[사설] 국가기간시설 해킹 대비한 보안점검 시급하다

주요 방송사와 금융업체의 전산망을 한꺼번에 마비시킨 해킹이 악성코드 유입인 것으로 밝혀지면서 국내 사이버 보안에 대한 점검이 시급해 보인다. 방치해두면 제2, 제3의 사이버테러로 이어져 국가기간시설의 안전도 장담할 수 없기 때문이다.

이번 해킹대란은 최근 공공기관과 언론사, 금융권 등을 대상으로 한 보안사고가 수차례 잇따르는 가운데 주요 방송사 등에서 동시다발적으로 발생한 것이어서 문제의 심각성을 더해 준다. 2011년 중앙선거관리위원회에 대한 디도스(DDoS·분산서비스 거부) 공격, 농협 전산망 장애, 지난해 중앙일보에 대한 북한의 소행으로 의심되는 해킹 등이 잇따랐다. 그때마다 해킹에 대한 보안 대책을 강화하겠다며 호들갑을 떨었지만 ‘보안 불감증’은 여전히 만연해 있는 듯하다.

여러 기관에서 동시에 해킹 피해가 발생하려면 수개월에서 수주 전에 해커가 침입해 미리 행동 시각을 설정해 둔 악성코드를 심어놔야 한다. 악성코드가 피해 기관·업체 내부의 다수 컴퓨터까지 퍼지는 과정에서는 물론이고 실제 사건이 발생할 당시까지도 아무런 보안 취약점을 인지하지 못했다는 것은 해킹의 위험성에 대한 경계를 소홀히 했다고 볼 수 밖에 없다. 뒤늦게 사이버위기 경보 단계를 높이고, 사이버위기대책본부를 구성하는 등 허둥대고 있지만 사후약방문에 불과하다.

이런 사태가 원자력발전소, 철도, 항만 등 주요 국가기간시설에서 일어난다면 상상못할 큰 혼란이 초래될 게 자명하다. 국가기간시설을 공격하는 악성코드 ‘스턱스넷’은 2010년 이란의 한 원전에서 원심분리기 1000여대의 가동을 중단시켰을 것이란 관측이 제기됐고, 중국의 싼샤 댐과 고속철도의 자동제어시스템도 이 악성코드에 당한 것으로 알려졌다.

국내에서는 아직 관련 피해가 발생하지 않았지만 기간시설이 공격받으면 국민생활과 사회안전의 위협은 물론 막대한 경제적 손실이 야기된다. 테러리스트들이 미국의 기간전산망을 해킹해 교통과 금융 전력 가스 등 제어시스템을 마비시키고 국가를 공황상태에 빠뜨리는 가공할 스토리를 담고 있는 영화 ‘다이하드 4.0’을 보면 어느 정도 짐작할 수 있다. 검찰이 국내 PC 상당수가 스턱스넷에 감염돼 있다고 밝힌 바 있어 이런 상황이 영화 속 이야기에 그치지 않을 수 있다.

정부는 2009년 디도스 공격을 받은 뒤 보안인력 양성 등 사이버 위기 대응 체제를 정비했으나 여전히 사이버 테러에 취약한 상황을 면하지 못하고 있다. 뛰는 보안 위에 나는 해킹이 있다. 더 늦기 전에 국가 전체가 마비될 수도 있는 사이버 보안 위기를 사전에 예방하기 위한 시스템을 제대로 갖춰야 한다.