최근 ‘7ㆍ7 분산서비스거부(디도스ㆍDDoS) 대란’이 우리나라를 강타하고 지나갔다. 청와대ㆍ백악관 등 국내외 주요 기관이 디도스의 공격을 받았다.
사람들은 이런 상황을 마치 남의 일처럼 구경만 했다. 그러나 사실 이것은 남의 일이 아닌 자기 자신의 일이다. 홈페이지에 디도스 공격을 가했던 좀비PC는 각 개인이 가지고 있던 PC였다. 개인의 PC가 공격무기가 된 것이다. 개인이 피해자이자 가해자가 된 셈이다. 게다가 해당 PC는 공격을 마친 뒤 복구가 거의 불가능할 정도로 하드디스크 데이터가 손상됐다. 일반 PC가 파괴될 수 있다는 소식에 사람들은 비로소 위기감을 느끼게 된 것이다.
요즘 바이러스 등 악성코드는 하나의 방식만 사용하는 게 아니라 복합적으로 공격한다. 이번 사이버 대란도 악성코드와 디도스가 결합된 복합공격이었다. 개인 PC를 무방비로 방치하면 좀비PC가 되어 자신은 물론 남에게도 피해를 줄 수 있다는 얘기다.
사실 디도스 대란은 개인PC에 ‘믿을 수 있는 백신’만 설치돼 있어도 막을 수 있었다. 백신만 있었어도 좀비PC가 되는 것을 막을 수 있었고 따라서 이번과 같은 대란은 오지 않았을 수 있다.
이제 ‘자신의 PC는 스스로 지킨다’는 보안의식이 필요한 때다. 우리가 외출할 때 문단속하듯 이제 PC 보안도 생활화해야 한다. 이는 자신의 재산과 개인정보를 지키기 위해서다. 또 이것이야말로 남에게 피해를 주지 않기 위한 인터넷 공중도덕이기도 하다.
이제 보안의식은 선택이 아닌 필수다. 기업이나 기관도 마찬가지다. 인터넷은 신뢰의 문제이고 신뢰의 핵심은 보안이다. 이제 기업 비즈니스나 정부기관 행정의 성패를 말할 때 신뢰할 수 있는 보안 인프라가 잘 갖춰져 있느냐를 기준으로 보는 시기가 온 것이다.
마지막으로 가장 중요한 것은 자국 보안기술의 확보와 보안 전문인력의 육성이다. 보안은 국가안보와 직결된다. 우리나라 국토를 국군이 지키듯이 사이버 안전 또한 자국의 보안기술로 지켜야 한다. 이는 보안을 다루는 보안 전문인력이 얼마나 있느냐의 문제이다. 자국 보안산업이 육성돼야 하는 이유이다.
