국가정보원 지침에 따라 국제공통평가기준인 CC(Common Criteria) 인증 제품만을 사용하는 공공기관의 사이버테러 대응능력 관련 기사에 기업 실명을 거론하자 한 공기업 보안시스템 담당자가 보인 반응이다.
본인과 소속 기업의 이름을 익명으로 처리한 상태에서 기사에 실렸지만 다른 단락에 자사명이 한 차례 포함됐다는 것이 이 담당자의 항변 이유였다.
실제 취재 당시 해당 관계자는 보안 안전성이 언론을 통해 부각되는 것을 꺼렸다.
내부 보안시스템의 안전성을 과도하게 강조할 경우 호기심이 발동한 해커들의 표적이 될 수 있다는 우려 때문이었다. 그는 과거 미국의 한 기관이 시스템의 우수성을 자부했다 해킹 피해를 당한 사례를 예로 들었다.
현재 공기업은 물론 민간기업 보안 실무자들은 보안시스템에 대한 세부 정보가 외부에 노출되는 것에 극도로 민감한 상황이다. 현대캐피탈이 해킹 피해를 당해 고객들의 개인정보가 대거 유출된 데 이어 농협이 전산망 마비사태를 겪으면서 제2, 제3의 피해자로 전락할 수 있다는 공감대가 형성된 결과다.
특히 보안 문제를 바라보는 임원진과 실무진의 시각차는 담당자들을 더욱 곤혹스럽게 하고 있다.
임원들의 경우 공식 석상에서 보안시스템 문제를 거리낌 없이 운운하며 안전성을 자신하지만 피해 책임을 떠맡은 관련 실무자들은 만일의 사태에 대비해 긴장의 고삐를 조일 수밖에 없는 실정이다.
평소 보안시스템을 견고하게 구축하면 해킹 피해를 당할 일이 없지 않겠느냐는 목소리도 있을 수 있지만 다양화되는 해커들의 수법을 감안한다면 철저하게 대비히는 게 원칙이다.
보안분야에서 철옹성이란 있을 수 없다. 철저하게 대비하고 수시로 점검하는 것만이 해킹 피해를 줄이는 최선이 방법이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지