부 등이 채택해야 할 86개의 권고사항이 포함됐다. 큰 틀은 대략 6가지로 요약된다. 사이버보안을 위한 △인식과 정보 △기술과 도구 △훈련과 교육 △역할과 협력 △연방정부 지도력 △조정과 위기관리 등이다. 각 주체별 역할 및 책임규정을 통해 혼선을 막는 장치도 마련했다.총괄업무는 신설된 국토안보부가 맡았다. 국토안보부는 17만명의 인력과 380억달러의 예산을 운영한다. 주된 임무는 해킹방지를 기본으로 ITㆍ금융네트워크나 위성 같은 주요자원을 보호하는 포괄적인 명령을 수행한다. 이를 위해 2002년부터 5년간 정보시스템ㆍ서비스에 대한 투자를 연평균 11%씩 증액키로 결정한 바 있다. 계획대로라면 2007년 633억달러에 이르는 막대한 자금이 정보보안을 위해 사용되는 셈이다.◇ 일본, e-Japan 계획의 핵심지난 한 해 인터넷ㆍ휴대전화를 이용한 신종사기가 사회이슈로 부각됐다. 이용하지 않은 서비스에 대한 비용청구로 돈을 가로채는 형태였다. 일본 정부가 만든 유사 피해 방지사이트에 월 접속자가 10만명에 이를 정도로 비슷한 유형의 피해사례가 빈번했다. 은행의 시스템 장애나 스팸메일 문제도 일본 정부의 골칫덩이다. 일본 경찰청에 따르면 인터넷 피해 중 바이러스(악성코드) 감염이 가장 심각한 것으로 나타났다.일본의 보안문제는 국가발전 전략의 한 축인 전자정부(e-Japan)와 밀접히 연관돼 있다. 각 성,청별로 대책을 마련한 데 이어 민관 연락체제 구축과 사이버 테러 대책도 강구 중이다. 지난 2001년에는 기동적 기술부서로 사이버포스를 창설하기도 했다. 24시간 사이버 테러의 움직임과 대책을 강구하겠다는 전략이다. 해킹을 처벌할 수 있는 부정접근방지법도 2002년부터 시행하고 있다. 지난해부터 모든 행정업무를 전산화하면서 정보 보호막 마련에 사활을 건 분위기다.배정된 예산도 막대한 규모다. 네트워크의 안정ㆍ신뢰성 확보를 위한 예산만 지난해에 264억엔이 투입됐다. 특히 IT 예산의 총액은 줄었지만 보안사고 방지를 위한 예산은 되레 늘어난 게 눈길을 끈다. 사이버 방위연구를 위한 공식적인 예산(약 20억엔)까지 할당했을 정도다. 민간기업의 대응조치도 능동적이다. 정보서비스산업협회에 따르면 각 기업의 정보보호 예산이 5% 미만인 기업은 준 반면, 10% 이상 할애한다는 기업은 증가하는 추세다.◇ 중국, 해커만도 1백만명 넘어올 7월 초 한국 정부가 발칵 뒤집어졌다. 국가 주요기관 10여곳이 중국 해커로부터 공격받았다는 뉴스가 발단이 됐다. 이를 계기로 중국 해커의 만만찮은 실력이 호사가의 입에 오르내렸다. 실제로 중국발 해킹ㆍ바이러스 수준은 세계적이다. 치명적인 웜 바이러스의 상당수가 중국 태생일 정도. 굵직한 해킹그룹이 만들어낸 공격사고도 숱하게 많다. 장영준 안철수연구소 연구원은 “중국의 보안사고는 양적 증가와 함께 정교한 기술이 수반된 질적 향상까지 목격되고 있다”고 전했다.중국은 보안사고의 가해자와 피해자가 공존하는 대표적 국가다. 1ㆍ25대란 때는 80% 이상의 중국인이 인터넷을 사용하지 못했다. 문제는 앞으로다. 인터넷 기반이 확충될수록 보안사고의 증가는 불을 보듯 뻔해서다. 아직 네트워크 보급이 초기인 점을 감안하면 보안사고 대응책 마련은 중국 정부의 시급한 과제다. 중국 국내에만 100만명이 넘는다는 해커의 존재도 부담스럽다. 중국 정부의 대응시스템은 ‘방화벽 만리장성’ 프로젝트로 요약된다.