컴퓨터라는 기계가 발명돼 사용된 지 70여 년이 흘렀다. 초창기 컴퓨터는 복잡한 수학식들을 빠르고 정확하게 계산하기 위해 고안된 기계장치였다. 그래서 대부분 특수한 분야의 전문가들만 활용할 수 있었다. 아마 그 당시 컴퓨터를 개발한 사람들은 컴퓨터가 얼마나 일반 대중과 가까워질 수 있을지 상상조차 하지 못했을 것이다. 초기 예상과 달리 컴퓨터의 기능은 점점 대중들에게 인기를 끌기 시작했다. 간단한 문서 작성부터 가계부 정리, 인터넷 뱅킹, 사진 관리 등 이제는 거의 삶의 대부분을 컴퓨터에 의지해서 살아가고 있다고 해도 과언이 아니다. 최근엔 이동식 소형 컴퓨터로 분류할 수 있는 스마트폰을 누구나 하나씩 가지고 있어 우리는 더욱더 컴퓨터에 의지한 삶을 살아가고 있다. 과장해서 말하자면, 하루 동안 컴퓨터와 떨어져 생활하는 시간은 잠잘 때 외에는 거의 없다. 그만큼 이제 우리에게 떼려야 뗄 수 없는 소중한 장치가 되었다.

 문제는 사람들이 컴퓨터에 의지하는 것들이 많아지는 만큼, 컴퓨터를 이용해 사람들에게 피해를 입히는 사례들도 많아지고 있다는 것이다. 컴퓨터 사용 초창기에는 단순히 자신의 능력을 과시하기 위해 컴퓨터 바이러스들이 만들어지고 배포되곤 했다. 당시에는 그 악성의 정도가 강하지 않았고 또한 많은 사람들에 피해를 주지도 않았다. 하지만 현재 유포되고 있는 악성코드들은 개인이 소유한 일반 컴퓨터나 스마트폰부터 시작해 국가가 관리하고 있는 발전소, 공항, 열차 등 다양한 기반 시설들까지 공격한다. 그 목적도 단순한 금전적 이익 추구부터 국가 기반 시설 파괴, 사회 혼란 유도 등 아주 다양해 졌다. 이에 세계 각국들도 사이버 공간에서의 안전을 확보하기 위해 다양한 방안들을 준비 중인데, 그 대표적인 예가 바로 사이버 부대를 창설하는 것이다. 실제로 이런 사이버 부대들은 전투 병력이 실제로 투입되기 전부터 공격 대상에 대한 정보 입수, 기반 시설 마비 및 파괴 시도, 사회 혼란 유도 등의 임무를 수행해 상당한 효과를 보여 주고 있다.

 그렇다면 이렇게 엄청난 파괴력을 가진 사이버 공격들을 가능하게 하는 것은 무엇일까? 엄청나게 큰 국가적인 실수나 문제가 있어 이런 공격들이 가능한 것일까? 사실은 그렇지 않다. 대부분의 경우 이것은 우리가 소중하게 다루지 못한 개인의 작은 정보들이 사이버 공격자들에게 노출되는 데에서 시작된다. 아무리 뛰어난 해커라도 단 한 번에 대형 사이버 시스템을 장악할 수 없다. 아주 작은 빈틈부터 야금야금 공격하고 자기 것으로 만들어가기를 반복하고, 결국에는 전체 시스템을 차지해서 좌지우지할 수 있게 되는 것이다. 세상에 알려진 대부분의 유명한 사이버 공격들에 대한 분석을 살펴보면 이와 같은 사실을 더욱더 확실히 알 수 있다. 결국 우리가 상상도 못하는 이러한 일들은 바로 우리 자신의 정보 보안 인식 부족으로부터 발생한다. 그렇다면 우리 개인은 어떻게 해야겠는가? 본인이 가진 작은 정보들이 외부에 노출되지 않게 최소한의 노력이라도 기울여야 할 것이다. 언제, 어떻게 내가 제공한 정보들이 우리 사회를 뒤흔들지도 모르니 말이다.

윤종희 교수 (컴퓨터공학과) 다른기사 보기