[사상최악 사이버테러] "7·7사태 우리 스스로 자초한 일"

“7ㆍ7사태는 우리 스스로 자초한 측면이 있다.” 안철수연구소를 세워 국내 보안 분야를 개척해온 안철수(사진) 카이스트 교수가 사흘째 계속되고 있는 분산서비스거부(DDoSㆍ디도스) 공격과 관련해 자신의 생각을 밝혔다. 미국에 연수 중인 안 교수는 9일 자신의 블로그(blog.ahnlab.com/ahnlab/660)에서 “이번 사태는 대책 없이 있다가 결국 본보기로 당하게 된 것”이라고 지적했다. 안 교수는 “지난 1999년 CIH(체르노빌)바이러스 대란과 2003년 1ㆍ25 인터넷 대란에 이어 이번 사태까지 세계에서 (사이버테러의) 피해가 제일 큰 나라가 됐지만 사고가 일어난 후에도 별다른 조치가 취해지지 않았다”고 꼬집었다. 그는 “7ㆍ7 인터넷 대란은 특정한 국가와 정부기관을 공격해서 일어난 보안사고인데 이런 경향은 앞으로 심해질 것”이라며 국가의 사이버 안보대응 강화를 주문했다. 안 교수는 네티즌에 대해서도 “개인의 컴퓨터가 큰 기관을 공격하는 데 이용되는 요즘 더 이상 기술자나 기관에서 안전을 담보하기는 역부족”이라며 “모든 네티즌이 자발적으로 주의를 기울이지 않으면 국가 전체의 사이버 안전을 담보할 수 없다”고 강조했다. 다른 전문가들도 우리나라의 사이버 보안의식이 지극히 낮다는 데 의견을 같이했다. 김홍선 안철수연구소 대표는 “우리 사회는 사이버테러를 심각하게 생각하지 않는 경향이 있다”며 “선진국은 정부 정보기술(IT) 예산의 5~12%를 보안에 배정하는데 우리는 1%도 안 되고 보안전문가도 턱없이 부족하다”고 지적했다. 김 대표는 “이번 디도스의 공격이 위력을 발휘하는 것은 사회 전반의 보안인식이 낮기 때문”이라며 “근본적인 대책은 모두가 자신의 PC가 좀비인지를 확인해 치료를 하는 것뿐”이라고 강조했다. 양현철 하우리 기술지원센터 차장은 “보안 제품을 도입한 것만으로 보안이 완료되는 것이 아니다”라면서 “IT 실무진뿐만 아니라 경영진과 사용자가 모두 보안에 관심을 갖는 것이 무엇보다 중요하다”고 지적했다. 각종 컴퓨터 바이러스와 스파이웨어 등이 수시로 창궐하는 만큼 백신ㆍ보안 프로그램의 업데이트도 필수적이다. 그는 “최신 엔진으로 업데이트 되지 않은 백신은 설치되지 않은 것이나 다름없다”면서 “이번 디도스 공격 역시 이런 컴퓨터 사용자들의 안일한 인식에 다시 한번 경고를 준 셈”이라고 평가했다. 전문가들은 사이버 테러를 막기 위해서는 개인은 물론 기업의 관리자ㆍ사용자ㆍ경영자 등 모두가 함께 백신설치 및 최신 엔진 업데이트를 생활화하는 습관이 절대적이라고 조언하고 있다. 윤광택 시만텍코리아 부장은 “일반 국민들의 경우 평소 자주 접속하는 사이트를 들어갈 때도 컴퓨터 사용에 이상이 없는지 언제나 조심하는 게 필요하다”면서 “사이트 관리자들도 재난복구 프로그램을 도입하는 등 사전 대비가 필요하다”고 강조했다.