올해 보안업계 최대 이슈는 청와대를 비롯한 정부부처 홈페이지, 은행·언론사 사이트 마저 뚫린 사이버공격(해킹)이라 할 수 있다.

지난 3월20일 MBC·KBS·YTN 등 주요 방송사를 비롯, 농협, 정부통합전산센터가 사이버공격에 의해 마비되며 혼선이 빚어졌다. 당시 사이버공격은 사회적 문제로까지 비춰지며 국민들을 불안에 떨게 했다.

정부는 적극적인 대응을 약속했지만 3개월만에 또다시 사이버공격이 자행됐다. 이번엔 청와대 홈페이지 마저 뚫리고 말았다. 6월25일 정전 60주년에 일어난 사이버공격으로, 청와대 홈페이지에는 '위대한 김정은 수령', '김정은 장군님 만세' 등의 메시지가 붉은 글씨로 도배됐다.

이처럼 전방위적인 사이버공격에 정부 및 국내 기업들은 '소잃고 외양간 고치기'식 대비책 마련에 분주하지만 그 결실은 보이지 않고 있는 상황이다.

특히 기업들의 대비 상황은 심각하다. 한 화이트해커는 국내 기업의 소프트웨어 취약점을 공격하는 제로데이 공격을 감행했다. 이후 해당 화이트해커는 기업 보안 담당자에 이런 부분이 취약하니 보안 패치가 필요할 것 같다고 권고하는 이메일을 보냈다. 이에 기업 보안 담당자는 해당 화이트해커에 "니가 뭔데 이래라 저래라냐" 식의 반응을 보이며 고소하겠다는 강경한 태도를 취했다. 악의적 의도가 없었던 화이트해커는 "만일 구글에 이런 조언의 이메일을 보냈다면 오히려 감사하다는 반응일걸요?"라며 국내 기업 보안 담당자들의 현실을 토로했다.

정보통신기술(ICT) 강국이라는 한국이 보안에 번번히 뚫리고 있다. 과연 정부와 기업 보안 담당자들이 보안 강국 코리아를 위해 어떤 자세로 임해야 할지 신중히 고려해봐야 할 것이다.

/이재영기자 ljy0403@