정부·민간 정보보호 노력에도 2% 부족한 개인의 인식 변화 필요해
7.7 DDoS 공격이 발생한 지 벌써 3년이 지났다. 이 사건이 발생한 이후 정부를 비롯해 정보보호 기업들은 높아진 보안 관심에 발빠른 움직임을 보였다. 각종 보안 대책을 내놓는 것뿐만 아니라 앞서가는 해커 공격기술에 뒤따라가는 대응 수준을 넘어 해커 공격을 사전 차단할 수 있는 신기술 개발에 매진해왔다.
정부는 개인정보보호법을 제정해 그동안 공공기관과 일부 사업자에게만 적용되어 왔던 개인정보보호 의무를 소상공인에게까지 넓혀 적용 대상기관을 약 350만 곳으로 확대시켰다. 개인정보를 조금이라도 취급하는 기관이라면 개인정보보호를 하도록 한 것이다.
게다가 올해 처음으로 7월을 '정보보호의 달'로, 그리고 7월 둘째 주 수요일을 '정보보호의 날'로 정해 보안 캠페인에 벌이는 것은 물론 전국민을 대상으로 정보보호 의식고취에 나서는 등 정부로서 나름할 수 있는 각종 제도적 기반 마련과 다양한 조치를 강구하고 있다.
정보보호 기업들은 더욱 열정적이다. 보안공격을 실시간으로 차단할 수 있는 보안백신을 개발해 보급하는 가 하면 업데이트도 꾸준히 해오고 있다. 보안 신기술을 끊임없이 개발하는 것은 기본이 됐다시피 하다. 해커가 생각하는 공격기술을 추월하는 기술이 무엇일까에 항상 관심을 두고 있다.
하지만 지난 3년간 상황은 이런 정부와 기업의 노력을 무색하게 한다. 온국민을 충격으로 몰아넣었던 3.4 DDoS 공격을 비롯해 SK컴즈 해킹사건, 넥슨 해킹사건, 농협 전산망 마비사태, EBS 홈페이지 해킹사고 등 굵직한 보안 사고들이 잇따라 터져 나오고 있다.
'정보보호의 달'이라는 것을 무색케라도 하듯 이달들어서도 10대의 PC방 해킹사건, 270만대 PC에 악성프로그램 유포 등 보안사건 소식은 하루도 빠짐없이 터져 나오고 있다.
이들 사건을 접한 국민들은 "혹시나 내 정보가 유출되지 않았을까?""내정보가 이상한 곳에 이용되는 것 아닌가?"하는 우려와 두려움을 가질 수밖에 없다.
무엇이 문제일까. '개인정보 인식 취약'이라는 2% 부족한 점이 있기 때문이라는 것이 기자의 생각이다.
지난 3년간 정부와 보안 기업들을 중심으로 정보보안 의식 고취를 위한 노력은 끊임없이 이어져 왔지만 대규모 보안 공격이 발생할 때마다 '설마 나한테도 피해가 오겠어?'라는 안일한 생각으로 비밀번호 변경 등 후속조치를 취하지 않아 2차 추가피해를 겪는 사례가 많았다는 것은 자명한 사실이다.
실제 기자의 주변에서도 메신저 비밀번호를 변경하지 않은 상태로 방치하고 있다가 자신의 메신저 서비스로 누군가가 접속해 주변 지인들에게 금전을 요구하고 있다는 연락이 쇄도하고 나서야 부랴부랴 비밀번호를 변경하는 경우를 많이 봤다.
이뿐만 아니라 보안업계에서는 개인의 보안인식이 낮은 작금의 현실이 지속된다면 기업의 보안시스템 구축에도 큰 영향을 미칠 것이라는 주장도 나오고 있다.
보안업계 관계자들은 "개인의 보안인식이 취약한 사람이 기업의 보안을 책임지고 있다고 가정했을 때 '설마 우리 회사가 보안공격을 받겠어?'라는 생각을 가진다면, 해당 기업의 보안시스템에는 잠재적인 구멍이 뚫릴 수 있고, 보안 시스템 구축에도 소홀해져 해커들의 공격 타깃이 될 수 있다"고 입을 모았다.
그만큼 개인의 보안인식이 얼마나 투철한 가에 따라 개인의 정보는 물론, 자신이 소속돼 있는 기업과 국가의 보안도 지킬 수 있다는 것이다.
다양한 형태로 변화하고 있는 보안 공격에 적극적으로 대응하기 위해서는 정부나 보안 기업의 노력도 중요하다. 하지만 정보통신윤리를 바탕으로 한 개인의 보안인식 강화가 우선이다. 이러한 인식들이 모여야만 자신이 소속되어 있는 기업과 국가의 보안에 도움이 된다는 것을 다시금 깨달아야 한다.
'지피지기면 백전백승'이라는 말이 있다. 적을 알고 나를 알면 백번 싸워도 백번 이긴다는 이 말처럼, 그간 발생했던 보안공격들의 유형을 거울로 삼아 자신의 개인정보보호에 더욱 힘쓴다면, 언젠가 또다시 발생할지 모르는 보안공격에서도 자신의 정보를 지켜낼 수 있다.
개인정보보호를 실천하는 것은 그리 어려운 일이 아니다. 자신의 정보를 지키기 위해 어떤 노력을 해 왔는지 다시금 돌아보고, 보안 수칙을 실천하면 된다. 지금 이 순간 나부터 개인정보보안 인식 개선이 필요하다.
김미리 기자
milkyway@itdaily.kr