부끄러운 IT강국

 

[앵커멘트]

과학기술계 정책이나 이슈에 대한 진단과 처방을 들어보는 쓴소리 단소리 시간입니다.

오늘은 최근 발생한 사이버 테러와 관련된 제언을 한국과학기술인 연합 최성우 위원으로부터 들어보겠습니다.

[리포트]

얼마 전 발생한 이른바 DDos 사태.

즉 분산서비스 거부공격에 의한 인터넷 대란은 IT업계 뿐 아니라 우리 사회 전반에 커다란 충격과 혼란을 안겨줬습니다.

이로 인해 정부기관과 은행 등의 주요 사이트들이 마비되면서, IT 강국의 자부심과 위상에도 큰 상처를 입었습니다.

사실 해커 등에 의한 사이버 테러는 요즘 몇 년 동안 적지 않게 발생한 바 있습니다.

2003년 1월 25일에도 대량의 악성 트래픽에 의해 전국의 인터넷망이 마비 상태에 빠지면서, 수천억원 규모의 피해를 입었습니다.

지난해 2월에도 모 경매사이트에서 1,000만 명이 넘는 회원 정보가 유출되는 사건이 있었고, 최근까지도 비슷한 사건들이 되풀이되고 있습니다.

그럼에도 불구하고 이번 사건에서 드러난 정부 당국의 대응 방식 등은 우려스럽기 그지없습니다.

미국에서 사흘 전에 사이버공격이 발생한 사실을 알면서도, 대국민 경보 발령 등에 늑장을 부렸습니다.

이후에도 적절한 대응책을 내놓지 못하고 허둥대기 일쑤였습니다.

게다가 이번 공격의 진원지와 배후에 대해서도, 확실하지 않은 섣부른 주장을 남발해 혼란만 더 가중시켰습니다.

이런 와중에 민간 보안업체들이 밤을 새워가며 백신을 개발하고 대응책을 제시하는 등의 활약을 보인 것은 그나마 다행이었습니다.

이와 같은 인터넷 대란 등을 앞으로 사전에 방지하기 위해, 종합적인 대책이 필요하다는 목소리가 높습니다.

즉 사이버테러가 국가안보를 위협할 수도 있는 만큼, IT보안에 대한 투자를 늘리고 국가 차원의 대응 능력을 높여야 할 것입니다.

또한 여러 곳으로 나눠진 사이버 위기대응 부처를 통합적으로 관리할 보안과 IT 컨트롤타워를 구축할 필요가 있습니다.

아울러 일반 사용자들도 보안 의식을 높이고 해킹 예방 등에 각자 더욱 신경을 써야할 것입니다.

그런데 이번 사건과 관련해 언급해야할 중요한 문제가 또 하나 있습니다.

즉 우리나라는 미국 마이크로소프트사가 만든 웹브라우저의 기능 중 하나인 '액티브X'를 지나치게 남용한다는 사실입니다.

전자정부와 금융기관, 쇼핑몰 등의 주요 프로그램을 특정 업체의 기능에 불과한 액티브X에 너무 의존한다는 것은 보안 뿐 아니라 여러 가지 측면에서 문제가 많습니다.

심지어 제작업체인 마이크로 소프트사마저 보안상의 취약점 등을 이유로 새로운 버전에서는 액티브X의 비중을 줄이는 추세입니다.

우리나라는 세계 최고 수준의 초고속 인터넷 보급률과 잘 갖춰진 인프라 덕분에 IT강국이라 자부해 왔습니다.

그에 걸맞는 철저한 보안 대책과 적절한 IT정책이 필요합니다.

그렇지 않으면 순식간에 '세계 해커들의 놀이터' 또는 IT 범죄의 경유지로 전락할 수도 있다는 사실을 명심해야 할 것입니다.

 

[ 2009년 7월 16일 ]