[뷰앤비전]정보보호, 보안불감증부터 바꾸자

김광식 금융보안연구원 원장

얼마 전 사이버범죄 수사대의 이야기를 그린 드라마를 본 적이 있다. 그저 흔한 범죄수사극이려니 생각하고 처음엔 눈여겨보지 않았지만 수사의 중심이 사이버공간이라는 것과 악성코드, 해킹, 디도스(DDoS), 좀비PC 등 직간접적으로 익숙한 단어와 흥미로운 상황 설정에 점차 눈길이 갔다. 경찰청 사이버수사팀을 비롯한 정보보호 전문가들의 자문을 받아서인지 시나리오에서 생생한 현장감이 느껴지기도 한다.  드라마는 그 시대의 현실을 가장 잘 반영한다고 한다. 불과 몇 년 전만 하더라도 개인의 정보를 악용한 사이버범죄에 대한 이야기가 드라마나 영화에서 다루어지는 일은 드물거나 대중의 관심을 받기 어려웠다.  하지만 이제는 영화나 드라마를 통해 개인정보 탈취를 이용한 금융사기, 사이버범죄 등에 대한 내용을 종종 접한다. 그만큼 개인정보유출 등 각종 사이버범죄 발생에 대한 대중의 관심과 이해가 높아졌다는 이야기다. 사이버범죄의 발생과 그에 따른 피해의 심각성이 더 이상 간과할 수 없는 수준에 이르렀다고 볼 수 있겠다.  정보보안사고는 우리 일상생활의 안전을 위협하는 물리적 피해까지 일으키는 밀접한 분야가 됐다. 최근 보안사고는 국가의 인프라를 한순간에 무너뜨리는 파괴력을 가지고 날로 대형화ㆍ지능화되고 있다. 금융범죄를 목적으로 하는 공격이 나날이 급증하고 조직화되고 글로벌화됨에 따라 전 국민의 관심과 보안강화를 위한 공동의 노력이 절실한 시점이다.  그동안 각종 보안사고 및 사이버범죄에 대한 언론보도를 심심치 않게 접하면서 다수 국민의 사이버 보안의 중요성에 대한 인식이 크게 제고된 것은 사실이다. 정부도 관련 법규 제정과 시행에 박차를 가하는 등 보안 강화활동에 적극 나서고 있다. 그럼에도 불구하고 여전히 사이버범죄가 나날이 지능화되고 줄어들지 않고 있어 범국민적으로 관심을 가지고 대처해야 할 문제다.  각종 보안사고나 사이버범죄는 의외로 단순한 보안원칙이나 기준을 지키지 않는 데서 발생하는 경우가 많다. 정교하고 전문적인 기술보다는 보안의식 결여에서 비롯되는 것이다. 개인 각자가 좀 더 보안에 관심을 갖고 대처하는 것이 중요하다는 이야기이다.  정부가 범국민적 공감대와 관심을 높이기 위해 7월을 '정보보호의 달'로 지정하고 추가로 '정보보호의 날'을 법정 기념일로 제정키로 한 것도 마찬가지 이유다. 정부를 비롯한 금융당국, 정보보호 유관기관과 금융회사 등 관련 민간 기업이 함께 다양한 정보보호 캠페인을 진행한다. 이는 정보보호에 대한 국민의 의식수준과 사회적 차원의 관심을 제고시키고, 정보보호 관련 산업의 종사자에게는 직업에 대한 소명감과 자긍심 또한 고취시켜줄 것으로 기대하고 있다. 더불어 각 부처ㆍ기관별로 진행하던 정보보호 세미나 및 관련 프로그램도 이번 기회를 통해 보다 공신력을 갖추고 국민으로의 홍보가 강화될 것으로 보인다. 금융보안연구원도 '금융정보보호 수기모집'과 '대학생 금융보안캠프' 금융정보보호교육 및 다양한 캠페인 활동 등으로 정보보호의 달 행사에 동참하고 있다. 며칠 전 마감한 금융정보보호 수기의 경우 지난해보다 두 배 이상의 원고가 접수되는 등 사이버 위협에 대한 국민의 관심이 높아진 것을 확인할 수 있었다.  7월은 '정보보호의 달'이다. 안전한 사이버 환경은 조직의 지속적인 관리대책 및 투자를 근간으로 국민의 참여와 관심이 수반될 때 가능할 것이다. 올해 처음 시행되는 '정보보호의 달'이 좋은 시작점이 되어 미래에는 '정보보호의 달'이라는 지정된 행사보다는 매일매일 정보보호가 생활화되는 안전한 사이버 세상이 되길 기대해 본다. 김광식 금융보안연구원 원장<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스