새로운 보안위협 피해자 되지 않기 위해선 국민 스스로의 혜안 필요

[보안뉴스 김정완] 경쟁사이트를 겨냥한 DDoS공격을 감행하다 사법기관을 통해 검거되는 사례가 잦아지고 있다. 특히 이번엔 주먹을 쓰는 대신 해커를 동원한 폭력조직원, 말 그대로 ‘사이버 조폭’ 일당이 검거됐다.

DDoS공격을 이용해 사이트를 마비시키겠다는 협박을 통해 금전을 갈취하는 ‘사이버 조폭’이란 말은 기존 악의적인 해커들을 빗대어 표현하던 용어로 익숙하다. 그런데 이번에는 실제 폭력조직이 개입됐다는 점에서 언론을 비롯해 사회적으로도 높은 관심을 보였다.

지난 2009년 발생한 7.7DDoS대란은 국민에게 생소한 보안용어인 DDoS를 알리는 역할을 했다. 이후 DDoS는 예능프로그램이나 다큐멘터리를 통해서도 소개돼 국민에게 정보보안 인식제고를 돕는 역할을 톡톡히 하고 있다.

이렇듯 정보보안과 관련한 이슈가 나와 국민에게 보안마인드를 심겨 준다는 점에 대해서는 환영하는 바다. 다만 이번 사이버 조폭 DDoS 이슈뿐만 아니라 경쟁사이트에 대한 DDoS공격 등 관련 이슈들을 보면서 염려되는 부분이 있다.

DDoS공격은 더 이상 낯선 용어가 아니다. 그렇다보니 수사기관이나 언론들 역시 평범한 DDoS공격에 대해서는 확대재생산을 통한 홍보나 보도를 지양하고 있는 것 같다. 최근의 언론보도를 보더라도 ‘해외 원정 해커조직’이나 ‘북한발 DDoS공격’, 그리고 이번 ‘사이버 조폭’까지 모두가 DDoS공격에 대한 내용임에도 DDoS에 초점이 맞춰지는 것이 아니라 해외해커, 북한, 조폭 등에 그 중심을 두고 있다.

이는 마치 개인정보 유출사건이 더 이상 확대재생산되는 이슈가 되지 못하고 있는 상황과 마찬가지다. 몇 년 전 기업이나 기관 등에서 소량의 고객·회원 정보가 유출되더라도 겪었던 호들갑(?)은 이후 고객·회원 정보의 양이 얼마나 되는가가 그 중심이 됐고, 2010년 연말 드디어 국민 5명 중 3명꼴로 개인정보가 유출된 것으로 확인된 국내 최대 2,900만건은 개인정보 유출사건의 종지부(?)를 찍었다.

개인정보 유출사건 이슈는 몇 만에서 몇 십만, 그리고 몇 백만, 몇 천만건이 유출됐다는 소식을 국민에게 전하면서 개인정보의 중요성과 함께 정보보안 인식제고 등에 보탬을 준 측면이 있다. 하지만 그와 함께 매일 매일 들어오는 스팸 문자, 이메일 등을 삭제하면서 개인정보보호의 무감각을 양산하는 역기능도 있었다고 본다.

언론입장에서 기사거리에 대해 언급하고자 하는 것이 아니다. 개인정보 유출사건이나 DDoS공격과 같은 정보보안 관련 이슈들을 언론이 지속적으로 언급하는 이유는 사건에 대한 사실 전달과 함께 이를 통한 경각심 유도, 아울러 그에 따른 정보보안 마인드를 국민이 가질 수 있도록 하기 위함이다.

보안은 사후관리보다 사전예방이 중요하다. 국민에게 이러한 정보보안 이슈를 지속적으로 알리고 경각심을 주지시키는 것은 그러한 사전예방의 최선책이기 때문이다.

이전과 마찬가지로 이번 사이버 조폭은 새로운 보안위협이 등장한 것을 의미한다. 이러한 새로운 보안위협에 대해 정부나 수사기관, 법·제도 등은 향후 관련 행위를 단속해 무분별한 범죄 확산을 방지하는데 힘쓸 것이다. 하지만 이는 사후관리일 뿐이다. 중요한 것은 사전예방, 즉 정보보안에 대한 국민 모두의 생활화다. 향후 정보보안 관련 사건이나 이슈가 나왔을 때 이를 올바르게 읽을 수 있는, 계속적으로 등장할 새로운 보안위협에 대응하기 위한 우리 모두의 혜안(慧眼)이 필요하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>