［충북일보］ 청주시 산하 청주랜드 어린이체험관의 홈페이지(www.cjlandkids.kr)가 해커의 공격을 받았다. 이용자들의 개인정보가 다량 유출됐다. 유출된 개인정보는 이용자의 성명, 주소, 이메일, 아이디 등 총 6만여 건이다. 그나마 주민등록번호가 유출되지 않아 다행이다. 해킹 사고는 행정안전부 산하 한국지역정보개발원 사이버침해대응센터에 의해 알려졌다.

해커들이 인공지능(AI)을 무기로 활용하는 시대다. 사이버 공격도 부쩍 잦아졌다. 공격 방식도 다양해졌다. 기술 변화에 발맞춰 보안 투자를 늘릴 필요가 있다. 설마 하는 순간 해커들의 먹잇감이 될 수 있다. 당한 건 당한 거다. 이미 과거다. 중요한 건 현재와 미래다. 또다시 이런 일이 발생해서는 안 된다. 사고에 대한 전반적인 점검은 당연한 수순이다. 하지만 그저 사후약방문식 점검으로만 끝나선 안 된다. 후속대책으로 철저한 재발방지 대책을 만들어야 한다. 해킹 사고는 단순한 실수로 여길 문제가 아니다. 어물쩍 넘어갈 일도 아니다. 개인정보 보호는 아무리 강조해도 지나치지 않는다. 물론 청주시만의 문제도 아니다. 다른 지자체나 기관들도 개인정보에 대한 점검은 필수다. 보안 사고는 화재나 수재와 비슷하다. 평소 가능성은 높지 않다. 하지만 막상 사고가 터지면 피해를 가늠하기 어렵다. 신뢰에도 치명적인 타격을 입는다. 국내에서도 매년 몇 차례씩 보안 사고가 터지고 있다. 가장 최근엔 SK텔레콤의 해킹 사고를 꼽을 수 있다. 청주랜드 해킹 사고도 규모만 다를 뿐 근본은 같다. 컴퓨터나 모바일 기기에 의존하는 현대사회의 위험성을 드러냈다. 사회활동 전반을 처리하는 상황에서 당한 해킹 공격이다.

청주시는 당장의 불편 해소를 위한 땜질식 대응을 해선 안 된다. 2차 피해 방지를 포함한 보다 근본적인 해결에 총력을 기울여야 한다. 시민들에겐 불안감을 해소 시킬 명확한 설명과 해법을 알려야 한다. 정확한 대처만이 사태 해결의 첩경이다. 이번 사고는 결국 보안을 긴요하지 않게 생각해 생긴 사고다. 보안은 이제 투자 계획을 짤 때 뒷순위로 밀릴 사안이 아니다. 해킹으로 유출된 개인정보가 일반 검색엔진으로는 찾을 수 없는 '다크웹'에서 무더기로 거래되는 것도 확인됐다. 더 심각한 건 이렇게 유통되는 개인정보들이 2차 범죄에 악용될 우려가 크다는 점이다. 그런데 달리 막을 길이 없다. 추적과 차단이 어렵다. 지금 상황에선 사전 예방이 정답이다. 해킹을 막을 수 있도록 이중삼중의 보안 장벽을 세우는 수밖에 없다. 청주시는 정보 보호를 투자로 보고 예산을 세워야 한다. 정보기술(IT) 보안이 곧 국가 안보다. 청주시부터 각종 디지털 방어망을 총체적으로 강화했으면 한다. 현대사회는 통신과 인터넷이 인체의 혈관처럼 연결돼 있다. 분야를 막론하고 중요한 역할을 담당하고 있다. 이미 군사적으로도 입증됐다. 전투기나 대포를 이용하는 전쟁보다 사이버 공격과 방어가 더 중요해졌다. 지자체 운영도 다르지 않다.

청주시는 사태의 원인과 본질을 정확히 파악해야 한다. 그런 다음 대응책을 세워 관리체계 전반을 점검하고 보완해야 한다. 총력을 다해야 사태를 수습할 수 있다. 청주시는 애초 해킹 사실도 몰랐다. 관리 책임에 대한 점검도 전반적으로 다시 해야 한다.