한국 교회여 사이버 테러에 무방비 상태로 있지 말라/ 안희환(기독교싱크탱크대표, 예수찬양방송선교회지도목사)/ 신앙계 2017년 7월호

한국 교회여 사이버 테러에 무방비 상태로 있지 말라/ 안희환(기독교싱크탱크대표, 예수찬양방송선교회지도목사)/ 신앙계 2017년 7월호

 

최근에 런던에서 테러가 일어났습니다. 테러범들이 런던에서 트럭을 탄 채 인도 돌진하여 보행자를 친 후 은근에 있는 버러마켓으로 이동하여 흉기를 휘두른 것입니다. 이 테러로 인해 6명이 숨졌으며 30여명이 부상을 당했습니다. 3명의 테러범들은 경찰에 의해 사살되었지만 또 다른 테러가 일어날지 모른다는 생각에 영국 국민들이 두려워하고 있는 상황입니다. 영국 더타임스 일요일판인 더선데이타임스는 한 목격자가 BBC방송에 테러범 가운데 한 명이 흉기를 들고 경찰에 달려들면서 "이것은 알라를 위한 것"이라며 외쳤다는 말을 전했다고 보도했습니다.

 

테러는 시리아나 이라크 등 내전을 겪고 있는 나라에서나 발생하는 일이 아니라 서구의 국가들에서도 빈번하게 발생하고 있습니다. 테러의 대상은 정부 관계자나 대립각을 이루고 있는 특정 단체를 향해서만 일어나는 것이 아니라 민간인들을 대상으로 무차별적으로 일어나기에 더욱 심각한 문제를 야기하고 있습니다. 여성들이나 아이들 역시 테러의 위험에서 벗어나지 못하고 있습니다. 이런 심각한 상황으로 인해 각 국가들은 테러에 대해 적극적으로 대처하고 있으며 테러에 대처하기 위한 국가 간의 연대 또한 활발하게 이루어지고 있는 상황입니다.

 

그런데 문명이 발달해가면서 또 다른 종류의 테러가 위험 요소로 떠오르고 있습니다. 사이버 테러는 컴퓨터 통신망 및 인터넷 등을 이용하여 다수에게 피해를 입히는 행위입니다. 사이버 테러는 개인에게 피해를 주는 것으로 그치지 않고 군사, 항공, 금융 등 각 분야에 타격을 줄 수도 있습니다. 테러만이 아니라 사이버 테러 역시 국가 안보에 위협을 미칠 수 있는 것입니다. 사이버 테러의 위험성을 파악한 미국은 1995년 국방부와 관련 부처를 중심으로 사이버 해킹 전담 팀을 구성하였을 정도입니다.

 

대한민국 역시 사이버 테러에서 자유롭지 못합니다. 국내에서 일어났던 대규모 사이버 테러만 해도 한두 번이 아닙니다. 2009년과 2011년에 DDOS공격, 2011년에 농협 전상망 마비, 2013년에 방송/금융 및 대전정부종합청사에 대한 사이버테러, 2014년에 철도/항공분야에 대한 사이버 테러, 2013년과 2014년에 외교/안보/통일 분야에 대한 사이버 테러, 2014년도에 일어난 한수원 사이버테러, 그리고 최근에 세계를 떠들썩하게 했을 뿐만 아니라 국내에도 피해를 준 랜섬웨어 사이버 테러 등 상황이 매우 심각합니다.

 

특히 세계 유일의 분단국가로서의 대한민국은 북한의 사이버 테러에 노출되어 있습니다. 2016년 국회 정보위원회 간사인 이철우 의원은 3월 11일 국정원으로부터 현안보고를 받은 후 2월 말에서 3월초까지 북한이 청와대, 외교부, 통일부를 사칭해 전부 관계자 300여명에게 해킹 이메일을 심었다고 밝혔습니다. 그 중에서 정부 관계자 40명에 대한 해킹이 성공한 것으로 밝혀졌습니다. 그들 가운데 상당수가 군 관련 책임자들이라는 데에 문제의 심각성이 있습니다.

 

북한의 사이버 테러에 대한 실질적인 대응이 필요한 상황에서 한국과 캐나다는 2017년 6월 3일 북한의 사이버전 위협에 공동 대응방안을 논의했습니다. 한민구 국방부장관이 할짓 싱 싸잔 캐나다 국방장관과 싱가포르에서 열린 아사이안보회의에서 만나 북한의 위협에 대한 공동보조를 맞추기로 한 것입니다. 금융에 대한 북한의 사이버 테러에도 대처를 하고 있습니다. 금융위원회는 2017년 3월 10일(목) 정은보 부위원장 주재로 북한의 사이버테러에 대비한「금융권 대응현황 점검회의」를 개최하였습니다. 같은 회의에서 금융보안원(금융 통합보안관제), 금융결제원(금융공동망), 한국거래소(증권전산망), 신한은행 및 하나은행 등이 각 기관별 사이버테러 대응 현황을 보고하기도 했습니다. 사이버 테러가 실질적인 문제로 등장한 것을 보여주는 대목입니다.

 

개별적인 기업 차원에서도 사이버 테러에 대해 대응 방법을 마련하고 있는 중입니다. 포스코(회장 권오준)는 2017년 5월 24일 ‘사이버 테러 대응 모의훈련’을 실시하였습니다. 변종 악성코드 유입에 의한 동시다발적 설비 장애 발생 및 피해 확산 상황을 가정해 진행되었는데 외부 해커가 침투해서 공격하는 상황을 연출한 후 그에 대한 대응을 훈련한 것입니다. 이후에도 포항제철소는 다량한 사이버 공격에 대한 대응 훈련을 주기적으로 실시해 사이버 테러 피해를 최소화할 수 있는 조기 대응 체제를 구축할 계획입니다. 사이버 테러가 딴 세상 이야기가 아니라 바로 우리 곁에 다가왔음을 보여주는 대목입니다.

 

사이버 테러에 대한 경각심은 최근에 많은 피해를 가져온 랜섬웨어에 의해 더욱 커졌습니다. 랜섬웨어는 몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어입니다. 해커가 사용자의 컴퓨터에 침투하여 파일을 암호화 하여 사용자조차 열지 못하도록 해놓은 후 돈을 보내주면 해독용 프로그램을 준다고 협박하는 것을 랜섬웨어라고 합니다. 인질이 사람이 아니라 컴퓨터 파일로 바뀐 셈입니다. 사실 개인적인 파일이라면 큰 문제가 없겠지만 기업의 중요 사업 자료나 국가의 중요 기밀 자료에 대해 암호를 걸어놓을 경우 그 피해가 상상을 초월하게 됩니다. 국가나 기업이 사이버 테러에 민감하게 반응하며 대응 방법을 마련하려고 하는 것은 이런 이유 때문입니다.

 

문제는 국가나 기업의 빠른 대응에 비해 교회는 무사안일한 태도를 보이고 있다는 점입니다. 사실 교회라고 해서 중요 자료가 없는 것이 아닙니다. 성도들의 개인 정보가 교회 성도 관리 프로그램 안에 들어가 있기 때문에 해커들이 그런 자료를 빼내어 나쁜 방향으로 사용할 수 있습니다. 보이스 피싱 등 사기를 전문으로 하는 사람들에게 개인 정보들이 넘어갈 경우 성도들이 피해를 입게 됩니다. 더구나 이단이나 사이비 단체에게 신상 정보가 넘어가는 것은 끔찍한 일입니다. 양떼의 정보를 이리 떼에게 그냥 넘겨주는 것과 다름이 없는 것입니다.

 

교회의 재정 상황에 대해서도 얼마든지 접근이 가능합니다. 대다수의 교회가 사무총회를 통해 예산과 결산을 결의하고 결정된 사안에 따라 재정이 집행되기는 하지만 교회의 살림 내역이 교회의 허락 없이 외부로 유출되고 공개되는 것은 바람직한 일이 아닙니다. 특히 기독교에 대해 적대적인 국가들에서 사역을 펼치고 있는 선교사들의 정보가 유출되는 것은 치명적인 결과를 가져올 수 있습니다. 선교사의 정보가 드러남으로 잘 이루어지던 모든 사역을 접고 추방당하는 경우가 발생하게 되는 것입니다. 심한 경우 추방이 아니라 물리적인 테러 공격을 받을 수도 있게 됩니다.

 

분명히 하나님이 살아계시고 우리들이 드리는 기도를 들으시는 것이 분명하지만 그렇다고 해서 기도만 하고 우리가 준비해야 할 몫을 준비하지 않은 채 넋 놓고 있는 것은 지혜로운 모습이 아닙니다. 다윗으로 하여금 골리앗을 무너뜨리게 하신 분은 분명히 하나님이시지만 몰매로 평소에 연습한 것은 다윗이며 시냇가에서 매끄러운 돌 다섯 개를 준비한 것도 다윗입니다. 하나님께서 다윗이 준비하지도 않은 상태에서 갑자기 물매 다루는 기술을 은사로 주시거나 창조의 능력으로 돌멩이들을 다윗의 주머니에 생기게 하시거나 하지는 않으시는 것입니다.

 

1) 우선적으로 교회에 사이버 테러의 심각성에 대해 인식 시킬 필요가 있습니다. 솔직히 말해서 국가나 기업들이 사이버 테러에 적극적으로 반응하는 반면 교회는 교회 성도들의 정보가 유출되거나 선교사들의 정보가 유출되는 것 등에 대해 문제의식을 아예 가지지 않다고 해도 틀리지 않을 것입니다. 랜섬웨어로 전 세계가 피해를 입었다는 뉴스를 보면서도 교회와는 상관없는 것으로 생각하는 이들이 대부분입니다. 그런 의식을 깰 필요가 있습니다.

 

2) 간단한 교육을 시킬 필요도 있습니다. 바이러스가 침투하는 방식은 생각보다 단순합니다. 다른 사이트의 파일을 공유하거나 특정 이메일을 클릭하거나 원래 사용하지 않던 사이트에 방문하는 등으로 파고들기 때문입니다. 수상쩍은 것은 무조건 클릭하지 않는 것이 좋다는 것만 알아도 미연에 방지할 수 있는 것들이 많습니다.

 

3) 백신을 제대로 활용하는 것도 꼭 필요한 일입니다. 새로운 백신이 만들어진 후 그것을 뚫는 바이러스가 다시 만들어지고 또 그에 대응하여 백신이 개발되는 등 계속 되풀이 되는 경향이 있지만 그럼에도 불구하고 최신의 백신을 컴퓨터에 깔고 있으면 기존의 바이러스에 의한 피해는 상당 부분 줄일 수 있습니다.

 

4) 대형 교회나 중요한 기밀을 가지고 있는 선교단체 등은 해커들의 공격에 대응할 수 있는 전문가 집단의 도움을 받는 것도 필요합니다. 상점이나 주택을 보호하기 위해 세콤 등의 방범 서비스를 받듯이 사이버 테러에 대한 방범 서비스도 유용한 방법입니다.

 

5) 다소 엉뚱한 이야기 같지만 물리적인 테러 등이 일어나는 세상을 위해 기도하고 영적 싸움을 싸우는 것처럼 사이버 테러가 일어나는 인터넷 세상을 위해 기도하고 영적 싸움을 싸우는 것도 필요합니다. 사이버 공간은 더 이상 가상의 공간이 아니라 현실세계와 밀접하게 연결되어 있으며 현실세계에 직접적이고 강력한 영향력을 미치고 있습니다. 그에 대한 영적 관심도 필요할 수밖에 없는 상황입니다.

 

 

우리가 사는 시대는 스마트 폰이나 컴퓨터로 인터넷을 활용하는 것에서 지나 사물 인터넷 시대로 진입하였습니다. 자동차의 대다수 기능이 전자식일 뿐만 아니라 인터넷으로 조종하는 것이 가능해지고 있으며 냉장고나 세탁이나 냉온풍기 등도 인터넷과 연결되어 멀리서도 원격 조종하는 것이 가능해진 세상을 살아가고 있습니다. 점점 사물인터넷이 보편화 될수록 사이버 테러의 위험을 커질 수밖에 없습니다. 해커들이 원격으로 우리 주변의 일상적인 것들까지 파괴하거나 조종할 수 있게 되기 때문입니다. 교회가 국가나 기업 만큼 이런 분야에 재빠른 대응을 하기는 어렵다고 해도 무작정 손을 놓고 있어서는 안 됩니다. 관심을 갖고 방비를 하며 필요한 경우 비용을 들여서라도 대비를 해나가는 것도 지혜일 것입니다.