- ▲ 김영수 기사기획 에디터
한 여성이 길을 가다가 치한에게 성폭행을 당했다. 뒤늦게 나타난 경찰이 피해 여성이 옷을 야하게 입은 탓이라며, 도망간 치한은 놔두고 여자를 처벌하겠다고 한다면 어떻게 할 것인가?
국내에서 벌어지고 있는 해킹 사건을 보면 이런 황당한 경우가 떠오른다. 금융기관이 해킹을 당하면 범인이 처벌받는 것이 아니라 금융기관이 처벌받는다. 정확하게 말하면 범인은 처벌하고 싶어도 처벌할 수 없다.
최근 발생한 농협이나 현대캐피탈 해킹 사건을 보면 범인이 북한일 수도 있고, 필리핀에서 활동하는 해커일 수도 있다. 하지만 이제까지 한 번도 범인이 잡혔다는 이야기는 들은 적이 없다. 대신 감시·감독이 소홀했다는 이유로 해당 금융기관 임직원이 처벌받는다.
현대캐피탈 전산망을 해킹한 범인은 필리핀에서 바나나를 까먹으며, 한국 금융 당국의 행태에 쾌재를 부르고 있을지 모른다. 금융기관이 큰 처벌을 받을수록 해커들은 큰돈을 벌기 때문이다. 예컨대 한 금융기관 대표에게 해커가 전산망에서 고객들의 신상 정보를 빼냈다며 돈을 요구해왔다고 하자. 그러면 경찰에 신고하는 것보다 돈을 주고 해결하는 게 훨씬 낫다. 외부에 알려봤자 브랜드 이미지만 나빠지고 금융 당국에 처벌받아 대표직에서 쫓겨난다. 대신 해킹 사실을 비밀로 하고 해커에게 몇천만원을 주면 없던 일이 된다. 보안 업체에 따르면, 국내 금융기관 중 해커들과 이런 뒷거래를 한 사례가 있는 것으로 전해지고 있다.
누구는 해킹을 못하도록 강력한 보안 체제를 만들어 놓으면 될 것이 아니냐고 말할 수 있다. 그러나 해킹 기술은 갈수록 진화해서 이것을 막는다는 것은 불가능하다. 해킹을 막는 모든 방화벽에는 창문과 뒷문이 있다. 심지어 방화벽을 만든 엔지니어들이 자기만 아는 개구멍을 파놓기도 한다. 오죽하면 IMF의 전산망이 뚫리고, 세계 최대 방위산업체인 록히드 마틴이 해킹당할까? 특히 북한·중국·러시아에서 활약하는 전문적인 해커 조직은 파악하기조차 어렵다. 한국은 세계 최고 수준의 해커들에게 둘러싸여 있다고 보면 된다.
해커들은 이제 금융기관뿐 아니라 병원까지도 공격 대상으로 삼고 있다. 예컨대 성형외과에서 유명 연예인들의 수술 전 사진과 수술 후 사진을 빼내서 인터넷에 올린다면 무슨 일이 벌어질까? 산부인과를 해킹해서 낙태 기록을 입수해 당사자들을 협박할 수도 있다. 이제 해킹은 단순히 개인 정보 유출 차원을 넘어, 심각한 사회문제로 번질 수 있는 것이다.
상당수 네티즌은 해킹에 큰 호기심을 갖고 있다. 일부 네티즌은 해커를 범죄자가 아니라 영웅으로 보기도 한다. 그들은 공공 기관을 해킹해서 전산망을 마비시킨 사건을 영웅담처럼 이야기한다. 인터넷 블로그를 보면 '왕초보 해킹 배우기' '간단한 해킹' 같은 제목을 달아놓고 해킹 방법을 자세히 알려주고 있다. 정부도 해킹이 심각한 문제라는 사실을 잊고 있는 것처럼 보인다. 해킹 사건이 이렇게 빈발하고, 국가 차원에서 사이버 공격을 받아도 구체적인 대응이 없다.
해커에게 사로잡힌 대한민국을 구하려면 우선 사이버 테러 관련법부터 정비해야 한다. 또 국가정보원, 국가 사이버안전센터, 국방부 사이버 사령부, 경찰청 사이버 테러 대응센터 기능을 총괄하는 강력한 시스템을 만들어야 한다. 특히 글로벌 해킹 범죄를 막기 위한 총력 외교가 절실한 시점이다. 국가 차원에서 해커들을 끝까지 추적해 강력하게 처벌하는 것만이 해결책이다.