랜섬웨어 사태가 주는 교훈
안문석 고려대 명예교수. 전자정부민관협력포럼 공동의장
최근 전 세계는 ‘랜섬웨어’라는 새로운 인질범에 시달리고 있다. 수많은 기업들이 자신이 만든 파일을 열지 못해서 일을 못하고, 블록체인으로 신분을 감춘 협박범의 협박에 속수무책 당하고 있다. 한국도 예외가 아니어서 큰 혼란이 있었다.
랜섬웨어는 인질이라는 ‘랜섬’에 소프트웨어를 뜻하는 ‘웨어’를 합성해 만든 신종 단어다. 사람 대신 데이터를 인질로 삼고 데이터 소유주를 협박해 돈을 뜯어내는 신종 컴퓨터 범죄의 이름이다. 통신 프로토콜의 취약점을 공격해 이용자 컴퓨터에 들어 있는 데이터를 이용자가 모르게 암호화해 이용자가 자기의 데이터를 이용할 수 없게 만든 후, 이용자에게 메시지를 보내서, 돈을 요구하고, 돈을 내면 암호를 알려준다고 협박해 이용자를 갈취하는 범죄행위다. 랜섬웨어는 특히 윈도XP, 비스타 등 구형OS에 취약하다고 한다. 그래서 당국은 OS를 윈도7 이상으로 업그레이드하고, 최신 보안패치를 설치할 것을 권장하는 대책을 내놓았었다. 실제로 윈도를 지속적으로 업그레이드한 PC는 상대적으로 안전했었다. 이번 랜섬웨어 사태는, 기술진보가 빠른 컴퓨터 같은 장비는 주기적으로 ‘자동으로’ 교체해야 한다는 교훈을 우리에게 던져줬다.
그러나 많은 경우에, 실제 예산편성 과정에서 감가상각 충당금을 예산에 책정해 주지 않아, 컴퓨터 장비의 자동 업그레이드가 제대로 이뤄지지 않고 있었다고 한다. 그 원인을 정부의 핵심적인 정책추진에 필요한 자금을 소위 ‘불요불급’하다고 판단한 부문의 예산을 우선적으로 삭감해 조달해 왔던 역대 정부의 예산 관행에서 찾을 수 있을 것 같다. 우선적으로 삭감당하는 예산항목이 디지털 장비의 교체 비용 특히 업그레이드 예산이었다. 디지털 장비의 자동 업그레이드와 자동교체 못지 않게 중요한 것이 전자정부 시스템의 리모델링이다. 기술이 변하면 전자정부도 변해야 하고, 새로운 수요가 생기면 전자정부도 변해야 한다. 행정의 패러다임이 바뀌면 전자정부는 다시 태어나야 한다. 리모델링을 해줘야 한다.
이미 우리에게 없어서는 안 될 공기와 같은 존재가 돼버진 전자정부는 적절한 예산지원이 있어야 진화하는 살아있는 생명체다. 그러나 과거 정부에서는, 선뜻 납득하기 어려운 이유로, 우리나라의 이미지를 국제사회에서 높이고, 특히 정부혁신과 행정개혁에서 핵심적인 역할을 했던 전자정부에 대해 예산지원을 제때에 해주지 않았었다.
새 정부의 전자정부에 대한 평가도 이전 정부의 소극적인 전자정부 정책의 영향으로부터 자유로울 수 없을 것 이다. 그러나 다행이 새 정부에겐 새로운 혁신적인 정책을 추진할 시간이 충분하다. 이 시점에서 새 정부가 명심해야 할 일은, 다가오는 제4차 산업혁명 시대에는, 다른 국정과제에 밀려서, 컴퓨터 같은 중요한 디지털 장비의 교체나 전자정부 시스템의 리모델링을 제대로 지원해 주지 않았던 과거 정부의 실수를 되풀이해서는 안 된다는 점이다. 더 나아가서 새 정부는 인공지능이 주도적인 역할을 하는 ‘알파고’ 행정시대에 맞는 새로운 전자정부 거버넌스도 구축해 제4의 물결이 요구하는 스마트 혁신 정부를 구현해야 한다.
새 정부의 혁신적이고 미래지향적인 전자정부 정책으로, 한국의 새로운 전자정부가 유엔 등 평가에서 그동안 내줬던 1등 자리를 다시 되찾는 날이 올 것을 진심으로 기대한다.