#보안의식 없는 개인
중소기업 구매팀에 근무하는 황성준 과장은 업무 특성상 협력 업체와 수시로 메일을 주고받는다. 보고서 작성을 위해 인터넷 블로그에 올라온 파일도 종종 내려받는다. 황 과장은 최근 블로그에서 파일을 내려받자마자 모니터 화면이 빨간 글씨로 덮이는 경험을 했다. 랜섬웨어인 ‘세이지’에 감염된 것이다. 해커는 컴퓨터의 암호를 풀어주는 대가로 500만원에 해당하는 비트코인(가상화폐)을 요구했다. 황 과장은 “해커에게 돈을 줘야 복구할 수 있지만 회사에서도 경비 처리를 해주지 않아 아직까지는 감염된 상태로 컴퓨터를 내버려둔 상태”라고 말했다.
#투자 안 하는 기업
국내 대형 보안 업체에서 근무하는 김백신(가명) 대리는 랜섬웨어 ‘워너크라이’가 전 세계에 확산됐던 지난 5월 고객으로부터 황당한 전화를 받았다. 랜섬웨어 피해로 데이터가 손상돼 컴퓨터 AS센터를 찾아갔더니 보안 업체에 문의하라는 답변을 받아 뒤늦게 연락을 했다는 것이다. 김 대리는 “사이버 공격을 당한 뒤 대응태세가 십중팔구는 보안 업체가 아닌 AS센터부터 찾는 게 우리의 현실”이라고 꼬집었다.
#컨트롤타워 없는 정부
2015년에 마련된 ‘국가 사이버 안보 종합대책’에 따르면 대응체계의 정점에는 청와대 국가안보실이 있다. 공공 부문은 국가정보원, 민간 영역은 미래창조과학부와 한국인터넷진흥원(KISA), 국방 쪽은 국방부가 각각 사이버 보안 위기관리에 대응하는 방식이다. 여기에 사이버 범죄 수사는 검찰과 경찰이 따로 전담하고 있다. 이 같은 구조에서는 국가안보실이 실질적인 ‘컨트롤타워’ 역할을 하는 데 한계가 있다는 지적이 나온다.
우리나라는 세계가 인정하는 정보기술(IT) 강국이다. 스위스 국제경영개발대학원(IMD)이 올해 처음 매긴 ‘디지털 경쟁력 평가(DCR)’ 지표를 보면 한국은 조사 대상 63개국 중 초고속인터넷 속도 분야에서 1위를 차지하고 있다. 전체 순위도 19위로 상위권이다. 반면 사이버 보안 분야는 칠레나 요르단보다 훨씬 뒤처진 49위에 그쳤다. 사이버 보안 분야는 IT 강국으로 불리는 대한민국의 ‘낯뜨거운 그늘’인 셈이다.
10일부터 시작되는 정보보호주간을 맞아 허술한 사이버 보안 체계를 재정비해야 한다는 목소리가 높다. 청와대 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 교수는 “북한 등 국가 차원에서 랜섬웨어로 사이버 공격을 하는 상황에서 모든 경제 주체가 강력한 보안 체계·인식을 갖추지 못하면 4차 산업혁명은 물론이고 국가 안보도 존재할 수 없다”고 우려했다.
