7일 아침 <연합뉴스> 기사를 보며 언론의 역할이 과연 무엇인지 다시 한 번 생각할 수 있었다.
과연 이번 '인터넷 해킹대회'에 대해 정부에서는 과잉 대응을 하였을까? 6개월 전에 우리나라는 '1.25 인터넷 대란'으로 한바탕 홍역을 앓았다. 다행히 그날이 주말이었기 망정이지 평일이었으면 엄청난 손해를 입었을 가능성이 매우 컸던 사건이다.
분명히 이번 정부대응은 "자라보고 놀란 가슴 솥뚜껑보고 놀랐다"는 표현은 맞는 말이다. 그러나 그 말은 위의 기사처럼 조롱하는 말투가 아닌 "돌다리도 두들겨 보고 건너라"는 신중한 자세였다고 생각한다.
만일 이번 사태로 인해 전세계에 엄청난 피해를 주었다면 머릿기사로 어떻게 보도되었을까?
"인터넷 해킹대회 전세계 피해 확산, 한국은 철저한 대비로 피해 거의 없어..."
대략 이런 제목을 떠올릴 수 있을 것이다. 필자는 <연합뉴스>의 최근 기사에서 '해킹'에 대한 기사검색을 해본 결과 정부가 과잉대응을 했다는 것에 대한 우려를 제기하는 기사를 하나 찾을 수 있었다. (<국제 해킹대회 앞두고 인터넷 보안 비상>(7월5일 17:22)
그러나 이 기사도 제목에서 보면 알 수 있듯이 보안에 중심을 둔 기사이다. 더욱 이해 할 수 없는 부분은 마지막 단락에 있다. 미국에서 경고 발령을 내리지 않고 다른 나라에서도 신경을 쓰지 않았다고 우리나라도 그렇게 해야 한다는 이유가 있는가? 이것 또한 사대주의가 아닌지 묻고 싶다.
우리가 겪는 대형참사를 생각해보라. 뭐든지 사소한 것에서부터 출발하고 그 사소함을 간과한데서 사고는 시작된다. 철저하게 대비한 정통부의 대응책에 칭찬은 못해줄 망정 그들의 수고를 너무 과소평가한 것은 아닌가?
더우기 정통부 입장에서는 '1.25 인터넷 대란' 때문에 이번 인터넷 해킹대회에 어느 때 보다 긴장하고 만반의 준비를 했을 것이다. 정말 <연합뉴스>에서 쓴 기사처럼 과잉대응이 논란이 될지 안될지는 모르겠다. 그러나 이것이 과잉대응이라는 비판을 받는다면 앞으로 이런 사태가 또다시 발생했을 때 도대체 어떻게 하라는 말인가?
같은 말이라도 "아" 다르고 "어" 다르는 법이다. "철저한 대응 덕택에 별다는 피해가 없었다"라는 머릿기사로 그동안 수고한 정통부나 인터넷 보안업체에게 칭찬의 한 마디를 해줄 수 없었는지 아쉽다.
| | 국제해킹대회, 정통부 '과잉 대응' 논란 | | | | (서울=연합뉴스) 김범수 기자 `자라 보고 놀란 가슴 솥뚜겅 보고도 놀란다'. 지난 6일부터 열린 국제해킹대회를 맞아 정보통신부가 보인 뛰어난 `활약상'에 대해 `과잉대응'이라는 지적이 일고 있다.
정통부는 이날 오후 시작된 국제해킹대회에 대비해 이틀전에 긴급경보를 발령하 고 비상경계체제에 돌입하면서 국내 주요 ISP(인터넷서비스업체)들과 IDC(인터넷데 이터센터), 백신업계에 경계를 당부했다.
대회가 종료가 임박하자 정통부는 해커들이 해킹한 사이트 명단을 올려놓기로 한 인터넷 업체 '존-H' 홈페이지(www.zone-h.org)를 확인한 결과 전세계적으로 사이 트 101개가 해킹당했고 이중 17개가 국내 사이트인 것으로 드러났다고 밝혔다.
피해사례를 발표하면서 정통부는 신속한 경보발령과 낮은 보안의식을 제고하는 계도를 통해 큰 피해가 발생하지는 않았다며 당당해하는 모습이었다.
지난 1월25일 전국의 인터넷망이 마비되자 허둥지둥대던 것과는 전혀 다른 모습 이었다.
그러나 이번 정통부의 대응을 정보 보안업계 및 전문가들은 오히려 냉소적인 시각으로 바라보고 있다.
우선 이번 대회와 관련해 해킹사례가 전세계적으로 6일 오후 2시부터 다음날 오 전8시까지 18시간동안 101건이 발생했다는 발표에 대해 업계에서는 `예상대로 역시 별것 아니었다'는 반응이다.
비공식적이기는 하지만 평소에도 전세계적으로 해킹이 하루에 수백건씩 발생하 는데 전세계의 해커들을 대상으로 치른 경연대회 결과치고는 너무 초라한 수치라는 것이다.
또 정통부 발표에 따르면 국내사이트 17곳이 해킹당한 것으로 알려졌지만 사이 트운영자들이 피해사례 신고를 꺼리는 점을 감안하면 평소와 큰 차이가 없는 수치라고 전문가들은 설명하고 있다.
대회 개최를 가장 먼저 파악한 미국에서 공식 경고를 내리지 않은데 비해 국내 에서는 당당하게 경보가 발령된 점에 있어서도 비슷한 지적을 피할 수 없을 것으로 보인다.
세계최고의 정보보안의식을 지녔다는 미국의 경우 국토보안부에서 `심각한 피해 가 있지는 않을 것'이라고 예상해 경고발령을 자제했으나 정통부는 이미 지난 4일에 긴급경보를 발령해 업계 및 국내해킹 전문가들을 어리둥절케 했다.
이에 대해 정통부는 `지난 1.25인터넷 대란 때 초기대응을 제대로 못했다고 크 게 욕을 먹은 이후로 문제가 될만한 사안은 신속히 알려 미리 대응체계를 구축하자 는 의미에서 경보를 발령하고 경계를 당부한 것'이라고 해명했다.
그러나 1.25인터넷 마비사태는 국내 인터넷망이 완전히 마비돼 인터넷 금융, 구 매, 예약 등 사이버 거래가 완전히 중단된 초유의 사태였던데 반해 이번 해킹대회는 기껏해야 보안이 취약한 사이트 몇개가 변조되거나 운영이 중단되는 피해만 입을 것 으로 예상됐기 때문에 호들갑을 떨 필요는 없었다는게 업계의 공통된 목소리다.
실제로 주요사이트들은 평소에 숙지하고 있던 해킹 대응방침을 실행해 큰 피해 가 없었으며 안철수연구소 등 대표적인 정보보안업체들도 평소와 차이가 없는 근무 체제를 시행한 것으로 알려졌다.
한 보안 전문가는 "인터넷대란 때 정통부에 대한 비판은 초기 사태원인 파악에 실패, 피해가 확산되는 것을 막지 못했다는 것이었는데 이번에는 큰 피해가 발생하 지 않을게 뻔한 상황에서 호들갑을 떨었을 뿐 "이라고 말했다.
다른 업체 관계도 "가장 큰 피해를 입을 것으로 예상되던 미국에서도 경고를 발 령하지 않았고 다른 국가들도 그리 큰 신경을 쓰지 않았던 것으로 알고 있다"며 "이 번대회 때문에 가장 시끄러웠던건 한국이었을 것"이라고 말했다. | | | | |
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고