최근 세계 각국의 정부기관과 기업은 글로벌 해커집단의 잇단 공격으로 곤욕을 치르고 있다.
룰즈섹 등 해커집단은 영국과 미국ㆍ독일 등에서 주요 기관의 웹사이트를 해킹해 핵심 문서를 외부로 빼돌리고 사이트까지 다운시키는 바람에 피해가 속출하고 있다. 이들이 군사작전을 빗대 트위터에 남긴 '안티섹의 이름으로 탱고 다운'이라는 말은 순식간에 유행어로 번지고 있을 정도다.
해커들의 공세에 다급해진 버락 오바마 대통령은 미국을 대상으로 한 사이버공격을 전쟁으로 간주해 군사보복을 하겠다고 선언했다. 해킹을 국가 안보를 위협하는 행위로 정의하고 정부가 직접 대응에 나선 것이다.
미국은 지난해 5월 사이버사령부를 출범시켜 현재 4만여명의 군인ㆍ전문가ㆍ시민이 해커와 싸우고 있다. 미국과 유럽연합은 사이버 보안을 위한 공동 대책반까지 운영하고 있다. 일본도 경제산업성을 중심으로 20곳의 정보기술(IT)기업이 민관 협의체를 구성해 해킹 공격에 공동 대처하기로 했다.
반면 'IT 강국'으로 자부해온 한국은 어떤가. 금융당국은 현대캐피탈 사태가 발생한 지 두 달이 지나서야 금융회사 IT 보안대책을 발표했지만 문제가 발생하면 경영진에게 책임을 묻고 처벌수위를 더 높이겠다는 게 전부다. 정부 차원에서 근본적인 대책을 마련하겠다는 구체적인 내용은 찾아볼 수 없다. 지난 7·7 디도스(DDoS) 공격 대란부터 최근의 3·3 DDoS 공격, 농협 전산망 마비까지 정부 차원에서 방어하거나 역공할 대응력이 있는지조차도 의문이다.
우리 국민은 연달아 발생한 보안사고 소식에 기분이 언짢아지는 '손실혐오(Loss Aversion)'를 느끼고 있다. 단지 4명으로 구성된 룰즈섹이 최고의 보안을 자랑하는 미국 중앙정보국(CIA)이든, 펜타곤이든, 국제통화기금(IMF)이든 마음대로 농락하고 있는 상황에서 국민을 불안에 몰아넣을 수 있는 해킹 사고는 언제든지 일어날 수 있다. 룰즈섹은 비록 인터넷 광란을 끝내겠다고 선언했지만 앞으로 제2, 제3의 룰즈섹이 나오지 말라는 보장은 없다.
정부나 기업은 이제 볼멘 소리보다 스스로 문제를 솎아내지 못한 데 반성하고 철저한 대책을 마련하는 데 노력해야 한다. 최근 룰즈섹의 해킹 행위를 타산지석으로 삼아야 한다는 지적이 그래서 설득력을 얻는 것이다.
