올해의 을지훈련 둘째날인 21일이었다.정부는 국가 비상사태를 상정해 총체적인 위기관리 역량을 점검하면서 지난해에 이어 두번째로 사이버 테러 대비 훈련을 실시했다.금융기관과 통신분야 등 32개 주요 업체 정보시스템을 대상으로 했다.하나같이 국가발전에 음으로 양으로 영향을 미치는기간시설들이었다.

‘인터넷 강국’을 자처해온 터라 기대는 사뭇 컸다고 한다.그러나 결과는 어이없는 ‘무방비’였다.해킹이 시도된지 1시간 이내에 사이버 테러를 탐지한 곳은 한국통신·데이콤·삼성전자 등 6곳에 불과했다는 것이다.통신업체 1곳과 대기업 7곳,그리고 금융기관 1곳은 해킹 자체를 끝내 몰랐다는 것이다.또 컴퓨터 바이러스를 제대로 처리한 곳도겨우 11곳에 불과했다고 한다.

사용된 해킹 프로그램이나 바이러스가 평범한 수준이었다는 사실은 더욱 당혹스럽게 한다.물론 세계적인 포털 사이트인 야후며 미국의 CNN방송까지 해킹당하는 현실이긴 하다.그러나 평범한 수준의 바이러스에 주요 기간시설들이 발가벗고 속을 다 내보여 주었다니 기가 막힌다.분통터지게 하는 대목은 또 있다.훈련에 앞서 해당 업체에 사이버 테러일정과 대응요령까지 일일이 알려 주었다는 점이다.짜고 쳤는데도 다 털린 격이다.정보화시대를 앞서간다며 떠벌이던업체들이 해킹 사실조차 몰랐다니 도대체 이해가 안간다.바이러스 파일 하나도 제대로 처리하지 못했다니 할말을 잊게 한다.

더욱 큰 문제는 이런 사실에 우리 사회가 둔감하다는 것이다.전화 통화를 감청했다고 천길만길 뛰던 사람들이 해킹소식에는 시큰둥해 하는 것 같다.사이버 보안의식이 이 지경인데도 정보통신부는 고작 해당 기업체에 당부의 글을 보내기로 했다고 한다.하기야 지난해에는 사이버 테러 훈련 결과는 물론 사실조차 숨겼던 정보통신부이다.

해킹은 흔히 도둑에 비유된다.둘다 담장이나 방어벽을 쌓는 방법이외에 원천적으로 봉쇄할 수 없다.도둑맞고 나면벽을 더 높이 쌓아 막는 길이외에는 대안이 없다는 점도 같다.결국은 조기 경보시스템으로 대처할 수밖에 없다는 점도 닮았다.이상징후를 곧바로 탐지해 시스템을 보호하면서 핵심적인 데이터를 지켜야 한다.창고를 채우는 작업도 중요하지만 지키는 과제도 절실하다.사이버 테러 훈련이 일과적인행사로 그치지 않도록 관계자들의 자성과 분발을 촉구한다.

정인학 논설위원 chung@