제2차 세계대전은 정보 전쟁으로도 불린다.

독일군이 절대 해독되지 않을 것이라고 판단했던 ‘난공불락’의 암호기계 에니그마(enigma)의 허점을 결국 영국 암호학자들이 찾아내 암호를 해독함으로써 독일군의 작전이 노출됐다. 이는 연합군이 전쟁에서 승리하는 데 결정적 영향을 끼쳤다.

국가 간 정보 전쟁은 현대에도 계속되고 있으며 기업에서조차 경쟁사에 우위를 차지하기 위해 정보수집에 치열한 노력을 기울이고 있다.

사소한 부주의나 소홀한 관심이 크나큰 사고로 이어지는 경우를 일컫는 ‘깨진 유리창 이론(broken window theory)’이 있다. 어떤 건물의 쇼윈도에 누군가 돌을 던져 유리창이 깨졌을 때 이를 방치하면 사람들은 그 건물 주인이 건물 상태에 애착을 갖지 않는 것으로 생각해 너도나도 돌을 던짐으로써 건물의 모든 유리창이 깨진다는 것이다.

중세 로마인 비잔티움제국이 1,123년 만에 오스만튀르크제국에 의해 무너진 것도 ‘문을 잠그는 것’을 잊어버린 사소한 부주의가 도화선이 됐다. 비잔티움의 수도 콘스탄티노폴리스에는 ‘테오도시우스 성벽’이라는 강력한 방벽이 있었다.

튀르크군은 포탄 한 발이 600㎏이나 되는 강력한 ‘우르반(urban) 대포’라는 비밀 병기까지 앞세웠으나 성벽은 무너지지 않았다. 그러나 격전 끝에 돌아온 병사가 평소에 보행자들이 통행하는 ‘케르카포르타’라는 작은 문을 잠그는 것을 잊어버렸고 그곳을 통해 튀르크군이 손쉽게 성안으로 들어갈 수 있었다.

결국 강고한 성벽을 무너뜨린 것은 우르반 대포와 같은 공격자가 아니라 출입문을 잠그지 않은 병사의 작은 ‘방심과 부주의’였던 것이다.

우리는 지금 모든 분야에서 일어나는 4차 산업혁명과 신기술의 발전을 보고 있다. 그러나 모든 일에는 명암이 있듯이 기술 혁신의 이면에는 동시에 새로운 보안 위협이 등장해 진화를 거듭하고 있다.

현대의 보안은 이제 더 이상 ‘눈에 보이는’ 적군이나 국가와의 싸움이 아니다. 더구나 그 공격 대상도 소수 국방·첩보 분야 관계자들뿐만 아니라 일반 개인이나 공공·민간 기업 등으로 광범위하고 무차별하다. 각종 금융시스템은 물론 개인용 컴퓨터와 스마트폰마저도 보안 위협에서 자유롭지 못하다.

사물인터넷(IoT)이 확산되면서 네트워크로 연결되는 모든 전자기기가 해킹의 통로가 되고 있으며 모두가 깨닫든 깨닫지 못하든 보이지 않는 적을 상대로 국경도 없고 영역도 구분이 없는 전 방위적 전쟁을 일상적으로 치르고 있는 셈이다.

암호해독이 불가능할 것이라고 생각했던 방심이 전쟁의 승패를 좌우할 만큼 결정적 실수였던 점을 상기해보자.

‘나야 괜찮겠지’하는 안이한 마음으로 이상한 e메일을 무심코 클릭하는 순간 보이지 않는 적은 성 안으로 들어와 모든 것을 앗아갈 수가 있다.

<김영기 금융보안원장>