이른바 '7 · 7 사이버 테러'는 IT강국을 자처해 온 대한민국의 감춰진 실상을 만천하에 드러내 보였다. 테러의 대상이 된 공공기관의 인터넷 사이트가 일순 무력화됐으며 주요 포털사이트들이 바닷가 모래성과 같이 허물어져 버렸다. 분산서비스거부공격(DDoS)에 의한 사이버 테러가 엄청난 충격과 후유증을 남긴 것은 사실이지만,기실 이번 사건은 사이버 위험의 한줄기에 불과하다.

최근 벌어지고 있는 사이버 위험들은 몇가지 특징이 있다. 먼저 범죄의 조직화가 두드러진다. 국내외 범죄조직이 연계된 조직적이고 지능적인 해킹이 늘고 있다. 피해의 광역화도 두드러진 현상이다. 정보통신의 패러다임이 유비쿼터스로 진화해 가면서 피해 범위 역시 광범위해지고 있다. 정치적 목적을 띤 해킹이 늘고 있는 점도 주목할 만하다. 최근 국군기무사 발표에 따르면 사이버 침해공격의 89%는 군 서버와 관련 인터넷 사이트에 대한 위협시도이다.

사이버 범죄가 기승을 부리는 근본 원인은 인터넷을 둘러싼 환경의 비약적 발전을 사이버 보안 대응 체계가 따라가지 못하는 데 있다. 즉,범죄 기술과 수법은 하루가 다르게 진보하는데 반해 개인이나 기업 국가기관의 사이버 자산을 보호하기 위한 안전 장치가 견고하지 못하다는 점이 문제다.

7 · 7 테러는 한국과 미국,일본 등 16개국의 86개 인터넷 주소(IP)를 통해 감행된 것으로 알려졌다. 이는 신종 사이버 위험에 대한 대응이 개별국가의 노력만으로는 충분하지 못하며 따라서 긴밀한 국제적 공조가 필요함을 말해준다.

실제적인 국제 공조가 이뤄지지 않는다면 일부 선진국 등 개별 국가의 제길 찾기는 전통적 보호무역주의를 대체하는 또 다른 '사이버 보호주의'로 이어질 수 있다. 우리로선 국제적 사이버 보안 체계가 제자리를 찾지 못하는 상황에서 자체적 대응 시스템 구축마저 늦어져 '사이버 보호주의'의 희생양이 되는 상황에도 대비하지 않을 수 없다. 물론 우리나라는 정부와 민간 차원에서 국제적인 사이버보안 협력에 일부 참여한 바 있다. 그러나 이제부터는 단순 참여에서 벗어나 글로벌한 수준의 사이버보안 협력 체계의 틀을 제시하는 등 새로운 패러다임 구축을 주도하는 노력이 필요하다. 국내 기술력을 감안할 때 사이버 세상의 안정과 평화를 지키는 가칭 '사이버 평화유지군'의 사령탑을 우리가 맡지 못할 이유가 없다고 본다.

사이버보안 체계 구축에서 또 하나 중요한 것은 정부와 민간의 협력이다. 정부가 올바른 정책방향을 제시하고,민간과의 파트너십을 공고히 하는 방향으로 문제 해결에 나서야 한다. 이러한 관점에서 미국 등이 추진하고 있는 사이버안보보좌관 제도의 도입은 검토해볼 만한 사안이다. 미국의 경우 보좌관 자격요건으로 보안과 정보통신 분야에 대한 전문성뿐 아니라 정부부처 간 이견 조정 능력과 민간과의 유기적 공조 역량을 강조하고 있는 점에 주목할 필요가 있다. 부가적으로 정부는 민간의 사이버보안 노력을 뒷받침하는 인센티브를 제공해야 한다. 관련 분야 우수 기업에 대한 세금 감면,정부 입찰 시 우대 등이 실행 가능한 방안이 될 수 있다.

사이버보안 문제를 '고르디우스의 매듭'에 빗댄 설명이 있다. 소아시아의 고르디우스 왕이 남긴 복잡한 매듭을 많은 사람들이 풀지 못했으나 알렉산더 대왕이 칼로 내리쳐 풀었다는 전설에서 사이버 보안의 해법을 찾자는 비유다. 사이버 범죄와 이에 대비한 보안 문제 역시 고르디우스의 매듭 만큼이나 복잡하게 얽혀있는 사안이지만 적극적인 사고와 대담한 접근책으로 손쉽게 해결할 수 있다는 주장이다. 매듭의 복잡성을 탐구하고 그 안에서 문제의 실마리를 찾아가려는 노력을 지속한다면 매듭을 풀 수 있는 알렉산더의 칼을 곧 볼 수 있을 것이라 확신한다.

한찬희 <딜로이트컨설팅 대표>