얼마 전 만난 한국인터넷진흥원(KISA) 관계자의 우려다. 실제 국내 인터넷망을 마비시킨 ‘7ㆍ7 디도스 대란’이나 ‘3ㆍ4 디도스 대란’의 경우 지난 2009년과 2011년에 발생했다. 3,500만명의 개인정보가 유출된 싸이월드 해킹 사고와 1,300만명 이상의 개인정보가 털린 넥슨 해킹 사고가 일어난 시점은 각각 지난해 7월과 11월이다. 이렇듯 홀수년에 대형 보안 사고가 터지는 것은 우연으로 치부할 수도 있다. 하지만 이는 우연이 아니다. 오히려 각 업체들의 보안 태세를 감안한 해커들의 영리한 공격 패턴으로 이해할 수 있다. 실제 2009년 7ㆍ7디도스 대란이 벌어진 후 기업이나 정부 기관은 부랴부랴 보안관련 예산을 늘렸다. 덕분에 2010년은 비교적 무사히 지나갔다. 그러나 경계가 느슨해진 2011년, 대형 보안 사건이 유독 많았던 것이 우연이 아닌 이유다.
보안은 투자에 비해 실질적으로 돌아오는 이익은 별로 없는 분야다. 기업들은 지난해 연말부터 또다시 보안에 대한 투자를 대폭 늘렸다. 2012년 국내 보안 산업의 매출이 지난해보다 14%이상 성장한 것은 다 이런 이유에서다. 2년 전 사이버 보안시장 흐름의 반복이다.
같은 흐름이라면 내년에 또 다른 대규모 해킹 사태가 일어날 것이라는 예측이 가능하다. 무엇보다 올해 법원은 싸이월드 해킹 사태에 대해 SK컴즈의 책임을 묻지 않았고 검찰은 넥슨 해킹에 대해 무혐의 처분을 내렸다. 불경기라 예산을 줄이기 바쁜 업체들의 보안태세가 내년에 더욱 느슨해질 가능성이 있는 상황이다.
해커들은 기업들의 방심을 노린다. 대부분이 경계를 늦추고 있는 지금, 이미 지능형지속공격(APT)을 활용한 해킹은 곳곳에서 진행되는지도 모른다. 홀수년도 홀수 달에 대형 해킹 사고가 터진다는 사이버 보안업계의 법칙은 아직까지 현재 진행형이다. 이 법칙이 깨트려질지 여부는 기업들의 대응태세에 달려 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
