며칠 전 어린이날에 일어난 곡예 비행기 추락 사고는 잠재적 위험에 미리 대비하지 않으면 어떤 불행을 불러오는지 새삼 생각하게 한 안타까운 사고였다.

곡예 비행에 사용된 항공기 기종은 사용 연한이 지난 노후한 것이고, 수년 전에도 추락 사고를 낸 바 있는 기종이라고 한다. 앞날이 창창한 젊은 조종사의 희생이 있은 뒤에야 노후 기종 사용 중지 등의 대책을 세울 만큼 우리 사회는 위험의 사전 관리에 소홀한 것이 사실이다. 이는 사회 곳곳에 뿌리 깊이 박혀 있는 고질적인 관행이라고 해도 과언이 아닐 것이다.

IT 분야도 예외는 아니어서 해킹이나 악성 코드로 인해 기밀 정보가 유출되거나 손상되는 사고가 끊이지 않고 있는데도 개인이나 기업 등의 정보보호 대책은 미흡한 상황이다. 적절한 대책을 세우기 위해서는 보안 위협 요소의 패러다임 변화를 잘 파악하는 것이 중요하다.

하나의 악성코드가 전세계적으로 불특정 다수에게 광범위하게 전염되었던 과거와 달리, 최근에는 금전적 이익을 위해 특정 목표를 대상으로 국지적인 피해만 입히는 양상이 늘어나고 있다. 안철수연구소 분석에 따르면 올해 1분기에는 특정 목표를 노린 악의적 해킹 위험이 있는 트로이목마의 발생 건수가 지난해 동기 대비 무려 20배 이상 증가했다.

금전적 이익을 위해서라면 수단과 방법도 가리지 않아 명의 도용, 개인정보 유출에서부터 게임계정 탈취 트로이목마 제작, 사기성 안티스파이웨어 프로그램 유포 등에 이르기까지 그 수법 또한 지능화하고 있다. 심지어 취약점이 발견되면 보안 패치가 나오기도 전에 바로 당일에 취약점을 공격하는 제로데이 공격도 현실로 나타났다.

이런 공격의 경우, 동시다발적으로 이메일로 감염시키는 웜이나 바이러스에 비해 수법이 지능적이고 특정 목표 대상만을 노리고 있어 과거처럼 보안 위협의 발견과 대응이 쉽지 않은 것도 현실이다. 각 지역에 대한 이해와 각종 보안 위협의 출현에 대한 지속적 감시, 실시간 대응 등의 기능이 없이 앞으로 보안을 장담하기란 더욱 더 어려워질 것이다.

따라서 보안 위협의 변화에 대처하기 위해서는 앞으로는 대응 방식이나 보안 대책도 관점을 달리해야 한다. 기존에 사후 대응으로 만족했던 것에서 자동적 사전 대응을 강화해야 하며, 개별 시스템 대응에서 공동 대응으로, 제품 단위에서 시스템 단위의 서비스로 변화해야 한다. 단순히 보안 제품이나 관련 장비만 설치한 뒤 안심할 수는 없다. 지속적인 서비스와 긴급 대응, 그리고 유기적으로 연결된 통합보안 대책이 있어야 보안 위협을 막을 수 있다.

이러한 보안 기술의 진화와 동시에 개인이나 기업 역시 사이버 보안을 물리적 보안 이상으로 중시하는 자세를 갖추어야 한다. 한번의 보안 위협 노출이 금전적 손해로 직결될 수 있음을 직시하고 보안 비용을 자산 위험 관리를 위한 투자로 바라봐야 할 것이다. 각 인터넷 업체들도 해당 사이트를 믿고 이용하는 네티즌들의 정보보호를 위해 보안에 심혈을 기울여야 할 것이다.

우리 사회가 정보화의 편리함을 더 많이 향유하게 될수록, 불행하게도 한편으로도 독버섯처럼 악의적 수법으로 금전적 이익을 추구하는 사이버 범죄자들도 늘어가는 것 같다. 보안의 패러다임이 변화에 따라 각 주체들이 보안에 조금 더 경각심을 가져야 할 때이다. 더 안전하고 깨끗한 사이버 환경 속에서 정보화의 혜택을 향유하고 자신과 가족의 재산을 스스로 지키기 위해서 이제 우리 모두는 보안의 생활화가 선택이 아닌 필수라는 인식의 변화와 자세가 중요하다는 점을 가정의 달인 5월을 맞아 생각해 본다.