“그렇게 당하고도 모릅니다. 자기와는 상관없는 일이라고 생각하거든요.”
해킹 사건이 해마다 반복되는 것처럼, 답답함을 털어놓는 사이버 보안업계의 하소연도 되풀이된다. ‘예방이 답’이라는 해법 제시도 마찬가지다. 보안업계에선 그러나 “바뀌는 건 없을 것”이라는 자조적인 목소리가 더 큰 듯하다. 최근 랜섬웨어 취재 과정에서 만난 한 대기업 보안 컨설팅 업체의 대표는 “규모가 큰 곳들도 실제로 가보면 오래된 시스템을 그대로 방치하고 있다”며 “더 큰 문제는 그 시스템을 다루는 직원 개인들조차 별 위기감이 없다는 것”이라고 꼬집었다.
IBM시큐리티가 최근 글로벌 22개국 소비자를 대상으로 조사한 설문은 이런 심각성을 그대로 보여주고 있다. 조사 결과, 한국 성인들은 코로나19 발생 기간 동안 평균 14개의 새 온라인 계정을 만들었다. 문제는 폭증하는 디지털 활동에 비해 보안 의식 수준은 제자리를 면치 못했다는 점이다. 응답자의 88%가 여러 계정에서 동일한 암호를 사용한 적이 있다고 답한 게 대표적이다. “사이트 안전이 검증되지 않았더라도, 방문보다 온라인으로 주문하는 것을 선호한다”고 밝힌 응답자도 59%에 달했다.
코로나19로 디지털 전환 속도가 빨라지고 있다. 온라인동영상서비스(OTT)의 약진, ‘배송 경쟁’에 나선 대형 전자상거래 업체들의 혁신이 이용자를 급속도로 빨아들이고 있다. 줌, 팀즈 등으로 대변되는 화상 회의 시스템과 구글, 네이버 등의 각종 클라우드 서비스도 일상화됐다. 그 그늘이 해킹 등 사이버 범죄의 증가다. 비밀번호 점검, 2차 파일 백업 등 보안 의식을 갖추지 못한다면 해커들에게 스스로 ‘좌표’를 내주는 일도 덩달아 늘어난다는 얘기다.
이용자의 인식만 탓할 것도 아니다. 공공 기관의 조사나 통계도 부족하다는 게 업계의 공통된 지적이다. 경각심을 일깨울 장치들이 제 기능을 못하고 있는 것이다. 경찰청 홈페이지 ‘경찰통계자료’에 게시된 사이버범죄 발생 현황은 2019년 자료가 마지막이다. 한국인터넷진흥원(KISA)이 공개한 연간 해킹 사고 건수 통계치 역시 지난해까지만 제공돼 있다. 수치 검증에 물리적인 시간이 소요되고, 피해자나 기업이 신고를 꺼리는 일이 허다하다 보니 통계 취합도 분명 쉽지 않다. 그럼에도 시시각각 발생하는 위기를 효과적으로 인지시키기엔 ‘시차’가 너무 크다는 것이 업계의 지적이다.
“수리 업체에 문의해봤는데, 전부 파일 복구가 어렵다는 말뿐이었습니다. 설마 했던 제 실수가 마치 ‘무단횡단’과 비슷하다는 느낌이 들더라고요.” 한 랜섬웨어 피해자의 말이다. 누구나, 언제든 ‘사이버 무단횡단’의 피해자가 될 수 있는 시대임을 다시 한 번 새겨야 할 때다.