해외 비영리 보안 연구단체인 허니넷 프로젝트(Honeynet Project)의 연구결과에 따르면, 해킹을 준비하고 실행하는데 30분 정도의 시간이 걸렸다면 이것을 조사하는 데는 수사관 1명당 34시간 정도가 소요된다고 한다.
게다가 디지털 매체는 그 특성상 흔적을 지우기가 용이하기 때문에 100% 확실한 증거를 찾는 일은 더욱더 어렵고, 그렇기 때문에 사이버 테러 또는 해킹 수사는 항상 뒷말을 남기기 마련이다.
이는 미국 정부의 소니픽쳐스사 해킹수사 결과 발표 때도 예외는 아니어서, FBI와 NSA가 해킹의 배후를 북한으로 지목한후 미국 정부는 적지않은 논란에 휩싸여야 했다.
그러나 미국이든 한국이든 각국 정부기관들은 평상시 국가차원의 네트워크 모니터링, 상대국 해킹, 휴민트(HUMINT) 등을 통해 방대한 양의 정보를 수집해 오고 있기 때문에 일반인들이 볼 수 있는 정보보다는 훨씬 더 많은 것들을 보고 들을 수 있기 마련이다(최근 공개된 보고서에 따르면 우리 정부도 북한을 해킹하며 여기서 얻어진 정보를 미국과 공유하기도 한다).
이런 정보 및 그 출처를 함부로 공개할 경우 정보수집통로 자체가 원천 봉쇄될 수 있기 때문에 매우 제한적으로 언론에 밝히곤 한다.
그러므로 우리 정부가 발표하는 해킹 수사결과들을 미심쩍게만 바라볼 필요는 없다는 게 필자의 개인적인 생각이다.
그렇다고 정부를 두둔만 하자는 것은 아니다. 아무리 그 배후에 북한이 있다 하더라도 "이것은 불가항력이었다"라며, 그 누구도 책임지지 않는 상황이 반복돼서는 매우 곤란하다.
대중들의 불신을 믿음으로 바꾸기 위해서 어떻게 소통해야 할지 정부는 그 답을 찾아야 할 것이다. editor@itworld.co.kr