- 이보우 단국대 교수 -

얼마 전 친절한 이메일을 받았다. 해킹을 방지하는 방화벽(fire wall)을 설치하는 프로그램이었다. 마침 잡동사니 메일에 시달리던 터라 별 생각 없이 실행 버턴을 눌렀다. 그런데 이상하게도 화면이 갑자기 까맣게 변해버렸다. 다시 부팅이 되지 않았다. 몇 시간을 두고 여러 차례 다시 시도하였지만 감감 무소식이었다. 도리가 없어서 수리하는 곳으로 가져 갔더니 ‘트로이 목마(Trojan Horse)’가 침입했다고 한다. 그리스와 트로이 간 10여 년 전쟁에서 그리스가 전략적으로 만들어 낸 덫, 목마의 이름을 딴 일종의 바이러스다. 겉으로는 전리품이지만 그 안에는 30여명의 병사가 숨어있다 트로이의 성문을 열어주어 그리스 군이 진격하여 트로이를 멸망시키는 것에 빗대어 지어졌다.최근에 일어난 현대캐피털의 해킹은 상당기간 동안 야금야금 정보를 빼내가서 해커들이 메일을 통하여 이를 알려오기 전까지는 해킹사실을 까맣게 모르고 있었다. 그 사이에 고객 42만 명의 이름, 주민등록번호, 전화번호 등의개인정보와 그 회사에서 대출을 받은 사람들의 비밀번호까지 새어나갔다. 연이어 농협에서도 3천만 명의 달하는 고객의 거래정보가 상당수 삭제되는 사이버 테러가 일어났다.현대캐피털의 경우는 사건의 전말이 밝혀지고는 있으나 농협은 아직 외부의 소행인지 아니면 내부와 외부가 결합한 일인지조차 명확하게 규명되지 못하고 있다. 이런 금융 전산망이 뚫리는 원인으로는 우선 방화벽의 설치나 관리가 제제 구실을 제대로 하지 못한데 기인한다. 2중3중으로 방어벽을 쌓기는 하지만 관리를 소홀하거나 정교하고 새로운 해킹방식에 대적하는 보호기술의 발전이나 호응에 시차가 생길 때 구멍이 생긴다. 금융회사는 정보통신예산 중에서 정보보호에 관련된 예산이 차지하는 비중은 적어도 5%는 되도록 권장을 하고 있다. 그러나 실제 이 5% 룰이 제대로 잘 지켜지지 않는다. 지난 해 시장은행들 정보기술예산에서 보안투자는 평균3.4% 이었다. 한편, 당국은 보안시스템에 대하여는 직접적인 관리, 감독보다는 대부분 금융회사의 자율에 맡겨진 상태다. 이번에 사건이 있고 난 후에야 금융분야의 4대 불안 중의 하나로 ‘금융 IT분야 취약’이라는 말이 슬그머니 나타났다. 한편, 이 보다 더 놀라운 일은 당사자인 금융회사의 매뉴얼이없는 대처다. 최고 책임자는 ‘비상임이므로 일을 모르고 책임도 없다’고 시치미다. Lehman Brothers 의 파산으로 초래된 미국의 금융위기 시에 파산 중인 회사에서 천정 모르게 연봉을 챙긴 CEO 행태가 지탄의 대상이 된 일이 있다. 회사가 어려운 데 자신의 일을 더 급급해하는 대리인(agency problem)의 도덕적 해이가 그래서 걱정이다. 차제에 목마(木馬) 안에 바이러스가 있는지 아니면 벌레(Worm)가 숨었는지를 사전에 체크하고 결과에도 책임을 지는 새로운보안시스템을 생각하여야 한다. 전리품으로 속아 끌어들인 목마가 결국에 재앙을 가져오더라도 병사가 아닌 사령관이 무거운 책임을 떠 안는 시스템이 바로 정의(正義)가 아닌가 한다.
저작권자 © 컨슈머포스트 무단전재 및 재배포 금지