[도발칼럼] 사익을 추구하는 사람들이 사이버안보를 논할 수 없다
"국정원으로부터 SK텔레콤 해킹 사건과 관련해 보안을 강화하라는 지침을 받았습니다. 하지만 언론에서 또 보안 전문가들이 걱정하지 말라고 안전하다고 하는데 괜히 호들갑 떠는 것 아닌가요?"
최근 필자가 직접 공무원에게 들은 이야기다. 필자는 공무원, 군, 경찰, 공공기관 관계자들을 다양하게 만나는데 한 명이 아니라 여러 명이 이같은 취지의 말을 했다.
SK텔레콤 해킹 사건 발생 후 국정원, 행정안전부 등에서 각 기관별로 SK텔레콤 사용자를 확인하고 보안 조치를 강화해 줄 것을 전체 정부, 공공기관에 요청했다.
그런데 이런 이야기가 나오는 것을 듣고 깜짝 놀랐다. 왜 이런 이야기가 나온 것일까?
일부 언론사와 보안 전문가들은 SK텔레콤 해킹으로 유출된 정보가 제한적이며 크게 위험하지 않다고 주장했다. 유출된 정보로 복제폰이 불가능하니 안전하다는 취지였다.
그리고 이런 주장을 접한 많은 사람들이 위험성이 크지 않다고 국정원, 행안부의 요청이 과장됐다고 생각한 것이다.
이에 필자는 만나는 사람들에게 사안을 심각하게 생각하고 해당 기관의 보안도 강화하고 점검할 것을 권고했다.
첫 번째 이유는 유출됐다고 알려진 정보 이외에 다른 정보가 유출됐을 가능성이 있기 때문이다.
두 번째 이유는 이번 사건으로 해킹 당한 것이 통신사의 핵심 서버이기 때문이다. 그것을 해킹하는 것이 매우 어렵다. 그렇게 어려운 작업을 했다는 것부터가 심상치 않은 징조다.
세 번째 이유는 해커가 로그 기록을 삭제하는 등 치밀함을 보였다는 점이다. 이는 아마추어의 장난이 아니며 프로 해커들의 소행으로 볼 수 있다.
어떤 정보가 유출됐는지 여부를 떠나서 프로 해커가 국내 1위 통신사 서버를 해킹했다는 것부터 심각한 사안이라고 생각했다. 민간의 문제가 아닌 것이 여러 정부 기관들이 업무용으로 SK텔레콤 휴대폰을 사용하고 있고 수많은 공무원, 군, 경찰, 정치인들 역시 사용하고 있다.
필자가 보안을 강화해야 한다고 주장한 것은 어떤 이익을 위해서가 아니다. 다리에 금이 가는 것을 보고 위험하다고 외치는 것처럼 그냥 그것이 위험하기 때문에 외친 것이다.
그로 인해 대형 언론사와 전문가들이 안전하다고 하는데 저는 왜 위험하다고 하느냐고 뭘 몰라서 그러는 것 아니냐는 오해를 받았다.
국가 사이버안보 강화를 위해서 조언을 하고 경고를 해야 할 사람들이 위험하지 않다고 말하는데 일개 기자 따위가 위험하다고 하니까 믿지를 않은 것이다.
언론들과 전문가들이 왜 SK텔레콤 해킹이 큰 일이 아니라고 했는지 솔직히 모르겠다. 특정한 의도가 있었을 것이라고는 믿고 싶지 않다. 그들 나름의 이유가 있었을 것이다.
대한민국은 자유가 보장돼 있고 언론사와 전문가들이 어떤 이야길 하는 것도 자유다. 그 자체를 뭐라고 해서는 안 된다.
다만 이번 사건을 보면서 진짜 국민과 국가를 위하는 마음을 갖고 있는 사람들이 국가 사이버안보에 대해서 자문하고 조언해야 한다는 생각이 들었다.
만약 다른 생각을 하고 있는 사람들이 국가 사이버안보에 조언하고 그들의 생각처럼 정책을 유도한다면 어떻게 될까? 이번 사건을 대입해보면 국정원, 행안부 등에서 SK텔레콤 해킹에도 불구하고 안전하다고 아무런 조치도 하지 않았을 것이다.
제갈량은 자신의 아들에 쓴 글 계자서에서 비담박무이명지( 非淡泊無以明志)라고 말했다. 사람의 마음이 맑고 깨끗해야 뜻을 밝힐 수 있다는 뜻이다.
마음이 깨끗하지 않고 사사로운 이익을 생각하는 사람들은 무슨 일을 하더라도 사익을 생각할 것이다. 아무리 지식이 많고 똑똑해도 마음이 바르지 못하면 바른 길로는 갈수가 없다.
물론 사익도 중요하다. 먹고 살아야 하니까. 사익을 부정하는 것이 아니다. 사익을 생각하는 사람들은 민간 부문에서 조언하고 그렇게 활동하면 된다. 다만 사익이 공익의 영역으로 넘어와서는 안 된다는 것이다.
국내에 언론사들이 수천 개이고 보안 전문가들은 수천 명, 수만 명이다. 분명히 그중 진짜 마음이 깨끗한 사람들이 있을 것이라고 믿는다.