인터넷 없는 세상이 가능한가. 혹자는 스마트폰도 사용하지 않으며 은행에 가서 직접 입출금하며 이메일도 사용하지 않는다고, 인터넷 없이 살 수 있다고 말한다. 그러나 자신도 모르는 사이에 이미 세상은 인터넷 망으로 연결되어 움직이고 있다. 유선 전화만 사용한다 해도 인터넷 망으로 연결 된 시스템을 이용하는 것이고, 교통 시스템도 그렇고 전력공급 시스템도 마찬가지다. 산업 전반과 국방 시스템도 네트워크로 연결되어 있다. 교육, 연구는 물론이고 금융 또한 인터넷으로 움직이고 있다. 심지어는 점포 없는 은행이 등장하며 수많은 고객이 이용하고 있는 실정이다.

인터넷이 현대 사회의 모든 영역에서 활용되고 있기에 이를 이용한 도둑이 생겨나서 활개를 치고 있다. 이들을 블랙 해커(black hacker)라고 부르며 온라인에 연결된 컴퓨터를 사용하는 개인은 물론이고 기업과 공공기관을 괴롭히며 피해를 입히는 컴퓨터 전문가이자, 특히 정보 보안에 능통한 사람들이다. 오늘날에는 해커들이 그룹을 형성하여 마치 해적단처럼 깃발을 내걸고 침투를 예고하며 활개를 치는 경우가 빈발하고 있다.

최근에는 중국의 해커조직이 국내학술기관 12곳을 해킹했다. 물론 학회 홈페이지가 보안에 매우 취약하기는 하지만 중국의 해커 조직이 들어내고 위협하는 상황이다. 이들은 '우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것'이라는 메시지를 올리며 추가 공격을 예고했다.

가상화폐의 가치가 커지며 그 가치가 엄청나게 불어나자 이에 대한 해킹은 직접적인 금전적 탈취를 당하는 꼴이 되었다. 2019년 11월에 580억 원이 유출되기도 했고, 2018년에는 두 차례에 750억 원, 2017년에도 227억 원의 유출 피해를 입었다.

작년에는 미국의 블록체인기업을 해킹해 1천억 원대의 피해를 입힌 해킹 조직이 북한 연계 조직이라고 미국 연방수사국(FBI)이 밝힌 바 있다. 또한 작년 5월에는 미국 최대 송유관 운영사인 콜로니얼 파이프라인의 전산망이 해커의 공격을 받아 무력화되면서 미국 동부지역에 석유 공급이 중단됐고 회사는 500만 달러를 해커조직에 지불하고 6일에 걸쳐 시스템을 복구해야 했다. 이런 사고 이외에도 개인정보유출, 사이트 마비, 전산망 마비, 서버 공격 등 블랙 해커 조직의 활동 영역은 인터넷이 연결된 모든 분야로 확대되고 있다.

지난 3월에 사이버 범죄 조직 랩서스는 삼성전자를 해킹해 190GB의 소스 코드를 탈취했으며 랩서스는 LG전자도 해킹해 홈페이지 서비스 이용자 계정 정보를 탈취했다고 주장하기도 했다. 기업은 상대적으로 보안이 취약하지만 첨단 생산시설이 도입되면서 해커의 공격 대상이 되었고 엄청난 자금과 인력을 투입해 개발한 기술을 너무나 쉽게 탈취 당하는 경우가 빈번하게 발생하고 있는 것이다.

북한이 핵과 미사일로 우리를 위협하고 있지만 실질적인 공격은 사이버 공간에서 빈번하게 행해지고 있다. 해킹뿐만 아니라 사이버 테러와 사이버 심리전 등 여러 형태로 공격하고 있다. 북한이 해킹을 통해서 핵과 미사일 실험 자금을 조달하고 있다는 설은 국제사회에서 사실로 받아들여지고 있다. 북한의 직접적인 사이버 공격의 대상이 대한민국임은 자명하다. 우리의 사이버 방어와 공격 능력은 선진국과 비교하여 낮은 수준으로 알려져 있다.

우리 정부와 기업도 과거와는 달리 정보보안의 중요성을 인식하고 대응 대책을 수립하고 실행하고 있다. 과기정통부가 지난 9월에 발표한 예산안에 따르면 2022년 보다 4.5% 증가한 2928억 원을 투입한다고 한다. 그 중에 정보 보호 산업 육성에는 140억 원이 투입되는 정도에 불과하다. 사이버 공격을 당하면 국민의 일상생활이 힘들어 진다. 정부는 지금보다 좀더 과감한 보안 정책을 수립하고 더 많은 재원을 투입하여 인력을 양성하고 사이버 보안 기술을 개발하는 준비에 더욱 박차를 가해야 한다.

우리는 사이버 공격 능력이 상위권에 속하는 중국과 러시아 그리고 북한에 둘러싸여 협공을 당하는 처지에 놓여 있다. 사이버 공격에 대한 대응 능력을 크게 확대해야 한다.