사이버 범죄에 속절없이 당하는 한국 사회
무감각한 정보보안에 대한 인식 전환 필요
|
지난 2009년 7월, 좀비 PC 11만대가 정부기관을 비롯해 주요 22개 인터넷 사이트를 공격해 전산망을 마비시켰던 초유의 일이 있었다. 이로부터 7년이 지났지만 여전히 정보보호에 대처하는 국민들, 그리고 관련된 기관들의 인식은 턱없이 부족하다. 그 사이 사이버 범죄는 갈수록 급증하며 인터넷 사용자들의 환경을 위협하고 있다. 정보보호의 날이 제정된 지도 어느덧 5년째를 맞은 지금, 대한민국의 정보보안은 여전히 갈 길이 멀다.
무방비로 노출된 모두의 ‘정보’
정보화 산업이 발전할수록 야기되는 역기능의 폐해는 갈수록 심각해지고 있다. 이 중 가장 대표적인 것이 정보보안과 관련된 문제이다. 국내의 사이버 범죄 발생 건수는 2010년 12만 2,902건에서 2013년 15만 5,366건으로 26.4%나 상승했는데, 서울시가 발표한 ‘통계로 본 서울시민의 정보보안 및 인터넷 실태’ 보고서에 따르면 2014년 기준 서울시민 2명 중 1명은 정보보안 피해를 경험한 것으로 나타났다.
이러한 피해는 개인은 물론 기관과 정부를 넘나든다. 최근 공무원 시험 수험생이 정부서울청사 내 인사혁신처 사무실에서 시험 담당자 컴퓨터를 켜고 합격자 명단을 조작한 사건이 단적인 사례이다. 2009년 7월에 발생한 ‘7.7 DDoS 공격’, 2011년 ‘3.3 DDos 공격’, 2013년 3월에 발생한 전산 대란까지 그동안 발생한 대규모 사이버 범죄와는 달리 개인에 의해 정부 컴퓨터의 비밀번호가 너무나 손쉽게 무력화되면서 많은 국민들이 커다란 충격에 빠졌다. 이에 대해 고려대학교 사이버국방학과 김승주 교수는 “중요한 문서를 암호화 하지 하고 단순히 로그인 비밀번호에만 보안을 의존했다는 부분은 문제가 있다”라며 부실한 공무원들의 보안 인식을 지적하기도 했다. 한편, 지난 3월에는 국내 1위 화학업체인 LG화학이 사칭 이메일에 속아 240억 원을 사기 당하는 ‘스피어피싱’을 당하기도 했다.
정보보안을 대하는 턱없이 부족한 태도
정보보안에 관련된 피해가 늘어나며 서울 시민의 65%가 정보에 대한 보안의식이 불안하다고 응답할 만큼 인터넷 사용자들의 전반적인 보안 인식 수준은 향상된 것으로 평가된다. 하지만 이에 대처하는 인터넷 사용자들의 보안 의식은 현격하게 떨어지는 것으로 나타났다. 지난해 7월 이스트소프트가 ‘2015 사용자 정보보호 보안인식 실태조사’에서 발표한 자료에 따르면 스마트폰 이용자 중 백신을 활용하고 있는 비율은 23.9%에 그치는 것으로 조사되었다. 또한 33.2%가 ‘보안수칙을 전혀 실천하지 않거나 안내가 있더라도 무시한다’고 응답할만큼, 아직까지 많은 국민이 보안에 대한 경각심을 일상생활에서 실천으로 옮기지 못하고 있다.
불감증은 기업들도 별반 다르지 않다. 미래창조과학부가 내놓은 2015 정보보호실태조사에서 우리나라는 중국에 이은 세계 2번째 DDos 최다 피해국임에도 불구하고 정보보호 정책을 수립한 사업체가 13.7%에 지나지 않는 것으로 조사됐다. 정보보호를 어떻게 해야 하는지 모르는 사업체가 21.4%에 달할 만큼 정보 보안을 등한시하는 분위기가 형성되어 있다. 그럼에도 불구하고 보안 전문인력과 예산의 부족으로 사이버 보안은 필수가 아닌 기술 현안의 하나로 여겨지는 실정이다. 대전대학교 정보보안학과 전태일 교수는 “보안사고가 끊이지 않는 것은 기술 발전에 비해 사용자들의 부주의에 의한 것이 크다”면서 “보안 관리자들이 보안 서비스를 받는 사용자들에게 충분한 경각심을 부여할 필요가 있다”고 인식 재고의 필요성에 대해 지적했다.
정부와 기관, 이용자 모두의 관심 필요
계속되는 사이버 범죄로 발생하는 우려 속에서도 희망적인 점은 국내 정보보호산업 매출이 점차 증가하고 있다는 점이다. 한국정보보호산업협회(KISIA)의 정보보호산업 실태조사에 따르면, 2015년도 국내 정보보호산업의 매출은 7조 7,475억원으로 전년 대비 6.8% 증가했으며, 정보보안 분야는 전년 대비 11.1% 증가한 것으로 발표됐다. 또한 정부에서도 올해부터 정보보호산업 진흥법을 본격 시행하여 안전 불감증은 물론, 관련 산업의 전반적인 선순환 구조를 안착시킬 예정이다.
이용자들이 보안의 중요성을 깨닫고, 정보보호를 실천하는 예방법도 존재한다. 기업에서는 컴퓨터 부팅 암호를 설정하고, 작업이 10분 이상 중단되면 비밀번호가 적용된 화면보호기가 실행되도록 설정할 필요가 있다. 또한 백신은 최신 보안 패치를 유지하고, 불필요한 응용프로그램이나 업무와 무관한 사이트에는 접속하지 않는 것이 좋다. 모바일 역시 마찬가지다. 의심스러운 애플리케이션을 다운로드 받거나 스마트폰 플랫폼을 임의로 변경하는 것은 범죄에 손쉽게 노출될 수 있기 때문에 자제해야 한다.
올해 2월 취임한 홍기융 한국정보보호산업협회(KISIA) 회장은 “정보보호라는 용어 자체가 아직 일반인에게 낯설고, 여러 해킹사건에도 불구하고 여전히 정보보호에 대한 투자가 원활하지 않은 현실이다”라며 “우리 보안 산업의 국제 경쟁력을 강화시키기 위해 최선을 다하겠다”라고 밝혔다. 정보화 시대에 정보 보호를 위한 책임도 함께 커진 만큼 이용자와 기관, 정부 모두 이에 대한 관심을 갖고 뚜렷한 보안의식을 실천해 나가야 소 잃고 외양간 고치는 현재의 굴레에서 벗어날 수 있을 것이다.
