대형 사이버 공격이나 대형 개인정보 유출 소식을 자주 듣고 지내오다 보니 요즈음 같은 분위기는 오히려 이상하리만치 조용하다고 생각된다. 남북 화해 분위기를 타고 조직이나 국가 지원에 의한 사이버 공격들은 언론을 통해 잘 듣지 못하고 오히려 가상화폐거래소나 은행들의 돈을 노리는 해커나 내부 범행에 의한 사이버 공격 소식들만 듣게 된다.
 
그러나 사이버 공격 소식이 들려오지 않는다고 해서 사이버 공격이 없어진 것은 결코 아니다. 물론 우리나라 정부나 개인들의 사이버 보안 인식이나 사이버 보안 대응이 철저하여 해킹 사고가 일어나지 않는 것도 결코 아니다. 오히려 사이버 공격은 변함없이 진행되고 있지만 이를 탐지하는 일이 더욱 어려워질 정도로 교묘해지고 복잡해 지고 있는 것이다. 즉 빙산의 일각처럼 물밑에서는 치열하게 그리고 교묘하게 사이버 공격 등에 의한 사고들이 벌어지고 있는 것이다. 

사실 얼마 전까지만 하여도 한국수력원자력의 원자력발전제어망 등의 해킹 사고, 워너크라이 랜섬웨어, 국제은행간통신협회SWIFT）금융시스템 해킹사고, 2016년 국방망의 중추신경인 국방데이터통합센터가 북한으로부터 사이버 공격을 당한 사고 및 기획재정부 산하기관의 전산시스템 '디브레인'에 대해 간단한 조작 하나로 불법 접근이 쉽게 가능했던 사건 등등 너무도 많은 사이버 공격들에 대해서 너무도 쉽게 잊어버리는 사이버 안보 불감증에 젖어 있는 것 같다. 

그런데, 보안에서 사실 더욱 무서운 것은 내부자 실수나 불법 소행 그리고 외부 조직이나 국가 등에 의한 해킹 등으로 사실상 국가 기밀들이 유출되고 있음에도, 이를 인식하거나 관리하지 못하고, 시스템이나 조직이 보안상 안전하게 지켜지고 있을 것이라고 착각하고 있는 점이다. 

한편,미국이나 일본 그리고 유럽 각국 등이 사이버 안보의 중요성을 심각하게 생각하여 각종 조직 및 법 제도 정비를 시행하고 있지만, 우리나라는 오히려 청와대 사이버안보 비서관 제도마저 폐지하여 그동안 숱하게 논란이 되었던 사이버 안보 컨트롤타워마저 사라지게 되어, 사이버 안보 공백의 발생은 물론이고 국제적인 사이버 안보흐름에서 퇴보하는 모습까지 보이고 있는 실정이다. 

최근 국회 정보위원회에서 북한이 우리나라의 주요 인사들을 뒤지고 있고, 언론에 나온 인사들을 빠삭하게 모두 알고 있다는 국가정보원장의 발언이 있은 적이 있다. 언론에 노출된 모든 우리나라 주요 인사들의 개인정보를 뒤지거나 남한의 간첩 등을 이용하여 보다 엄밀한 사생활 정보까지 조직적으로 지속적으로 수집하고 있을 것으로 생각할 수 있지만, 그보다 심각한 것은 북한의 사이버 전사들에 의한 치밀하고 집요한 남한 주요 인사들의 사생활 정보 등이 사이버 공격에 의해 대량으로 쉽게 수집되고 있다는 것이다.

여기서, 우리나라 주요 인사들의 사생활 정보나 개인이 취득 또는 관련되어 있는 각종 기업비밀이나 국가 기밀 등은 해킹, 여론 조작, 사이버 협박 등의 사이버 공격에 활용됨은 물론이고 주요 타깃이 되어, 개인의 안전 및 생명 위협은 물론이고 국가 이익이나 국가안보에 크게 영향을 미칠 수 있는 정보임을 인식하지 않으면 안 된다. 

따라서 우리나라 주요 인사들이 자신의 개인정보 등 사생활 정보에 대한 사이버 보안의 중요성을 인식할 수 있도록 보안 교육 등의 인식 제고 활동이 이루어지도록 해야 한다.그리고 주요 인사들의 스마트 폰, 개인 컴퓨터와 IP CCTV 등은 물론이고 인터넷 이용과 관련된 정보 노출이나 유출이 현재 진행되고 있지는 않는 지 보안 점검 등을 스스로 할 수 있게 하거나 주요 인사들이 원하면 국가나 전문가들이 나서서 지원할 수 있도록 종합적인 정책이 마련되어야 한다. 사이버 보안 인식 제고 및 역량 강화 그리고 사이버 안보 컨트롤 타워 부활 등 지금이야말로 사이버 보안을 더 해야할 때다.  

* 원본기사 : http://www.dt.co.kr/contents.html?article_no=2018112202102269640002