<차장칼럼> [권석림의 인터그레이션] ‘늑대와 양치기소년’ 의 교훈

올해는 잇따른 보안사고가 끊이질 않았다.

연초부터 불기 시작한 보안사고가 되풀이 되면서 몸살을 앓고 있다.

3.4분산서비스거부(DDoS)공격으로 시작해 금융권 해킹, 대형 포털의 개인정보 유출까지...

정말 자고나면 또 무엇이 터질까, 어떤 강도의 해킹이 쳐들어올까, 매일매일 불안해하며 컴퓨터를 켠다.

상반기 내내 우리나라는 보안사고의 연속이었다.

피해는 갈수록 커졌다.

정보는 유출됐고, 금융시스템은 수일동안 마비되며 긴장감을 들끓케 했다.

SK컴즈 해킹사태로 SK컴즈와 NHN, 다음 등 포털 3사뿐 아니라 국내 대표적 보안업체인 안철수연구소와 이스트소프트도 신뢰의 치명타를 입었다는 분석이다.

이스트소프트의 경우 알툴즈 업데이트에 사용되는 서버가 SK컴즈 해킹과 관련된 악성코드 유포에 사용됐다는 정황에 따라 경찰로부터 압수수색까지 받았다.

국내 1위의 보안업체인 안철수연구소는 SK컴즈의 보안관제 업무를 담당했다.

보안관제는 회사 외부에서 들어오는 각종 침입을 실시간으로 감시, 대응하는 업무로 군(軍)으로 치면 일종의 초병 역할을 하는 셈이다.

그러나 사상 최대의 SK컴즈 해킹 사태는 발생한 지 이틀 후에 확인·발표됐다.

여기에 SK컴즈의 안티바이러스 프로그램을 담당한 곳은 세계적인 백신 업체인 시만텍이었다.

정보기술(IT)강국의 기치는 온데 간데 없었다.

금융권·공공기관 등은 물론, 보안업체들의 호언은 무섭게 질주하는 해커들에게 무릎을 꿇고 말았다.

근본적인 해결책을 찾아야 한다는 지적이 또다시 고개를 쳐들고 있지만, 약발은 떨어진다.

이번에도 미봉책에 불과할 것이라는 관측에서다.

대규모 해킹 피해사례가 늘어나는 상황에서 뚜렷한 개선기미를 보이지 않았기 때문이다.

그동안 사고가 날 때마다 뒷수습에 급급할 뿐, 실제 확실한 개선책을 마련하지 못했다.

SK커뮤니케이션즈 해킹 사태의 파장이 사회 전반으로 확산되고 있다.

유출된 대량의 개인정보로 인해 전 국민적 혼란이 적지 않다.

어떤 방법으로도 해킹을 완벽하게 막을 수는 없다지만 최소한 해킹을 통해 유출된 개인정보가 2차, 3차 피해로 확산되지 못하도록 하는 방법들은 반드시 만들어야 한다는 것이 보안 전문가들의 지적이다.

‘늑대와 양치기소년’.

개인이나 조직의 신뢰를 설명할 때 자주 인용되는 우화다.

이솝이야기로 워낙 유명해서 아이들이나 어른들이나 읽을수록 지혜와 교훈, 깨달음을 얻게 하는 고전중의 고전이다.

거짓말을 하게 되면 설사 진실을 얘기하더라도 사람들이 믿지 않게 된다는 교훈을 주고 있다.

‘늑대와 양치기 소년’의 결말은 양떼를 모두 늑대에게 잡혀 먹히는 비극으로 끝났지만, 앞으로 보안문제 만큼은 이런 일이 되풀이 돼서는 안된다.

철저한 보안대비책을 만들어 ‘신뢰받는 국가’ , ‘믿음을 주는 기업’으로 거듭나야 한다.