세계 1위의 인터넷 평균 접속 속도를 비롯하여 정보통신 인프라 구축 및 서비스 분야에서 우리나라는 세계 최고 수준의 기술력을 보유하고 있다. 하지만 비약적으로 발전한 정보통신기술에 비해 이를 보호하는 사이버 보안에 대한 대비는 그리 미덥지 못한 수준이다.
지난달 랜섬웨어라는 사이버 공격이 전 세계를 휩쓸었다. 랜섬웨어는 중요한 파일을 암호화한 뒤 이를 푸는 대가로 거액을 요구하는 악성 프로그램이다. 인터넷에 연결만 되면 감염되다 보니 급속도로 확산됐으며 변종도 많고 암호를 풀어 파일을 복구하는 작업도 어려워 그 피해는 상상을 초월한다.
유럽과 미국, 중국, 대만 등 100여 국에 동시다발적으로 공격이 이루어져 전 세계 컴퓨터 13만대가량이 감염된 것으로 집계되었고 정부 기관과 병원, 기업 등의 업무가 마비됐다.
국내에선 다행히 이번 랜섬웨어의 대대적인 공격시기가 휴일이라 대부분의 관공서와 기업이 업무를 하지 않아 피해가 크진 않았으나 이와 같은 사이버 공격이 우리 사회를 혼란에 빠뜨리는 것은 어제 오늘의 일이 아니다.
2016년 한 해 보고된 데이터 유출 사건은 4,100건에 달하는 상황이다. 2009년 주요 정부기관 사이트를 교란시켰던 북한의 디도스 공격, 2013년 방송과 금융사 전산망을 마비시킨 사이버테러, 2016년 인터파크 개인정보 유출 사건, 지난 3월 사드 보복으로 중국 해커 조직이 저지른 국방부 홈페이지 공격 등 다양한 사이버 테러가 발생하며 사회적으로 이슈가 되는 대형 보안 사고가 발생하고 있다.
전 세계가 인터넷을 통해 연결되는 4차 산업혁명 시대에는 사이버 범죄로 인한 피해가 더욱 커질 수밖에 없다. 또한 국가와 각종 집단간에 사이버 공격을 통한 전쟁 발생시 기존의 전쟁 방식보다 훨씬 더 큰 피해를 입힐 것으로 예상되고 있다.
북한은 이미 금융 및 원자력발전소, 국방 전산망 등 중요 시설의 시스템조차 파괴할 정도로 고도화되고 첨단화된 사이버 공격 능력을 갖추고 있다. 하지만 우리나라는 북한의 사이버 공격을 수 차례 당하고 있으면서도 아직까지 사이버 공격 대응 관련 법률조차 제정하지 못하는 등 제대로 된 대책을 마련하지 못한 채 그때그때 대응하기에 급급하다.
우리 국민과 기업의 사이버 보안에 대한 인식이 초보적 수준에 머무르고 있는 것도 문제이다. 중소기업 및 영세 업체에서는 데이터 백업이나 네트워크 망 분리 등의 보안 조치를 제대로 하지 않는 경우가 많다. 매출액이 일정 규모 이하인 업체에서는 보안 조치를 의무화하지 않고 있는 법령 또한 이를 방조하고 있다. 악성 코드에 감염된 좀비 PC가 다른 PC를 공격하는 등 다양한 형태의 사이버 공격을 대비하기 위해선 정부와 기업은 물론 개인 각자가 모두 사이버 보안의 책임과 의무를 다하지 않으면 안 된다.
점점 지능화되어 가는 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이제 사이버 공격은 단순한 컴퓨터 데이터의 파괴 문제가 아니라 국가 사회의 근간을 흔드는 국가 안보 차원의 위협이 되고 있다.
통상 사이버 공격은 국제적으로 이루어지기 때문에 범인을 색출해낸다는 것은 사실상 불가능하다. 결국 사이버 공격에 대한 철저한 사전 예방과 공격 직후 즉각적인 피해 확산 방지 및 피해 복구가 중요하다. 사이버 위협에 대비해 사이버 보안 대응 체계를 고도화하고 보안에 대한 투자를 강화해야 한다.
또한 국가 차원의 종합적인 사이버 위협 대응 체계를 구축해 사이버 공격을 예방하고 사이버 공격 발생 시 신속한 대처를 위해 사이버 안보법과 같은 관련 법률을 조속히 마련해야 한다. 정부와 기업 모두 사이버 보안 의식을 강화하고 대응태세를 재점검하여야 할 것이다.
세계 1위의 인터넷 평균 접속 속도를 비롯하여 정보통신 인프라 구축 및 서비스 분야에서 우리나라는 세계 최고 수준의 기술력을 보유하고 있다. 하지만 비약적으로 발전한 정보통신기술에 비해 이를 보호하는 사이버 보안에 대한 대비는 그리 미덥지 못한 수준이다.
지난달 랜섬웨어라는 사이버 공격이 전 세계를 휩쓸었다. 랜섬웨어는 중요한 파일을 암호화한 뒤 이를 푸는 대가로 거액을 요구하는 악성 프로그램이다. 인터넷에 연결만 되면 감염되다 보니 급속도로 확산됐으며 변종도 많고 암호를 풀어 파일을 복구하는 작업도 어려워 그 피해는 상상을 초월한다.
유럽과 미국, 중국, 대만 등 100여 국에 동시다발적으로 공격이 이루어져 전 세계 컴퓨터 13만대가량이 감염된 것으로 집계되었고 정부 기관과 병원, 기업 등의 업무가 마비됐다.
국내에선 다행히 이번 랜섬웨어의 대대적인 공격시기가 휴일이라 대부분의 관공서와 기업이 업무를 하지 않아 피해가 크진 않았으나 이와 같은 사이버 공격이 우리 사회를 혼란에 빠뜨리는 것은 어제 오늘의 일이 아니다.
2016년 한 해 보고된 데이터 유출 사건은 4,100건에 달하는 상황이다. 2009년 주요 정부기관 사이트를 교란시켰던 북한의 디도스 공격, 2013년 방송과 금융사 전산망을 마비시킨 사이버테러, 2016년 인터파크 개인정보 유출 사건, 지난 3월 사드 보복으로 중국 해커 조직이 저지른 국방부 홈페이지 공격 등 다양한 사이버 테러가 발생하며 사회적으로 이슈가 되는 대형 보안 사고가 발생하고 있다.
전 세계가 인터넷을 통해 연결되는 4차 산업혁명 시대에는 사이버 범죄로 인한 피해가 더욱 커질 수밖에 없다. 또한 국가와 각종 집단간에 사이버 공격을 통한 전쟁 발생시 기존의 전쟁 방식보다 훨씬 더 큰 피해를 입힐 것으로 예상되고 있다.
북한은 이미 금융 및 원자력발전소, 국방 전산망 등 중요 시설의 시스템조차 파괴할 정도로 고도화되고 첨단화된 사이버 공격 능력을 갖추고 있다. 하지만 우리나라는 북한의 사이버 공격을 수 차례 당하고 있으면서도 아직까지 사이버 공격 대응 관련 법률조차 제정하지 못하는 등 제대로 된 대책을 마련하지 못한 채 그때그때 대응하기에 급급하다.
우리 국민과 기업의 사이버 보안에 대한 인식이 초보적 수준에 머무르고 있는 것도 문제이다. 중소기업 및 영세 업체에서는 데이터 백업이나 네트워크 망 분리 등의 보안 조치를 제대로 하지 않는 경우가 많다. 매출액이 일정 규모 이하인 업체에서는 보안 조치를 의무화하지 않고 있는 법령 또한 이를 방조하고 있다. 악성 코드에 감염된 좀비 PC가 다른 PC를 공격하는 등 다양한 형태의 사이버 공격을 대비하기 위해선 정부와 기업은 물론 개인 각자가 모두 사이버 보안의 책임과 의무를 다하지 않으면 안 된다.
점점 지능화되어 가는 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이제 사이버 공격은 단순한 컴퓨터 데이터의 파괴 문제가 아니라 국가 사회의 근간을 흔드는 국가 안보 차원의 위협이 되고 있다.
통상 사이버 공격은 국제적으로 이루어지기 때문에 범인을 색출해낸다는 것은 사실상 불가능하다. 결국 사이버 공격에 대한 철저한 사전 예방과 공격 직후 즉각적인 피해 확산 방지 및 피해 복구가 중요하다. 사이버 위협에 대비해 사이버 보안 대응 체계를 고도화하고 보안에 대한 투자를 강화해야 한다.
또한 국가 차원의 종합적인 사이버 위협 대응 체계를 구축해 사이버 공격을 예방하고 사이버 공격 발생 시 신속한 대처를 위해 사이버 안보법과 같은 관련 법률을 조속히 마련해야 한다. 정부와 기업 모두 사이버 보안 의식을 강화하고 대응태세를 재점검하여야 할 것이다.