본문 바로가기

안랩人side/김홍선 前 CEO

현장에서 느낀 자연 재해와 사이버 테러의 공통점

우리나라에 3∙4 디도스 대란이 있고 나서 일본 유력 신문사의 요청으로 도쿄에서 인터뷰에 응한 적이 있다. 기자들은 사이버 테러에 대응하는 한국의 민관합동체제에 큰 관심을 보였다. 일본은 빈번하게 발생하는 자연재해에 대해서는 대응체제가 잘 돼 있지만 한국보다 상대적으로 디도스와 해킹 사고가 적어서인지 사이버테러 방비는 부족해 보였다.

인터뷰를 마치고 공항으로 가는 리무진 버스를 기다리고 있는데 땅이 심하게 흔들렸다. 일본 동북부 지역에서 쓰나미 사태가 발생했기 때문이었다. 꼼짝없이 발이 묶여 호텔 로비에서 밤을 보내며 일본인들의 대응을 생생히 목격할 수 있었다. 지진이 날 때마다 정확하게 울리는 휴대폰 경보와 확성기를 통한 정보공유, 그리고 차분함을 유지하는 재난방송이 인상적이었다. 평소 교육과 훈련이 얼마나 잘 돼 있는지 짐작할 수 있었다.

대응 땐 신속한 정보 공유 중요

일주일 사이 한국과 일본을 오가며 디도스 대란과 쓰나미 사태를 경험하니 두 사건이 성격은 다르지만 대응체제는 비슷하다는 생각이 들었다. 둘 다 신속하고 정확한 정보공유, 차분하게 상황을 직시하는 태도, 구성원 모두가 한마음으로 움직이는 자세가 중요하다. 특히 신속한 정보공유는 이후 전개될 상황을 효과적으로 통제할 수 있게 만드는 중요한 요소다.

최근 집중폭우에 따른 자연재해를 겪고 나니 새삼 그때의 기억이 떠올랐다. 일부 언론이 '104년 만의 폭우'라 표현한 이번 재해로 서울 강남의 대표적 녹지인 우면산이 쑥대밭으로 변했다. 재해는 우리 삶에 대한 위협이다. 특히 도시에서 재해는 연쇄 효과를 일으켜 눈덩이처럼 커진다. 기습폭우는 산사태를 일으켜 주택가를 덮치고 전기∙식수를 끊어버렸다.

자연재해가 개인적 안전의 문제라면 사이버 보안은 사회적 안전의 문제다. 우리 삶의 공간, 경제시스템, 사회 인프라를 뒤흔드는 위협이다. 지난 10~20년간 우리는 정부∙금융∙교육∙의료 등 정보기술(IT)에 기반을 둔 사회를 구축했다. 따라서 사이버테러는 앞으로도 우리의 사회안전망에 가장 위협적인 존재일 수밖에 없다.

최근 사이버 공격은 더욱 고도화해 다양한 경로로 입체적으로 전개되고 있다. 과거의 단편적 대책만으로는 눈 뜨고도 해커에게 당할 수 있다. 이에 대응하려면 적시에 경보시스템이 동작해야 하며 이중∙삼중으로 기술방호막을 세워야 한다. 또 조직원이 각자의 소임을 다하도록 훈련돼 있어야 한다.

자연재해와 사이버테러에 대응할 때 최우선 사항은 신속한 정보 공유다. 그런데 이번 산사태 발생 시 당국의 긴급 메시지 전달이 제대로 이뤄지지 않았다. 보안 기업에서도 빠른 대응을 위한 긴급연락망은 항상 최신 형태로 유지한다. 하물며 인간의 생명이 오가는 국가적 재난사고에 대해 소통이 안 됐다는 것은 무책임한 처사다.

안전에 대한 투자 더 늘려야

어느 위협이든 일단 발생하면 원인을 치밀하게 파헤쳐야 한다. 사실에 입각해서 모든 문제점이 드러나야 근본적인 대책이 세워진다. 그렇지 않을 경우 논의만 무성하고 또다시 허망하게 심각한 재난을 당할 수밖에 없다. 사이버 침해도 철저하게 역추적해 원인을 찾아야 한다. 책임이 두려워 문제를 덮어버리면 해커는 동일한 취약점을 파고든다.

개인의 안전을 위협하는 자연재해와 사회적 안전망을 위협하는 사이버 보안의 또 다른 공통점은 그동안 눈에 보이는 사업에 밀려 사회적 투자의 우선순위에서 밀려나 있다는 것이다. 당장 눈에 보이지 않는다고 안전에 대한 사회적 투자를 등한시하면 엄청난 사회적 재앙이 올 수 있다. 안전문제는 결코 타협의 대상이 아니다. 첨단 과학기술과 조직력으로 구축해야 할 국가적 의제다. Ahn

김홍선 / 안철수연구소 대표이사


* 이 글은 2011년 8월 16일 서울경제신문에 실린 칼럼입니다.