한국이 소위 '해킹 맛집'으로 해커들의 놀이터로 굴러떨어진 것에 대해 전문가들은 과도한 신원인증과 보안 투자 부족, 낮은 보안 책임의식을 꼽는다. 기업과 기관을 막론하고 인터넷 사이트를 이용하려고 하면 주민등록번호 등 민감한 개인정보를 지나치게 요구하고 이를 서버에 집중 저장한다.
정보보호를 투자로 생각하지 않고 비용으로 여기는 풍토도 문제다. 개인정보가 털렸다면 사이버상에서는 알몸으로 노출된 것과 다를 바 없다. 기업 차원을 넘어 국가나 사회적 시스템 붕괴까지 가져올 수 있다. 정보보호는 투자만으로 부족하다. 사상 최악의 개인정보 유출을 일으킨 쿠팡은 올해 기준 정보기술부문 투자액이 1조9000여억원으로, 국내 3위에 해당한다.
정보보호 투자에 앞서 보안에 대한 책임의식을 체질화해야 한다. '보안은 생명이다' '정보보호에 실패한 기업에 내일은 없다'와 같은 경구를 가져오지 않더라도 모든 구성원이 정보보호와 해킹 방지 노력을 습관화해야 한다. 정부에서 '징벌적 과징금'을 부과하는 방안을 검토하는 것은 보안에 대한 경각심을 높이기 위한 차원이다.
국내 교통업계에는 대형 교통참사 '10년 주기설'이 있다. 비과학적인 속설이라고 치부할 수 있지만 1977년 이리역(익산역) 폭발사고, 1987년 대한항공 폭탄테러 사건, 1993년 서해훼리호 침몰사고, 1997년 대한항공 괌 추락사고, 2004년 대구지하철 화재사고, 2014년 세월호 참사, 2024년 무안공항 참사 등 7~10년 단위로 이어진 참사를 돌아보면 방심(放心)이 상당한 영향을 끼쳤을 것으로 보인다.
시간이 흐르면 대형 참사의 충격이 무뎌지듯 해킹의 공포도 머지않아 잊혀질 듯하다. 소를 잃었다면 외양간을 고쳐야 한다. 해킹으로 개인정보 유출 등 피해를 입었다면 신원정보 수집 및 보관이 적절했는지, 시스템과 인력이 충분한지, 그리고 보안 책임의식이 투철했는지 치밀히 점검하고 완벽한 보완책을 찾아야 한다.
대형 교통사고만 '주기설'이 있는 것이 아니다. 먹거리에서도 5~10년 격차를 두고 대형 파동이 벌어졌다. 1989년 우지 사건, 2004년 쓰레기만두 사건, 2008년 멜라닌 파동, 2010년 쥐식빵 사건, 2017년 살충제 계란 파동 등 방심한 순간 대형 사건이 발생했다. 올해 해킹이 문제였다면 내년에는 식품안전이 이슈가 될지 모를 일이다.
튼튼한 외양간을 지을 때 필요하다면 다른(남의) 산의 돌도 가져와야 한다. 경쟁사, 다른 산업군의 문제를 자신의 일인 것처럼 냉철히 분석하고 학습해야 한다. 기업이나 기관에서 신년계획 수립이 끝났더라도 보안과 안전과 관련해 소홀한 게 없는지 다시 한번 되돌아보았으면 한다.
긴장(緊張)이라는 한자어에는 '팽팽하다'는 의미가 담겨 있다. 개인부터 기업, 기관, 정부 차원에서 보안과 안전에서는 타협하지 않고 책임의식을 습관화했으면 한다. 우리 모두 '긴장의 끈'을 팽팽히 당긴다면 2025년이 해킹의 해가 아닌 '해킹 청정국가'를 시작하는 원년으로 기억될 것이다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>