전세계를 혼란에 빠뜨렸던 ‘디도스(DDoS)’ 사이버 테러가 발생한 지 어느덧 두 달이 다 되어 간다. 해커의 의도가 아직도 정확하게 파악되지 않아 2차 공격의 가능성이 여전히 상존하나 마땅한 대응 수단이 없다는 게 보안업계의 고민이다. 그러나 정작 문제는 이번 사이버테러도 다른 무수히 많은 이슈들에 파묻혀 어느덧 사람들의 기억 속에서 잊혀져가고 있다는 것이다.

사이버 테러는 비단 이번 뿐만이 아니었다. 1999년 CIH 바이러스, 2003년 웜 바이러스를 비롯 크고 작은 사이버테러에 우리의 허술한 보안 체계는 늘 노출되어 있었다. 이러한 사건은 발생 당시 요란스럽게 신문 지면과 방송 뉴스를 통해 보도됐다가 시나브로 묻혀진 게 대부분이다. 대책은 미봉책에 불과했고 언제나 ‘사후약방문’식 처방이 남발됐다.

이번 ‘디도스 사태’는 우리의 허술한 보안체계를 언제까지 방치할 것인지 반문하는 계기가 되어야 한다. 온라인을 기반으로 세상이 점점 바뀌고 있는데 사이버테러를 눈 뜨고 그저 바라볼 수만은 없지 않은가. 한국이 주도하는 스마트그리드(지능형 전력망) 같이 IT 기술이 발전하면 발전할수록 해킹에 대한 노출과 위험은 더욱 확대된다. IT 강국을 자부하는 한국이 사이버테러를 이대로 방치할 경우 그 피해는 앞으로 지금의 수십, 수백배에 이를 수 있다.

한국은 IT 선진국이다. UN의 전문기구인 국제전기통신연합(ITU)이 조사한 디지털기회지수(DOI)에서 한국은 2005년부터 3년 연속 전세계 180여개 국가 중 1위를 차지했다. 정보통신 인프라의 보급과 기회제공, 활용 등의 부문에서 한국은 가장 우수한 성적을 받았다.

한국은 또 스위스 국제경영개발원(IMD)이 발표하는 국가경쟁력지수 중 정보통신부문이 포함된 기술 인프라 부문에서 60여개 국가 중 6위를 차지했다. 인터넷부문에서는 부동의 세계 1위다. 지난 6월 기준 초고속인터넷 보급률은 95%에 달했고, 인터넷이용자수도 약 3920만여명으로 이용률이 81%에 달한다.

하지만 이러한 앞선 IT 인프라 구축에도 불구, 한국의 정보보호산업 부문 투자는 상대적으로 미약했다. 효과를 바로 볼 수 없는데다 보안 개념도 없어 비용 지불을 꺼려왔기 때문이다. ‘2008 국가정보보호백서’에 따르면 2007년 한국의 정부 기관 가운데 할당된 예상 중 정보보호에 5% 이상을 사용한 기관은 21.7%에 불과했다.

반면 2%도 안 쓰는 기관은 42.3%나 됐다. 같은 해 미국은 평균 9.2%의 예산을 정보보호에 할당해 한국보다 월등히 많은 비용 지출했다. 미국이니까 당연히 높다고 생각해선 오산이다. 해킹에 의한 사고의 피해는 미국이나 우리나 다를 바 없다. 오히려 정보화가 더 발달한 한국이 문제가 발생했을 경우 상대적으로 피해가 더 클 수 있다.

참고로 2008년 1월 미국 공인회계사협회(AICPA)는 기업의 IT 투자, 전략 및 운영에 가장 큰 영향을 미치는 ‘연간 기업의 주요기술의제’라는 보고서에서 2007년에 이어 2년 연속 ‘정보보호관리’가 가장 중요하다고 발표했다. 그 만큼 정보보호산업이 중요하다는 의미이다.

새로운 정보통신 기술이 끊임없이 개발되고 지식정보화 사회가 진전되면 될수록 그 역기능을 제대로 파악하고, 문제가 생겼을 때 적시에 대응하는 체계를 구축하는 것이 필요하다. 한국의 정보보호 산업이 국가적으로 보호ㆍ육성되고 투자가 강화되어야 하는 이유다. 정보보호 산업은 국가 행정 전산망과 에너지 유통망, 민간 은행 전산망 등 공적 전산망의 수요가 60%를 넘기 때문에 우리 실정에 맞는 정보보호 소프트웨어의 기업 개발 및 육성에 정부가 적극 나서야 한다.

이를 위해 가장 중요한 일은 무엇보다 보안 전문 인력의 양성이다. 사이버 공격이란 쉽게 말해 가장 앞선 기술로 뒤쳐진 기술의 허점을 찾아내 공격하는 것이다. 따라서 최신 기술을 유지하고 발전하는 것이 정보보안 사업의 핵심이다. 최신 기술을 활용하고 지속적으로 개발할 수 있는 인력을 확보하는 일은 때문에 무엇보다 중요하다.

우수한 전문인력을 충분히 확고하면 정보보안 문제는 의외로 손쉽게 해결할 수 있다. 보안 전문인력이 많으면 많을수록 보안 부문에 선행투자가 이뤄질 것이고 보안사고가 발생하기 이전에 예방 할 수 있다. 일이 벌어진 이후라도 신속 대응이 가능하다. 세계 최고의 IT강국인 한국은 IT 분야의 우수한 두뇌를 사장시키는 우를 범해선 안 된다. 아니, 더욱 양성하고 육성시켜 안전한 온라인사회, 네트워크사회를 만들어 나가야한다.

지난 10일 중국 지린성에 사는 조선족 해커 2명이 한국의 은행전산망에 침입해 한국인 수십 명의 계좌에서 4억5000만원을 빼돌렸다가 구속된 사건이 있었다. 이런 시도는 앞으로 늘상 있을 것으로 본다. 사이버테러와의 전쟁은 이제부터가 시작이다. 이미 전문가들은 사이버 냉전 시대를 언급하고 있다.

한국은 당연히 그 중심에 서게 될 수 밖에 없다. 한국의 지역적인 위치와 중국ㆍ러시아ㆍ북한의 사이버 전력 증강을 고려하면 더더욱 그렇다. 이미 미국은 사이버 해킹을 국가 안보의 제1 위협으로 규정하고 있다. 사이버 전쟁에 대한 가상훈련(cyber storm)도 실시하고 있다.

세계적으로 보안기술과 산업이 가장 발달한 나라는 미국과 이스라엘이며, 우리나라가 그 뒤를 잇고 있다고 한다. 여건은 충분히 갖춰졌다. 국가적ㆍ사회적으로 하루 빨리 공감대를 이끌어 내 우리의 정보보호 산업을 한 단계 발전시키는 데 모두가 노력을 기울여야 한다.

현재 우리 기술로 만들어진 온라인 네트워크의 감시자이자 첨병인 안철수연구소나우콤, 시큐아이닷컴, LG C&S, 터보테크와 같은 보안 회사들은 앞으로 더욱 성장해야 한다. 이와 비슷한 회사들이 많아져 불꽃 튀는 경쟁을 통해 우리 정보보호 산업의 경쟁력이 강해진다면 우리 사회가 사이버테러로부터 좀 더 안전해지지 않을까 생각한다.

투자자 입장에서 볼 때 정보보안 산업은 정보화 사회가 발전하면 할수록 그 중요성이 커지는 만큼, 높은 성장성과 수익성을 기대해 봄직하다. 한국이 IT강국이기 때문에 정보보안 산업에서도 세계 시장을 리드해 나갈 수 있다. 이러한 기업을 찾아 장기투자 한다면 큰 수익을 낼 수 있다고 본다.

이번 사이버공격 사건으로 정보보안의 중요성이 더욱 커졌고 이제는 정보보안을 위해 비용을 지불할 준비 또한 충분히 된 상태다. 정보보안 산업에 속한 유망기업에 대한 투자가 더 매력적으로 보이는 이유이다. <스마트인컴 대표>