평화 올림픽 위해 많은 것 포기한 우리나라 정부
사이버 범죄자들, 한 번 당한 피해자 또 공격하는 사례 많아

[보안뉴스 문가용 기자] 어느 날은 대대적으로 장을 볼 때가 되었기에, ‘코스트코에 가자’라고 말을 하려는데 입에서 나온 말은 “시스코에 가자”였다. 근데 집사람은 그 말을 알아듣고 장바구니를 찾기 시작했다. 보안 업계에 그리 오래 있지도 않았는데, 꽤나 정신을 쏟고 있긴 한가보다.


이쪽 업계 사람들과만 만나고 이분들의 글만 번역, 편집하다보니 ‘안전’이라는 가랑비가 몇 년 사이 사고방식의 옷을 흠뻑 적셔버렸다. ‘그것이 무엇이든 일단 하고 보자’던 일자무식 총각이 신뢰받는 가장으로 변하기에 더 없이 좋은 선물이기도 했다. 물론 늘어버린 나이와 죽어버린 혈기도 한 몫 거들긴 했다.

그런 ‘안전’의 차원에서 몇 개월 전부터는 주말마다 차를 몰고 서울이남 지역의 땅값을 알아보고 다니고 있기도 하다. 자꾸만 빈도수가 높아지는 지진과 구체화되는 전쟁의 위협 때문에 가격이나 부동산 투자가치가 아니라 ‘안전’이라는 기준으로만 다닌다. 화강암 지대이면서 북으로부터 충분히 멀리 떨어진 곳이 주말마다 기자가 밟고 다니는 곳이다. 자립 마을들도 몇 군데 방문해 이장님들과 ‘자립 안전’에 대해 밤늦게까지 이야기도 나눠봤다.

고등학교 때만 해도 한국은 지진의 위험이 거의 없는 나라라고 배웠다. 그때는 정말 그랬는지도 모르겠다. 하지만 최근 기상청이 제공하는 국내 지진 발생 추이를 보면 2016년부터 지진 총 횟수가 갑자기 4~5배로 훌쩍 뛰는데 이거 뭔가 심상치 않다. 게다가 서울은 온갖 공사로 지하에 구멍 나지 않은 면적이 없다. 조금만 흔들려도 와르르 무너진다고들 말한다.

금융 기관에 있는 한 익명의 관계자에 의하면 “요즘 금융 기관 쪽으로 내진 설계가 갖추어져 있는지, 지진 시 어떤 조치를 취할 것인지 보고하라는 공문이 계속해서 내려온다”고 한다. 그러면서 “부자들은 이미 안전 도모에 나서기 시작했다”고 귀띔도 해줬다. 실제로 강남의 한 고가의 타워에서는 전쟁이나 지진과 같은 비상사태 발발 시 대처 요령을 주민들에게 쭉 돌리기도 했다. 주식 시장이나 암호화폐에서처럼, 진짜 실력자들은 이득을 얻고 낙관주의로 무장한 개미들만 죽어나갈 것 같은 분위기다. 안전 관련 부처에서도 홈페이지를 통해 대피 요령 등을 알려주고 있는데 그놈의 패닉이 두려워서인지 홍보활동은 턱없이 부족하다.

게다가 미국과 북한의 지도자들께서는 왜 그리 거친 발언들만 일삼는가. 북한은 언제고 미사일 발사 버튼을 누를 준비가 되어 있다고 으름장을 놓고, 미국은 실제 온갖 전투 무기들을 한국 근처에 배치 완료시켰다. 심지어 미국은 일부 정찰 활동을 한국 국방부에 알리지도 않고 독자적으로 시행했다. 전쟁이 벌어진다면, 당사자이자 피해자가 될 우리 의사가 얼마나 반영된 것일지 안 봐도 뻔하다.

게다가 현 모 씨인지 뭔지 북한 인사 하나 뜬 것에 우리는 왜 그리 절절 매는가. 4년에 한 번 열리는 올림픽인데 태극기를 한반도기로 바꾸고, 애국가도 못 부르게 하고, 하키 팀원들의 젊은 피땀을 희생시키면 저들이 미사일을 정말 포기할 거라고 믿는 건가. 북을 위한 감동 올림픽을 개최하려 불통으로 일을 진행하고, 현송월 씨 피곤하시다며 경호하느라 진땀 빼는데, 정작 북은 뒤에서 핵 무력 완성한다는 우표를 발행했다. 그들이 이리 휘둘리면 이리 가고, 저리 휘둘리면 저리 가는 게 안전이고 평화이던가.

사이버 범죄의 규칙 중 하나는 ‘한 번 당한 사람은 또 당한다’는 것이다. 특히나 랜섬웨어 피해자들에게서 이런 현상이 자주 발견된다. 그래서 ‘범죄자들에게 돈을 주지 말라’는 것이 랜섬웨어의 가장 이상적인 대처법이라고 전파되고 있다. 어차피 돈을 받고 한 번 파일들을 복구해줘도 다시 공격한다는 것이다. ‘돈을 주는 사람’이라고 범인들 사이에서 인식되기 때문이다. 쉬운 상대는 악의적인 의도를 가진 자들의 먹잇감이지, 감동 대상은 아니다.

보안 전문가들에게는 줏대가 있다. 이들은 해커들에게 두들겨 맞고 헤드라인에 올라도 해커를 나쁘다고 말 할 줄 안다. 해커라는 말 앞에 ‘윤리적’, ‘화이트햇’이라는 표현을 붙여도, 스스로가 해커라고 불리는 걸 기분 나빠한다. 보안에 재능이 있는 전문가를 화이트햇 해커라고 부르는 건 이미 꽤나 널리 퍼진 현상인데도 아직 ‘침투 테스터’나 ‘보안 전문가’를 선호하는 것이 가끔 고리타분해 보이기도 하지만, 그런 사람들에게서는 신뢰가 느껴진다. 일단 자기가 한 말 때문에라도 해킹 범죄의 유혹에 빠질 가능성이 무척 낮아 보이기 때문이다. 위험하고 나쁜 것을 분별해내고, 스스로를 최대한 멀리 떨어트리려는 생각 자체가 믿음직스럽다.

물론 이왕 이렇게 된 거 올림픽 잘 됐으면 좋겠다. 남북 연합 아이스하키 팀이 메달을 따고 스타플레이어도 나왔으면 좋겠다. 그리고 남북 관계에서만이 아니라 안전을 위협 받을 가능성이 있는 모든 사람이, 평화를 위해 있는 것 없는 것 다 양보하는 것만이 답이 아닐 수 있다는 걸 배웠으면 좋겠다. 모든 사건과 사고를 배움의 기회로 삼는 보안의 습성을 올림픽을 앞둔 모든 관계자들에게 권한다. 이미 결정된 것, 되돌릴 수 없다면 배우면 된다. 그게 소통이다.

한편, 아무도 궁금해하지 않겠지만, 하키팀 젊은 선수들의 기회를 포함해 많은 것을 포기한 것에 대한 분명한 성과가 보이기 전까지, 아니면 북에 좀 더 당당해질 수 있을 때까지, 주말에 지방을 쏘다니는 일정은 없어지지 않을 예정이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>