보안 관련 전문가, IT 투자·인터넷 윤리 교육 강화가 살 길
[천지일보=백하나 기자] 이번 사태를 바라보는 컴퓨터 보안 전문가들은 국내 취약한 보안 실태가 적나라하게 드러난 경우라고 보고, 보안에 대한 의식 교육과 투자를 늘려야 한다고 목소리를 높였다.
대전대 컴퓨터 공학과 최용락 교수(컴퓨터통신보안연구실)는 지난 19일 본지와 인터뷰에서 “이번 사태는 한 기업의 문제로 국한 시킬 게 아니다”면서 “일본 원전 사고가 터지고 나서야 노후된 원전의 안전 점검에 들어가는 것처럼 한국에는 고질적인 ‘안전불감증’이 자리 잡고 있다”고 평가했다.
그는 이번 금융권 보안사고가 비단 최근에 불거져 문제라고 볼 수 없으며 보안 투자에 인색한 현실이 이번 문제를 촉발했다고 해석했다. 즉 사회 전반에 만연해 있는 안전불감증과 그로 인한 물적·인적 투자 부실이 이번 기회를 통해 분화구처럼 폭발했다는 말이다.
최 교수는 “국내 IT 인프라는 세계 최고 수준으로 발전했지만 IT관련 종사자들에 대한 대우는 3D업종 종사자에 못지 않게 어렵다”고 전했다.
최 교수에 말에 따르면 IT관련 종사자의 직업은 3D보다 심한 ‘4D’로 불린다. 보안 관련 업종은 투자와 채용이 적은 데다 수요부족으로 일거리가 많아서 밤샘 작업이 계속되기 때문이란 설명이다.
또 최근에는 인터넷 기술의 발달로 해킹 기술도 날이 갈수록 교묘해져 기술 개발이 필요한데도 환경이 열악하다 보니 시스템의 문제를 개선할 여지가 없다는 불만도 나온다.
최 교수는 “봉급 면에서도 브라질과 호주 등은 우리나라에 비해 1.5~1.7배가량 높은 급여를 받지만 국내 기술자들은 새벽 1~2시까지 근무하며 이에도 못미치는 봉급과 열악한 환경으로 푸대접을 받고 있다”고 열악한 국내 보안 현실을 개탄했다.
그는 이 같은 상황을 미루어볼 때 인사 처우가 개선되지 않으면 보안에 대한 투자는 더욱 후퇴할 수밖에 없다고 진단했다.
국내 열악한 작업 환경은 다른 보안전문가들도 심각한 문제점으로 지적하는 부분 중 하나다. 환경이 열악할수록 보안도 부실해질 뿐 아니라 외부로부터의 정보 유출 유혹을 받을 수 있다는 우려 때문이다. 현대 캐피탈에 접근한 해커 신 씨도 전산회사에 근무했던 경력이 있으며 이번 필리핀 조직과 합세해 국내 금융 조직을 공격, 직업자의윤리의식이 부족한 모습을 보였다.
한국사이버대학교 정보보안학과 박찬길 교수는 “이번 농협·현태캐피탈 사태에서도 볼 수 있듯이 개인의 취약한 IT 예절교육, 안보 의식 교육 등의 부재가 얼마나 심각한 사회문제를 낳을 수 있는지 보여주고 있다”며 “지속적인 홍보·광고를 통해 올바른 의식을 개도할 필요가 있다”고 강조했다.
최 교수는 끝으로 청소년을 대상으로 한 IT예절 교육, 정보 보호 윤리 등 안보교육 강화와 취약한 보안 프로그램을 중복 운영하는 중복 투자를 근절해야 한다고 전했다.
그는 “기업들이 보안을 강화한다고 비슷한 기능을 가진 보안 프로그램을 중복해 설치하는 경향이 있다”며 “이보다 회사 내부에 보안 담당자를 전면 배치하고 확실한 보안 프로그램을 사용하는 등 노력이 필요하다”고 전했다.