[사상최악 사이버테러] '사이버 경제' 아수라장

SetSectionName(); [사상최악 사이버테러] '사이버 경제' 아수라장 집중포화땐 대재앙 올수도인터넷뱅킹·데이트레이딩하루평균 거래규모 45兆 경제 급속도로 사이버화바이러스 더 정교해질땐 피해액 예측조차 어려워보안시스템 강화 급선무 서정명 기자 vicsjm@sed.co.kr 최수문 기자 chsm@sed.co.kr 이재용 기자 jylee@sed.co.kr ImageView('','GisaImgNum_1','default','260'); “급하게 돈을 송금해야 하는데 인터넷 접속이 제대로 되지 않아 은행 창구를 직접 찾았습니다. 생전 처음 들어보는 분산서비스거부(DDoSㆍ디도스) 공격에 온 세상이 떠들썩한데 온라인 거래는 괜찮은지 걱정입니다.” (은행 창구를 찾은 가정주부 김미경씨) “하루평균 온라인 거래금액이 70억원을 넘는데 지난 8일 하루 동안 서비스가 중단된 데 이어 9일에도 일부 서비스가 여전히 지연돼 막대한 피해를 입고 있습니다. 디도스가 우리에게는 재앙입니다.” (온라인쇼핑몰의 한 관계자) 대한민국 ‘사이버 경제’가 마치 전쟁터에서 포탄을 맞은 듯 아수라장이다. 사이버 경제를 대표하는 은행ㆍ증권ㆍ온라인쇼핑몰 등은 인터넷 접속 자체가 차단되거나 업무처리 속도가 지연되면서 금전적인 피해가 눈덩이처럼 불어나고 있다. 뉴욕타임스(NYT)의 저명한 칼럼니스트이자 세계화 전도사로 평가 받고 있는 토머스 프리드먼이 한국을 온라인 정보기술(IT) 경제의 모범사례로 꼽았지만 IT 경제에 침범하는 전자 바이러스에 무방비로 노출될 경우 어떠한 피해를 감수해야 하는지 디도스 사태는 단적으로 보여주고 있다. 은행 인터넷뱅킹과 증권사 데이트레이딩 거래규모는 하루평균 45조원을 넘는다. 인터넷뱅킹의 경우 연간 거래금액은 무려 1경204조원에 달하며 한국의 전자투자자들이 이용하는 데이트레이딩 규모는 연간 6,100조원을 상회한다. 주식거래의 60% 이상이 컴퓨터 단말기를 통해 이뤄지고 은행 고객들은 창구가 아니라 마우스 클릭으로 자금거래를 하는 것이 더욱 익숙해질 정도로 한국 경제는 사이버화되고 있다. 문제는 견고할 것으로 기대했던 사이버 성벽(firewall)이 디도스 같은 전자 바이러스에 무기력하게 노출될 경우 사이버 경제의 모래성은 무너질 수밖에 없다는 점이다. 바이러스의 칼날은 더욱 예리해지고 강력해지는데 은행ㆍ증권 등 국내 사이버 경제 주체들의 방패는 반대로 무디어져 간다면 바이러스는 한국 경제에 큰 피해와 충격을 줄 수 있다. 이 같은 우려는 이번 디도스 사태로 현실이 되고 있다. 연간 거래금액이 2조7,000억원을 넘는 옥션이 사이버테러의 표적이 돼 며칠 동안 서비스가 중단됐고 은행권도 사이트가 다운되거나 접속이 지연돼 고객들이 정상거래를 하지 못하는 사태까지 나타나고 있다. 만약 이번 포화가 특정 업계를 타깃으로 집중됐다면 모든 시스템이 녹다운됐을 가능성도 높다. 옥션의 한 관계자는 “다양한 방법을 동원해 사이버 공격을 막고 있지만 공격이 동시다발적으로 이뤄져 개별 기업이 대응하는 데는 한계가 있다”고 토로했다. 증권사들은 이번 공격으로 지금까지는 별다른 피해가 없다고 밝히지만 언제든지 노출될 수 있다. 이미 지난해 디도스로 홍역을 치룬 바 있다. 지난해 3월 미래에셋그룹 홈페이지가 중국발 해커의 디도스 공격을 받아 다운되는 사태가 발생한 것이 대표적인 사례다. 시중은행의 한 관계자는 “디도스 바이러스는 시작에 불과하다”며 “바이러스 기술이 더욱 세련되고 정밀해질 경우 접속 사이트가 차단되는 것은 물론 고객 정보까지 유출돼 큰 혼란이 초래될 수 있다”고 지적했다. 지난 2007년 미국 비우량 주택담보대출(서브프라임 모기지) 부실사태에 따른 글로벌 신용경색이 한국 경제를 벼랑 끝으로 내밀었던 것처럼 세계에서 가장 선진화된 온라인 금융 시스템을 자랑하는 한국 경제가 사이버테러로 녹다운될 수 있다는 위기감이 팽배해지고 있는 것이다. 보안 전문가들은 은행ㆍ증권 등 금융회사들이 전산 및 백업 시스템 구축에 더 많은 투자를 해야 하며 금융당국도 은행의 BIS비율에만 현미경을 들이댈 것이 아니라 보안 시스템 감독도 강화해야 한다고 입을 모으고 있다. 신경아 서울호서전문대 사이버해킹보안과 교수는 “사이버 보안은 그 자체만으로는 수익이 나지 않기 때문에 정부와 금융회사가 소홀히 대응하는 면이 있다”며 “피해를 당한 후 대책마련에 나서기보다는 선제적인 투자와 관심으로 사전에 사이버테러를 예방하는 준비가 필요하다”고 강조했다. 혼자 웃는 김대리~알고보니[2585+무선인터넷키]