미·중 패권 다툼, 사이버 전초전 예견 … 재해복구 시스템·백업센터 구축 시급

전혀 예측하지 못했던 사건이 산업계의 지각변동을 일으키는 경우를 종종 목격하게 된다. 전세계를 망연자실하게 만들었던 미국 무역센터 테러사건은 그런 증후를 여실히 드러내며 우리들에게 충격으로 다가왔다.보안업계에 종사하는 책임있는 한 사람으로서 이번 테러사건이 정보 보안산업에 미치는 파장에 대해 조심스럽게 조망해 보았다.우선 국가 차원에서 사이버 테러에 대한 대책을 강구해야 한다. 물리적 테러와 사이버 테러가 결합될 경우 그 효과는 엄청나게 증폭되기 때문이다. 이미 올해 미·중 사이버 테러전이 있었으며 걸프전에서도 그 사이버 테러의 전초가 보였다. 지난해 아마존 야후 e베이의 DDOS(분산 서비스 거부 공격: Distributed Denial Of Service attack)는 두말할 나위가 없을 것이다. 이런 공격이 단순히 명망을 떨치고자 하는 치기어린 시도가 아니라 계획적이고 전략적이며 파괴적인 의도로 국가단위에서 광범위하게 준비되고 있을 것으로 예견되고 있다.무엇보다 미국과 중국이 가장 주목할 만한 나라다. 차세대 전세계 패권을 놓고 암투를벌이고 있는 양국은 사이버상에서도 주도권 전쟁을 치열하게 벌일 것이기 때문이다. 보안예산은 아마도 국방예산으로 분류되는 것이 정당할 것처럼 보인다. PLO(팔레스타인 해방기구)와 치열하게 수 십년 동안 긴장관계를 유지했던 이스라엘에서 세계 최고의 보안업체가 탄생한 것은 대부분 군복무때 개발했던 시스템을 상용화했기 때문이다.중국은 마치 우리나라의 ‘을지훈련’처럼 정기적으로 하나의 도시를 선택해 그 도시의 네트워크 기반구조를 공격하는 실전 훈련을 하고 있다. 미국은 많은 자금 지원을 통해서 강력한 감청 네트워크를 구성할 것이며 암호에 대한 수출규제를 강화할 것이다. 프라이버시 문제로 사장됐던 감시 정책과 국가 단위의 암호통제가 더욱 더 강력해질 것으로 보인다. 이는 국가권력의 오남용이라는 또다른 독소적 요소를 양산할 가능성이 높기에 예의주시해야 한다.<조선왕조실록 designtimesp=21535>은 후대에 온전히 전해지기 위해 춘추관 성주 충주 전주 사고 등 4곳에 분리 보관됐다. 우리 조상들의 예지가 돋보이는 부분이다. 어느 민족보다 많은 위기상황을 겪은 우리 민족으로서는 어쩌면 당연한 대비라고 할 것이다.물리적 보안, 네트워크 보안이 성숙된 이후 시장으로 예견됐던 재해복구(DRP : Disaster Recovery Plan) 시장이 앞당겨 활기를 띨 것으로 예상된다. 이번 참사로 많은 인력자원에 손실을 본 세계적 금융사들이 정보자원 손실이 거의 없었다는 것은 감탄스러울 정도다. 그들은 이미 재해복구 시스템이 구축돼 있다는 것을 의미한다.테러 보험산업 성장 예상모든 사람들이 짐작하듯 완벽한 보안이라는 것은 없다. 다만 허용 가능한 수준으로 보안등급을 높이는 것이다. 다르게 표현하면 어떤 방법을 강구하더라도 사이버 테러에 1백% 완벽한 대응은 불가능한 것이다.만일 우리 회사가 사이버 테러에 희생됐다면 누군가에게 위로 받고 보상받고 싶을 것이다. 자연스럽게 사이버 테러 보험산업이 성장할 것으로 예상할 수 있다. 아직은 방법론과 통계적인 데이터가 축적되지 않았으며 속속 새로운 위험 요소들이 등장하고 있기에 생명보험과 같은 형태의 보험은 앞으로도 등장하기 요원할 것으로 보이나 사이버 테러에 걸맞는 보험 기법이 고안이 돼 안착할 것으로 기대한다.사이버 테러에 대한 보험의 대상은 단순히 공격을 받은 것에 국한되지 않는다. 우리 나라 교육망의 서버와 PC방의 서버, 기업체 서버들이 미·중 사이버 공격에서 중간 우회지로 활발하게 이용됐다는 것은 널리 알려진 사실이다. 앞으로는 중간 숙주로 활용됐던 서버들을 운영관리하는 사람들에게 피해배상을 요청할 가능성이 높다는 것이다. 이제는 우리 서버를 잘못 관리하면 딱지를 발급받게 되는 것이다. 따라서 정기적인 점검을 받고 그래도 사고가 나면 보험사에서 해결하도록 하는 시스템이 자연스러운 귀결일 것이다.