시민단체 명의를 도용한 사이버전 모의 훈련용 가짜 e-메일 때문에 정부 기관들이 한바탕 소동을 벌였다는 소식은 해프닝으로 흘려버리기에는 너무도 씁쓸한 우리 사회의 한단면을 보여주고 있다. 민감한 사안일 수밖에 없는 ‘부정부패 공직자명단 통보’라는 내용이었던 만큼 청와대ㆍ산자부 등 공공기관에서 명의를 도용당한 참여연대에 문의전화를 걸어온 것은 어쩌면 당연한 수순이었다고 봐야 한다. 역으로 말하면 현재 우리 사회에서 시민단체의 위력이 얼마나 큰지를 보여주는 동시에 국가정보원 산하 국가사이버안전센터의 모의훈련이 그만큼 성공했다는 반증이기도 하다.
그러나 사이버안전센터가 나중에 사과했듯이 “사전동의 없이 참여연대의 명의를 임의로 사용”한 사실은 묵과하기 어려운 정부기관의 잘못임에 틀림없다. 전자우편의 열람 여부가 곧바로 회신 되는 현 상황에서 빈 첨부파일을 붙이는 단순한 훈련을 위해 ‘함정단속’을 흉내 내듯 명의 도용이라는 충격요법을 쓸 필요는 없었기 때문이다. 훈련 결과 열람비율이 지난해 31%에서 8%로 뚝 떨어졌다니 그나마 다행이라 하겠다.
물론 최근 국가 및 공공기관의 인터넷 피해건수가 급증하고 있는 사실임을 감안한다면 사이버안전센터의 충격요법도 일견 수긍이 가지 않는 것은 아니다. 국무조정실의 ‘홈페이지 해킹 현황’에 따르면 올들어 7월까지 공공기관의 인터넷 피해건수는 1,825건으로 지난해 같은 기간에 비해 37%나 늘어났다. 특히 학교를 제외한 국가 및 공공기관 피해건수는 지난해 353건에서 올해 513건으로 45%나 늘어나는 급격한 증가세를 보이고 있다.
하지만 인터넷 해킹 방지의 초점은 이미 인터넷 상에 공개된 자료의 유출이나 홈페이지의 변조 등에만 있는 것은 아니다. 올들어 이미 국방연구원과 국방과학연구소ㆍ원자력연구소ㆍ해양경찰청 등은 물론이고 국회까지 해킹 당했지만 발전소나 기간통신망 또는 교통통제 시스템 등이 마비된다면 그야말로 수습하기 힘든 사이버 대란을 겪을 수밖에 없기 때문이다. 특히 세계의 해커들이 우리나라를 해킹의 경유지로 활용할 정도로 국민의 보안의식이 허술한 점을 감안한다면 하루빨리 국가 차원의 조기경보체제 등의 구축을 서둘러야 할 것이다.
아울러 국가기밀이나 경쟁회사의 비밀을 빼내는 것은 물론 네트워크 침입경로까지 알아봐주는 ‘용병 해커’가 날뛰는 현실임을 감안한다면 우리도 사이버 보안군이나 양지의 해커들을 양성하는데 게을리하지 말아야 할 것이다.
