2003년 1월25일은 한국 인터넷 역사에서 치욕의 날로 기록될 것이다. 정보통신 강국 건설의 견인차였던 인터넷이 단 몇 시간 만에 철저하게 무력화했다. 모든 정보기술(IT) 업계 종사자들과 2,000만 네티즌들은 망연자실하게 쳐다보고 있을 수 밖에 없었다.다행히 다음날부터 보안업체가 개발한 전용 솔루션을 다운 받아 추가 피해를 막았지만 아직 안심할 단계는 아니다. 이번 인터넷 마비 사태는 코드레드 이후 한 세대를 진화한 바이러스가 본격적으로 영역을 확장하기 시작했다는 신호탄이다. 이번에 입은 피해도 피해지만 더 염려스러운 것은 앞으로 보안 취약점을 이용한 바이러스 제작이 본격화할 것이라는 점이다. 코드레드, 슬래머로 이어지는 메모리·네트워크형 바이러스의 파괴력이 충분히 확인됐기 때문이다.
이미 윈도나 윈도기반 응용소프트웨어의 보안 취약점은 밝혀진 것만도 수백가지가 넘는다. 따라서 비슷한 유형의 바이러스가 나타나 우리나라의 발달된 인터넷 인프라와 결합될 경우 사태는 걷잡을 수 없이 확대될 가능성이 많다. 철저한 보안대책이 마련되지 않을 경우 같은 일이 빈번하게 일어날 수 있다.
모든 인터넷 비즈니스 모델은 더 이상 안전하지 않다는 얘기다. 그 동안 우리가 쌓아온 정보통신의 신화가 일순간에 무너질 수도 있다.
이번 사태로 우리가 얻은 교훈은 분명하다. 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 관리자의 대응자세가 바뀌지 않으면 인터넷 대란은 언제든지 재발할 수 있다는 것이다. 실제로 보안 패치를 적용하는 문제는 보안관리자의 기본 업무라 해도 과언이 아니다.
그러나 국내에는 공식적인 보안관리자도 드물 뿐 아니라, 있다 해도 이런 저런 업무에 치여 보안 패치에 전념할 여유가 없다. 2000년에 발견된 버그를 아직도 패치하지 못한 서버가 상당수 존재한다는 사실은 우리의 낙후된 보안의식과 버그 관리의 실태를 적나라하게 보여주고 있다.
전산담당자, 더 나아가 보안담당자의 조직 내 위치가 적극적으로 고려돼야 하며 담당자의 기업 인프라를 지키는 보안의식의 고취가 절실히 필요한 시점이다. 또 적극적인 법규 마련도 필요하다. 그 동안 네티즌들은 인터넷을 이용하면서도 사용요금 이외의 책임은 전혀 지지 않았다.
인터넷이 국가의 주요한 인프라로 자리잡은 이 시점에서 우리사회의 인프라가 붕괴되지 않도록 적절한 보안대책에 대한 책임을 스스로 부여해야 한다.
앞으로의 바이러스 제작패턴을 예측해 볼 때 보안업체의 책임 또한 막중하다. 사람이 소프트웨어를 만드는 이상 보안 취약점의 발생은 피하기 힘들다. 따라서 무작정 패치를 하라고 사용자들에게 전적으로 책임을 전가하는 태도보다는 적극적으로 이를 막고 치료할 수 있는 솔루션을 갖춰야 한다.
이미 해킹과 바이러스의 경계선은 무너진 지 오래다. 갈수록 지능화하고 광범위해지는 바이러스의 공격을 막아내려면 전산보안업무가 사회의 안전판이란 공익적인 생각을 갖고 적극적으로 대처해야 한다. 그래야 어렵게 거머쥔 정보통신강국의 주도권을 유지할 수 있을 것이다.
권 석 철 하우리 대표이사
기사 URL이 복사되었습니다.
댓글0