지난 25일 일어난 인터넷 마비사태로 정보기술(IT) 강국으로 꼽히는 우리나라가 보안에서는 후진국 수준이라는 비난을 피할 수 없게 됐다. 이번 웜 바이러스 공격은 일본 중국 영국 미국 등 전세계에서 동시에 발생했음에도 불구하고 피해는 우리나라에서 가장 크게 입은 것으로 드러났다. 1천만명을 넘어선 초고속인터넷 이용자 수, 국민의 50%를 넘는 인터넷 이용률 등의 화려한 기록이 질적 성장을 갖추지 않은 거품이란게 증명된 셈이다. 보안 전문가들은 국내기업들이나 인터넷 사용자들의 보안의식 낙후성을 가장 큰 문제점으로 꼽고 있다. 이번 사태의 원인을 제공한 웜 바이러스의 경우만 해도 이미 지난해 7월 보안패치가 제공돼 충분히 막을 수 있는 시간적 여유가 있었다는 것이다. 취약점이 발견된지 6개월이 넘었음에도 불구하고 대응책이 부실했다는 것은 기업이나 일반사용자들의 '보안 불감증'으로밖에 해석할 수 없다는게 전문가들의 지적이다. 이번 사태에 앞서 이미 여러 분야에서 보안의 취약성은 꾸준히 경고돼 왔다. 지난 2001년에는 '코드레드'와 '님다'등의 웜 바이러스로 인해 통신사업자의 인터넷 서버와 기간 통신망이 마비되는 사고가 발생, 이번 사태를 예감케 했다. 또 이동통신 가입자와 인터넷 이용자의 개인정보 누출, 금융권 정보 유출, 현금카드 도용 등의 보안사고도 지속적으로 사회적 이슈가 돼 왔다. 문제의 심각성은 이런 사고들이 미리 예견됐다는 점이다. 예고된 사태에 제대로 대응조차 하지 못하고 사후 수습에만 법석을 떨어온 것이다. 따라서 보안에 대한 정부 정책 강화와 함께 근본적으로 문화적 인식의 전환이 필요하다고 전문가들은 지적했다. 정보보호 전문업체인 시큐아이닷컴의 오경수 사장은 "인터넷 사용자들은 이번 사태의 피해자이면서도 가해자"라며 "정부에서는 정보보안의 의무화 등을 통해 규제를 강화하고 각 기업이나 개인들도 스스로 보안의식을 높임으로써 가해자가 되지 않으려는 노력이 필요하다"고 말했다. 장원락 기자 wrjang@hankyung.com