2012년 7월 23일 월요일

지금은 삽질보다 클릭질을 중시할 때


무슨 일이든 우선순위가 있는 법이고 어떤 사안을 먼저 처리하느냐에 따라 흥망이 갈리고 운명이 달라집니다. 세상이치가 그렇습니다. 그 우선순위는 조직의 장이 결정하죠. 국가는 대통령, 기업은 사장, 부서는 부장... 조직의 장은 자신이 아는 지식과 과거 경험을 토대로 우선순위를 결정합니다. 삽질을 우선시할지, 클릭질을 우선시할지... 전적으로 장이 결정합니다.

아침에 인터넷 모니터링 기업 아카마이 사이트에서 사이버 공격 현황을 보다가 생각나는 게 있어 메모합니다. 시대상황에 따라 우선순위가 달라질 텐데... 지금은 클릭질을 중시할 때가 아닌가 생각합니다. 왜냐하면 아이폰 등장 후 세상이 걷잡을 수 없이 빠르게 변하고 있어서 삽질에서 클릭질로 우선순위를 바꾸지 않으면 중요 기술/데이터를 털릴 수 있기 때문입니다.




오늘 아침 아카마이 사이트에 표시된 사이버 공격 현황입니다. 최근 24시간 이내에 평소보다 57% 많은 414건의 공격이 진행됐고, 한국에서는 23건이 탐지됐습니다. 중국은 전체의 2/3가 넘는 281건이나 됩니다. 일요일이라고 다들 쉬고 있는 동안 사이버 공간에서는 치열한 공방전이 벌어졌다는 얘깁니다. 무슨 이유에선지 누군가는 뚫으려 했을 테고, 누군가는 막으려 했을 테고.

이런 일이 일년 365일 하루 24시간 쉬지 않고 계속됩니다. 요즘 거론되는 ‘국가 지원 해킹'이 특히 문제입니다. 국가 차원에서 보이지 않게 지원하고 있다는 얘기인데, 그렇다면 사이버 세상은 지금 무법천지라고 해도 과언이 아닙니다. 싸워도 말리는 이가 없고, 국제협약도 없고, 국가 간 공조도 없고... 이런 틈을 타 일부 국가가 조직적으로 해킹을 하고 있다고 합니다.

제가 블로깅 시작한지 4년 3개월 됐는데, 사이버 시큐리티에 관한 글을 올릴 때마다 ‘이렇게 무심한가'란 생각을 합니다. 아이폰에 관해 포스팅 할 때와는 반응이 너무 다릅니다. 전 국민 개인정보가 털려도 그때 뿐입니다. 중국 공안이 협조를 거부해 범인이 누구인지 알면서도 포기해야 하는 상황인 데도 분개하는 사람이 없습니다. ‘사이버 보안 불감증'이 심각한 수준입니다.

민간 사이버 시큐리티를 총괄하는 조직을 인터넷진흥원에 통합한 것도 그렇고, 365일 24시간 사이버 전쟁을 치르는 해커 상당수를 비정규직으로 두고 있죠. 왜 비정규직이냐고 물었더니 예산이 깎였다고 하더군요. 그 이후 여기저기서 징징대서 다소 나아졌다고 하던데, 실력 있는 해커들은 월급 조금만 더 주겠다고 하면 미련없이 떠난다고 합니다. 왜 그럴까요?

월급이 적더라도 해커로서 자부심을 갖게 해준다면 국가를 위해 일하는 게 즐거울 수 있겠죠. 그런데 실상은 반대입니다. 대한민국 최고 화이트 해커를 가리는 대회가 열려도 장관급은 코빼기도 안보입니다. 관심 없기는 국민도 매한가지죠. 미국에서 데프콘 열리면 서로 우수 해커 채용하려고 몰려든다고 하던데... 현재로서는 확실히 클릭질보다 삽질이 우선입니다.

이젠 바꿔야 합니다. 사이버 시큐리티 예산이 깎여 비정규직 해커를 쓰는 일은 없어야 합니다. 현행 시스템에 문제가 있다면 바꿔야 하고, 장비와 인력이 부족하다면 확충해야 합니다. 무엇보다 지도층의 이해와 관심이 중요합니다. 이들의 말 한 마디가 방향을 바꿉니다. 현재까지는 “사이버 영토”는 말 뿐입니다. 이젠 삽질보다 클릭질을 중시하는 쪽으로 방향을 틀어야 합니다. [광파리]