해외 여행객들로 분주한 인천 공항. 5분 간격으로 비행기가 뜨고 내려야 하는 공항 하늘에 비행기가 없다. 이를 이상히 여긴 여주인공이 공항 상황을 체크해보니 수화물 시스템이 마비됐다. 공항 수화물 시스템이 해킹당해 수화물이 제멋대로 이동하면서 항공기 이착륙에 영향을 끼친 것은 물론이고 공항 전체를 혼란에 빠뜨렸다. 최근 종영한 국내 드라마 에어시티의 한 장면이다. 얼마 전 개봉한 다이하드4와 트랜스포머 등 올여름 극장가를 강타한 블록버스터에서도 해킹 등 사이버 테러는 이야기를 끌고 가는 주요 사건으로 떠올랐다.
다이하드4에서는 정부 전산망을 파괴해 미국을 장악하려는 전 정부요원이 네트워크를 공격한다. 이 때문에 미국의 교통·통신·금융·전기 등 모든 네트워크가 마비되고 공황상태에 빠진다. 트랜스포머에서는 로봇들이 에너지의 근원인 ‘큐브’의 위치를 알아내기 위해 미 국방성의 중앙서버에 침투, 기밀자료를 빼내려는 사이버 테러를 감행한다.
이처럼 사이버 테러로 국가 전산망이 마비되는 일은 비단 영화 속의 일만이 아니다. 터무니없는 공상과학(SF)이 아니라 실제로 우리 사회에 충분히 일어날 수 있는 사건이다. 우리는 2003년 1월 25일 하나의 웜이 전 세계의 인터넷을 마비시킨 일을 겪었지만 여전히 사이버테러를 영화 속 일로 생각하고 있는 듯하다.
1·25대란 이후 기업이나 공공기관은 그저 웜·바이러스를 조금 더 막을 수 있는 솔루션 도입에 급급했고 사건을 덮기에 바빴다. 총체적인 보안 대책 수립이나 관련 업무를 총괄할 수 있는 최고정보보호책임자(CSO)의 도입은 없었다. 이 때문에 기업이나 기관에 사이버 테러가 발생해도 원인조차 파악하지 못하는 경우가 대부분이다. 중국과 북한에서 수많은 해커가 양성되고 있으며 해킹 기술의 발전은 우리의 상상을 초월한다. 정보보호는 정보화의 부산물이 아니며 국가 안보와 기업 경쟁력을 위해 가장 먼저 고려해야 하는 핵심 사안이다. 사이버 테러가 국가는 물론이고 기업의 존폐 여부를 좌우할 수 있는 거대한 위협으로 다가오고 있다.
김인순기자<솔루션팀>@전자신문, insoon@