보안

[취재수첩] 속속 뚫리는 공공 보안, 커져버린 '구멍 공포증'

김보민 기자
해킹 이미지 [ⓒ픽사베이]
해킹 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] '339만건'. 지난해 8월 기준으로 집계된 공공기관 개인정보 유출 규모다. 부처에 신고된 사례만 포함됐다는 점을 고려했을 때, 실제 피해 규모는 더 컸을 것으로 예상된다.

개인 불찰로 정보가 빠져나갔을 가능성도 있지만, 외부 공격으로 보안 태세가 무너지는 일도 다반사였다. 올해도 다르지 않았다. 북한 해킹조직으로 추정된 집단은 국내 법원 전산망을 침투해 2년여간 1014기가바이트(GB) 분량의 정보를 빼갔고, 복지부 사회관계망서비스(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태를 겪었다. 일부는 늦장대응과 책임 회피로 사태를 키워 비난을 받기도 했다.

공공을 겨냥한 사이버 공격이 활개친 것은 어제오늘 일이 아니다. 국가정보원(이하 국정원)은 공공 분야를 겨냥한 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여건에 달했다는 조사 결과를 발표한 바 있다. 국가 차원에서 관리해야 하는 안전지대가 안전하지만은 않다는 현실을 보여주는 수치다.

공공은 국가와 국민의 민감정보를 다룬다는 특징이 있다. 이번 법원 전산망 해킹이 수면 위로 떠올랐을 때 일반 시민, 기업, 정부부처 등 각 영역에서 제출한 자료가 흘러나갔을 가능성이 제기된 이유다. 한 번의 공격으로 연쇄 위협을 가할 가능성도 배제할 수 없어 범국가적인 대응 체계가 시급하다는 경종이 울리고 있다.

그러나 공공 보안은 아직까지 뒷북 수준에 그치는 분위기다. 사태가 터지고 나서야 사이버보안과 정보보호 예산을 '00배' 늘리고 인력을 충원하겠다는 원론적인 이야기만 나오는 수준이다. 그러나 공격자는 진화 중이다. 랜섬웨어, 디도스(DDoS) 등 예전부터 인지했던 공격은 다양한 형태의 신·변종을 탄생시키고 있고, 인공지능(AI) 또한 위협 도구로 여겨지는 실정이다. 대책 없이 손을 놓고 있다가는 속속 뚫린 보안 구멍에 대한 공포증만 낳을 수 있다는 비관적인 시선이 제기된다.

공공 보안에 대한 엄중함을 고려해 재발 방지 시스템을 강화할 때다. 예산과 인력을 늘려 기반을 갖추는 것은 기본, 이에 따라 보안 시스템 취약점을 보완하는 것이 핵심이다. 정부는 데이터 중요도에 따라 내·외부망을 연계 및 분리할 수 있는 제도를 개선 중이고, 최근에는 국가 핵심 인프라를 통합 관리할 범정부 보안 협의회를 출범하기도 했다. 고무적인 행보지만 실제 효과를 누리기까지 짧으면 수개월, 길면 수년의 시간이 필요할 전망이다.

전문가들은 공공 보안에서 필요한 요소가 '신뢰와 책임' 두 가지라고 말한다. 민간 보안은 기업 차원에서 두 요소를 지키는 게 관건이라면 공공은 국가 차원에서 방패를 드는 것이 의무다. 지금 현시점에서도 공공을 뚫으려 하는 공격은 계속되고 있다. 우리의 방패가 얼마나 견고한지 다시 한번 경각심을 갖고 돌아보기를 바란다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널