춘천, 원주 등 도내 10개 시·군의 콜택시 앱 서버를 담당하는 (주)오토피온이 지난 17일 새벽 2시께 러시아 IP를 사용하는 해커에게 랜섬웨어 공격을 당해 콜택시 호출이 먹통이 되는 사건이 발생했다. 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 다음 이를 인질로 삼아 금전을 요구하기 위한 악성 프로그램이다. 해킹 피해는 강원도뿐만 아니라 부산, 경기, 경북, 전남에서도 확인됐다. 해킹 공격으로 춘천 ‘스마일 브랜드콜택시''를 비롯한 원주 ‘브랜드콜택시'' 및 동해, 양구, 정선, 인제, 고성, 양양 등의 콜 시스템이 정상적으로 작동하지 않아 시민들이 큰 불편을 겪었다. 사이버 테러에 대한 경각심을 갖지 않으면 안 된다.
이번 일을 계기로 각 자치단체는 물론 중요시설에 대한 해킹 대응책 마련이 시급하다. 즉, ‘사이버 테러'' 대비태세를 전면적으로 재정비해야 한다. 중요시설에서 테러가 발생하면 파급력은 상상을 초월한다. 손안에 컴퓨터를 들고 사는 세상에서 해커에 공격당하는 사건이 일어나니 주민은 불안할 수밖에 없다. 이 같은 사건은 해외에서도 비일비재하다. 2021년 6월 미국 백악관과 영국 정부 홈페이지가 동시에 마비됐다. 뉴욕타임스와 CNN, BBC 등 주요 언론 웹사이트도 접속 불능 상태에 빠졌다. 그해 5월에는 미국 최대 송유관회사와 글로벌 육가공회사 물류체계가 랜섬웨어 공격으로 무너졌다. 정보기술과 보안관리 전문회사 사이트까지 먹통이 됐다. 현대는 모든 것이 연결된 ‘초연결 사회''다. 글로벌 경제와 4차 산업혁명의 요체도 온·오프라인을 잇는 초연결성이다. 이 연결고리가 끊어지면 ‘디지털 암흑''에 갇히고 만다. 시스템 붕괴뿐 아니라 인명 피해, 안보 위협까지 겹친다. 2017년에 150여개국의 병원과 은행, 기업을 마비시킨 워너크라이 랜섬웨어는 영국 의료체계를 무너뜨려 많은 사람의 목숨을 위태롭게 했다.
당시 한국 기업들도 큰 피해를 입었다. 미·영 정보 당국은 10개월간 수사 끝에 “북한이 배후인 해커집단 ‘라자루스''가 이 공격을 주도했다”고 밝혔다. 특히 국가 통신망은 ‘디지털 안보''의 핵심 요소다. 아무리 정보통신 인프라가 뛰어나도 이를 제대로 관리하고 업그레이드하지 않으면 무용지물이다. 사고는 예고 없이 터지고, ‘보이지 않는 적''은 가장 취약한 틈을 파고든다.
내부든 외부든 마찬가지다. 병원 등 응급시설과 은행은 하나의 통신업체만 이용할 게 아니라 타사 통신망도 예비로 둘 필요가 있다. 인터넷 연결이 끊기면 일상이 멈춘다. 국내 거의 모든 컴퓨터가 정보통신망으로 이어져 있고 5,000만명이 넘는 이동통신 가입자 가운데 70% 이상이 인터넷 연결이 가능한 스마트폰을 사용하고 있는 상황에서 정보통신망이 마비된다면 보통 심각한 일이 아니다. 예방적 차원에서 보안에 충분한 투자를 하지 않으면 더 큰 부메랑이 된다.
