지난 3월 4일에 발생된 DDoS 공격, 현대캐피탈 개인정보 유출사건 그리고 농협전산망 마비사태와 같은 일련의 보안사고는 이를 방지하기 위한 기술적인 대책이 미비했다기 보다는 총체적인 관리와 통제의 부재에서 발생된 인재(人災) 라고 할 수 있다. 아무리 우수한 보안 시스템이 도입된다고 할지라도 그것을 적절하게 운영하지 못한다면 무슨 의미가 있겠는가? 농협과 같은 거대조직에서 관리하는 전산시스템의 최고 관리자 패스워드를 여러 명이 공유하고 4년 동안 한번도 교체한 사실이 없었다. 더욱이 협력업체 직원의 노트북에는 그 흔한 백신 프로그램도 없었고 조사결과 수십종의 바이러스가 발견되었다는 놀라움을 금할 수가 없다. 병원으로 비유하자면 온갖 종류의 질병을 보유한 의료진이 환자를 진료한 셈이다. 이번 농협사태에 대한 검찰의 수사결과는 잠정적으로 북한의 소행으로 결론을 맺고 있어 농협 뿐만 아니라 금융기관 업무를 관리하는 금융감독원에 면죄부를 주는 모양새가 되어 버렸다. 하지만, 메인 서버 룸에 외부 노트북을 반입하는 등의 기본적인 보안수칙을 지키지 않아 발생되었기에 이에 대한 책임을 철저히 물어야 할 것이다.
 지난 몇 년간 발생된 보안사태와 정부 차원의 대책을 보면 항상 그 당시에만 호들갑을 떨고 다시 잠잠해지는 과정들이 반복되고 있다. 이번에도 여러 가지의 대비책들이 쏟아지고 있다. 국가 정보화 예산 대비 정보보호 부문 예산을 6%에서 9%로 확대, 중요시설 및 기관마다 정보 보호 업무를 총괄하는 CSO(Chidf Security Officer) 직책의 설치 의무화, 그리고 정보보호 인력의 확충을 위한 방안들이 나오고 있다. 사실 이런 대비책들이 새로운 것은 아니다. 작년 7월 7일 발생된 DDoD 사태 이후에도 나왔던 내용들이다. 문제는 정부 차원의 대비책들이 실천되지 못했다는 데에 있다. 개인 뿐 아니라 기업 정부 모두 보안 불감증에 만연된 결과라고 할 수 있다.
 우리는 지난 10년간 IT 분야의 폭발적인 발전을 목도하고 있다. 새로운 IT 인프라, IT 기기 및 서비스들이 우리들의 생활 및 업무여건을 급격히 변화시키고 있다. 그와 더불어 새로운 IT 환경에서 발생하는 다양한 보안위협들도 우리가 감당해야 하는 것이 현실이다. 현재까지 사이버 상에서 발생하는 보안사고는 DDoS와 같이 불특정 다수를 대상으로 하고 있다. 하지만, 앞으로는 특정 기관이나 개인을 대상으로 하는 사이버 테러의 가능성이 높아지고 있다. 작년에는 이태리의 한 병우너 전산시스템에 침입한 해커가 환자의 처방을 조작하여 사망에 이르게 한 사건이 발생하기도 했다. IT 환경이 진화됨에 따라 사이버 공격의 유형도 다양하고 지능화되고 있다. 과거에는 자신의 능력을 과시하기 위한 목적으로 보안사고를 유발시켰지만, 지금은 그 목적과 대상이 뚜렷해져 가고 있다.
 미국에서는 9·11 사태 이후 국토보안본부 (DHS) 를 중심으로 사이버 상의 위협에 대처하기 위한 정부차원의 일원화된 조직을 유지하고 있다. 사이버 공간을 영토, 영해, 영공에 이은 제4의 사이버 국토로 간주하고 있다. 우리나라의 정보보호정책은 어떤가? 정보보호 업무가 행정안전부, 방송통신위원회, 그리고 지식경제부에 혼재되어있어 일관성 있는 정책을 펼 수가 없고 부서간 경쟁으로 인한 중복투자도 종종 발생하고 있다. 국가 정보보호 정책을 총괄한 컨트럴 타워의 설치가 그 어느 때보다도 절실한 시점이다.
 개별 기업이나 사업장에서도 정보보호 담당 인원을 고정 배치하여 자신의 중요한 정보자산 뿐만 아니라 고객의 개인정보도 보호하는 시스템이 자리를 잡아야 한다. 사실 일반 기업에서는 IT 정보보호 관련 설비를 투자가 아닌 비용으로 인식하고 있는 것이 가장 큰 문제점이다. 결과적으로 예산조정 과정에서 가장 먼저 삭감되는 부분이 IT예산이고 특히, IT 및 보안인력의 사기를 떨어뜨리고 있다. 이번 현대 캐피탈 사태나 농협 사태에서 보듯 보안사고의 발생은 그 기업의 이미지에 막대한 악영향을 미치게 된다. 이번 일련의 보안사태를 귀감으로 삼아 CEO의 IT 그리고 보안에 대한 투자 마인드가 정착되기를 기대해 보는 바이다.
 개인용 PC나 스마트 폰을 사용하는 개인들도 IT 기기를 통해서 제공되는 서비스에만 열광하지 말고, 자신이 사용하는 기기가 가해자이면서 피해자가 될 수 있다는 사실을 인지해야 한다. 최근에 발생된 DDoS 사태는 개인들이 자신의 PC를 관리하지 못해서 발생된 결과이다. 자신의 PC나 스마트 폰의 해커의 명령에 따라 움직이는 좀비 PC가 되는 것을 막기 위해서는 백신 프로그램을 설치하고 정기적으로 보안 패치를 설치해 주어야 한다. 자신이 사용하는 IT 기기에 대한 자기 통제 강화는 자신의 개인정보 및 금융정보를 보호할 수 있을 뿐만 아니라 다른 사용자에 대한 피해도 예방할 수 있는 지름길이다. 정보보호에 대한 마인드는 어느 한 순간 자리잡게 되어 있지 않다. 초, 중등 교육 과정에서부터 정보보호에 대한 교육이 포함되어야 하며, 대국민 캠페인도 정부차원에서 주도되어야 한다.
 누구나 질병에 걸리지 않고 건강한 삶을 영위하기를 바란다. 또 그렇게 하기 위해서는 어떻게 해야 하는지도 잘 알고 있다. 문제는 그것을 실천하느냐, 안 하느냐에 달려있다. 보안에 대한 인식제고가 그 어느 때 보다도 중요한 시대에 살고 있다. 생활 속의 안전사고를 방지하기 위한 안전수칙의 연장선 상에서 사이버 상의 보안수칙 역시 준수되야야 할 것이다.