이로 인해 머스크와 제휴 관계인 현대상선의 컨테이너선이 정상 접안이 안될 우려가 있다. 아직 피해 보고가 없다니 다행이지만 전산망 복구가 늦어지면 물류 차질이 우려되는 상황이다. 현대상선이 사장을 단장으로 하는 비상대책반까지 꾸린 이유다. 그렇다고 회사 측이 할 수 있는 게 많지 않다. 현장 모니터링과 돌발 사태 대비 정도라고 한다. 해운업계가 사이버 공격 대상이 된 게 처음이어서 제대로 된 대응 매뉴얼이 없는 탓이다.
선주협회 차원에서도 마찬가지다. 이런 상태인 게 해운 분야만이 아닐 것이다. 요즘 사이버 공격은 국적이나 산업·업종 구분 없이 무차별적으로 가해지고 있다. 그 피해는 공격을 당한 업체에만 국한되지 않는다. 이번 머스크 사례에서 보듯이 파장은 세계적이다. 우리 기업이 아니라고, 직접 공격을 받지 않았다고 해서 안심할 수 없다는 얘기다.
무엇보다 최근의 사이버 공격은 일상화되고 고도화되는 양상이다. 하지만 우리나라의 정보보안 경쟁력은 후진국 수준을 벗어나지 못하고 있다. 기업들은 피해를 입고도 쉬쉬하기 일쑤고 신고하더라도 늑장을 부려 대응이 늦어지는 게 다반사다. 특히 국내 기업 10곳 중 7개사가 정보보안예산을 아예 편성하지 않을 정도로 보안투자에 인색하다. 정부의 대응도 중구난방이었던 게 사실이다. 기업이나 정부나 지금처럼 사이버보안을 안일하게 생각하면 공격에 계속 무방비로 노출될 수밖에 없을 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >