[사설]디지털 보안에 대한 인식바꿔야

인터넷뱅킹을 사용해 다른 사람 예금계좌로 돈을 이체하면서 겹겹으로 된 보안절차를 전부 수행했는데도 돈이 엉뚱한 범죄자 계좌로 이체된다면 이는 인터넷뱅킹 보안체계를 뿌리부터 흔드는 엄청난 사건이다. 이런 사건이 실제로 지난해 9월 27일부터 10월 14일 사이 81명의 피해자에게 발생해 모두 9000만원이 범죄자 계좌로 이체됐다. 보안 프로그램을 무력화하는 이런 신종 해킹으로 돈을 가로챈 범인은 엊그제 경찰에 붙잡혔고 본인 과실이 없는 피해자들은 해당 은행들로부터 피해액을 전부 돌려받았다.

해킹을 당한 은행들은 곧바로 해커가 심은 악성코드를 막을 수 있도록 보안 프로그램을 보완했지만 더 새로운 악성코드가 나타나면 비슷한 피해 사례가 또다시 발생할 수 있다는 데 문제가 있다. 이처럼 예측불허의 사고를 우려할 수밖에 없는 것은, 디지털 정보보안의 속성이 보안 프로그램을 뚫으려는 해커와 이를 막으려는 보안주체가 벌이는 ‘창과 방패’ 사이의 끝없는 싸움이기 때문이다. 사람들이 컴퓨터 사용을 중단하지 않는 한 이 싸움은 무한정 이어지게 돼 있다.

디지털 보안 관계자들 사이에는 ‘가장 안전한 컴퓨터는 전원을 뽑아버린 컴퓨터’라는 우스갯소리가 있다. 미국이 최첨단 전자 감시망을 가지고도 북한군 동향 포착에 애를 먹는 것은 북한군이 부대 간 연락에 전자신호 대신 전령(傳令)을 주로 활용하기 때문이라는 말도 있다. 이는 디지털 보안이 그만큼 어렵다는 것을 역설적으로 말해준다.

현대문명은 컴퓨터 없이 돌아가지 않는다. 교통,통신, 에너지, 금융, 국방 등 모든 네트워크가 테러범 손아귀에 들어가 미국 전역이 공황상태에 빠지는 상황을 그린 영화 ‘다이하드 4.0’은 실력이 빼어난 해커집단이 국가안보를 위협할 수 있음을 보여준다. 디지털 보안은 암호기술에 기반을 두지만 기술만으로 보안이 해결되지 않으며 기술은 불완전할 수밖에 없다. 보안을 ‘기술’이 아닌 ‘과정’으로 보는 인식전환이 필요하며, 디지털 보안의 기술적 한계를 보완할 절차적 보안을 대폭 강화해야 한다. 민과 관을 막론하고 이참에 디지털보안을 바라보는 인식의 틀 자체를 업그레이드해야 한다.