최근 통신 및 사이버 안전과 관련된 큰 이슈가 여럿 있었다.
2018년 11월 경험했던 KT 아현국사 통신구 화재의 여파가 가시기도 전에 올해 다시 유·무선 불통 사고를 경험했고, 아파트 월패드 해킹으로 개인 사생활이 노출되는 사건이 벌어지는가 하면, 오픈소스 소프트웨어인 아파치(Apache) 로그4j 보안 취약점 발견으로 전 세계가 긴장하는 사태가 발생한 것이다.
현재의 우리 사회가 통신 인프라를 기반으로 하는 네트워크 연결 사회로 진입한지 수십년이 지났다.
이에 따라 지난해 정보보호실태조사 결과 정보보호 및 개인정보보호가 중요하다는 인식율이 각각 91.5%와 92.4%로 높은 수치를 나타내고 있다.
정보보호에 대한 사회적 공감대가 형성되고 있는 것이다.
하지만 실상에서 느끼는 정보보호에 대한 인식은 단편적인 수준에 머물러 있다.
개인용 컴퓨터나 휴대폰의 경우 사이버 침해를 방지하기 위해 각종 정보보호 솔루션을 설치하고 주기적인 업데이트를 하고 있지만, 전문화된 네트워크 장비로 인식되는 공유기나 월패드, 사물인터넷(IoT) 기기 등에 대해서는 업데이트에 대한 인식 자체가 낮다.
이번 아파트 월패드 해킹 사건만 하더라도 개인이 인식하고 침해를 대응한다는 자체를 아마도 생각하지 못한 결과로 판단된다.
또 다른 예로서 일상에서 자주 사용하는 커피숍이나 카페 등에서 제공하는 무료 와이파이가 있다.
시민들은 무료 와이파이 서비스를 편하게 사용하고 있지만, 이를 제공해 주는 공유기에 사업자의 키오스크나 결제 시스템이 연결돼 있다는 사실을 인식하지 못하는 자영업자가 상당수다.
이처럼 네트워크의 경계를 모르는 사람들을 위해 어떤 해결책이 필요할지 고민해야 할 것이다.
정부는 월패드 해킹 사건이 다시 벌어지지 않도록 센싱을 통한 동작 감지 및 차단막 설치, 자가망-외부망의 분리 등의 공동주택 정보보안 강화 조치를 검토했으며, 그 결과 세대간의 홈네트워크 설비를 물리적 또는 논리적으로 분리하도록 하는 내용의 '지능형 홈네트워크 설비의 설치 및 기술기준' 일부 개정안을 마련했다.
기술기준 개정안은 그동안 미흡했던 공동주택 내 정보보안 조치를 강화했다는 점에서 긍정적이지만, 이 같은 강화책이 실질적으로 성과를 거두기 위해서는 지속적인 점검·보완이 뒷받침돼야 할 것이라고 판단된다.
로그4j 사태와 비슷한 사건이 벌어졌을 때 중소업체, 소상공인, 자영업자, 중소단위 아파트 단지에서 보안 취약점에 재빨리 대응하고, 대책을 모색할 수 있을지 의문이다.
결국, 사이버 침해나 통신두절 등이 발생한 상황에서는 누군가가 문제 해결을 위해 대응에 나서야 한다.
현재 ICT 장비나 시설의 설계, 설치, 시공 등 정보통신공사업에 종사하는 20만명의 정보통신기술자가 활동하고 있으며, 새로운 기술과 장비를 도입하고 습득하고자 노력을 하고 있다.
그렇다면 네트워크 구성이나 핵심 장비 등의 현장 상황을 가장 잘 알고 있는 전문기술인력인 정보통신 기술자를 체계적으로 활용하는 방안을 검토해야 할 것이다.
보안기술을 가지고 있는 공사업체의 전문인력이 주기적인 점검을 실시해 정보보안에 빈틈이 발생하지 않도록 제도적·법적 체계화가 이뤄지기를 기대한다.