해킹 대란으로 관리허술 드러나
AI시대 사이버위협 철저 대비를
AI시대 사이버위협 철저 대비를
디지털 기술은 양날의 검과 같다. 요즘엔 잇단 해킹 사고 탓에 디지털의 어두운 그림자가 현실이 되고 있다. SK텔레콤의 고객 유심정보 유출건과 KT 무단 소액결제 피해로 소비자들이 입은 정신적·물질적 피해가 이만저만이 아니다. 게다가 롯데카드의 회원정보 해킹까지 쉴 틈 없이 해킹 대란이 우리 사회를 강타하고 있다. 우리 사회의 보안 상태가 얼마나 허술한지 민낯이 드러난 것이다.
최우선 과제는 우리나라 보안의 허점을 찾아내는 것이다. 전문가들은 보안에 대한 칸막이식 대응이 화를 자초했다는 지적을 한다. 해킹은 국가와 산업을 구분하지 않고 전 세계를 대상으로 동시다발적으로 공격하는 특징을 갖는다. 해킹 방식뿐만 아니라 범죄자들의 위치파악 및 사후조치가 매우 복잡하다는 얘기다. 그런데 우리나라의 해킹 대응체계는 과거의 행정편의주의에 머물러 있다. 대표적으로 금융권 해킹 대응은 금융위원회가 맡는 반면, 비금융 부문은 과학기술정보통신부가 따로 관리한다. 산업 영역을 넘나들면서 갈수록 정교해지고 지능화되는 사이버 공격이 판을 치는 세상인데, 부처 간 별도 관리로 분산된다면 적극적 대응이 가능하겠는가. 지금 시대는 해킹을 단순히 주요 범죄의 하나로 치부할 때가 아니다. 해킹은 개인의 재산에 심각한 피해를 입힐 뿐만 아니라 기업의 가치도 크게 훼손하고 주주 피해도 낳는다. 나아가 국가안보까지 위협하는 지경이라는 점에서 해킹에 대한 특단의 대책이 요구된다. 범부처 차원의 통합 사이버보안 체계를 구축하는 방안을 심각하게 검토할 때가 됐다.
기업의 허술한 보안 관리에 대한 처벌기준도 꼼꼼하게 점검해야 한다. 기업 경영에서 보안 문제는 우선순위에서 밀리는 것으로 판단된다. 새로운 사업 진출과 생산·판매로 수익을 올리는 게 우선이고, 보안은 그다음으로 치부하는 경향이 짙다. 그러다 보니 보안예산이 턱없이 적게 배정되거나 정보유출 사태가 벌어진 뒤에도 수습과 처리 과정이 아마추어 수준을 벗어나지 못하고 있다. 롯데카드 사태가 바로 이런 기업 문제의 전형을 보여준 것이라며 시민들의 비난이 쏟아졌다. 개인정보 유출 규모를 축소 발표한 것을 비롯해 유출 유형도 민감한 정보까지 담긴 것으로 나중에야 밝혀졌기 때문이다.
사고가 발생한 뒤 늑장 신고하는 행태가 시민들의 공분을 샀다. 기업 해킹 사태가 벌어지면 24시간 이내 신고를 해야 한다. 그러나 최근 해킹 사태를 겪은 기업들은 24시간을 한참 지나 신고했다. 어차피 신고 의무를 어겨도 솜방망이 처벌을 받는 것을 악용하고 있다. 개인정보 유출에 따른 과징금도 미약하다는 지적이다. 현행법 체계가 기업의 수익창출에 지나치게 유연한 것 아니냐는 지적이다. 이 때문에 지금과 같은 허술한 보안 상태를 보이고 보안 취약성은 악화됐다는 말이 나온다.
디지털 전환기를 맞으면서 보안 문제는 산업의 발전뿐만 아니라 디지털 웰빙에 중요한 인프라가 될 것이다. 안전한 보안이 확보되어야 디지털 산업 발전도 가능하기 때문이다. 그런데 인공지능 세계 3대 강국을 지향한다는 우리나라의 보안 의식과 시스템은 과거에 머물러 있다. 보안은 더 이상 선택이 아니라 의무다. 디지털 전환이 속도를 낼수록 사이버 위협도 커진다. 지금과 같은 보안 불감증을 방치했다가 국가시스템이 마비되는 재앙까지 낳는 우를 범하지 말아야 한다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지