지난 12일 윈도 2000·XP·NT 등 MS 윈도 운영체계 사용자들을 겨냥한 블래스터 웜에 이어, 불과 10일도 안된 21일 e메일을 통해 전파되는 ‘소빅.F’ 등 잇단 바이러스로 국가의 근본이 흔들릴 만큼 혼란을 겪고 있다.
1.25 인터넷 대란 이후 잠잠하던 웜과 바이러스가 단기간에 집중되면서 인터넷 사용자들은 이에 대처하느라 정신을 못차 리고 있다.
한국의 인터넷을 철저히 유린하고 있는 ‘바이러스 재난‘은 홍수·태풍보다 피해가 더 크다. 인터넷의 마비로 인한 물적, 심적 피해는 상상을 초월할 정도다. 국내에는 1천500만대의 PC가 보급돼 있고, 초고속인터넷 가입자가 1천100만명에 달한다.
강력한 바이러스의 출현과 확산으로 전국적으로 수많은 기업의 업무가 마비되고, 수천만명의 인터넷 이용자가 꼼짝없이 ‘온라인 손발‘이 묶이며 장애를 겪었다.
‘온라인 국가재난‘ 사태를 사전에 예방하고 발생시 확산을 줄이면서 지금보다 보다 효율적으로 대응할 수 있는 방법은 없을까.
▲민간 보안업계의 한계
컴퓨터 사용자들은 바이러스에 감염됐거나 의심이 가면 백신을 업데이트해서 치료하면 된다. 돈을 주고 구매해야 하는 백신이 컴퓨터에 깔려있지 않아도 걱정이 없다. 보안업체들은 전에 없던 바이러스가 출현했을 때마다 이를 잡아주는 전용백신을 무료로 배포하고 있다.
최근 대표적인 토종 보안업체 하우리는 이르면 10월부터 전용 백신 유료화를 선언했다. 일반 컴퓨터 사용자들로서는 상당한 충격이다. 긴급 대응용 백신까지 유료화하려는 업체의 상술에 불만이 높다.
안철수 바이러스연구소측은 “공익을 생각한다면 무료백신 공급을 단기간에 중단하기는 어렵지 않느냐”면서 “아직까지는 무료백신을 제공해 네티즌을 도와주는 것이 마케팅에 도움이 된다고 판단하고 있다”며 다소 부정적인 입장을 밝혔다.
하지만 보안업계는 바이러스 피해 규모가 상상할 수 없을 규모로 커지고 있는 요즘 몇몇 민간업체가 그 짐을 감당해 내기엔 한계가 있다는 항변이다.
▲국가적 대응전략 바뀌어야
국가 차원에서 바이러스에 대해 총력방어체제로 바뀌어야 한다는 목소리가 높다. 특히 현행 정보통신부를 중심으로 하는 인터넷 침해 사고 대응 체계는 권한에 한계가 있어 국가 차원의 문제로 다루기는 어렵다는 지적이다.
정통부는 지난 1.25 인터넷 대란 당시 늑장 대응으로 구설수에 오른 뒤부터는 심기일전의 각오로 각종 인터넷 보안 사고에 대처해 왔으나 아직껏 믿음을 주지 못하고 있다.
보안은 이제 특정 부서의 소관 업무가 아니라 국가와 기업 차원에서 바라보고 접근해야 한다. 국가는 대통령이, 기업에서는 CEO가 보안을 직접 챙겨야 한다는 것이다. 한걸음 더 나아가 글로벌 차원의 문제로 인식하고, 적극적인 대응의 중요성이 대두되고 있다.
인터넷 사용이 일상화됨에 따라 보안 사고가 국가 경제에까지 영향을 미치는 것을 감안할 때 보안에 대한 사용자 인식 부족을 정부가 ‘나 몰라라‘ 해서는 안되는 상황이다.
▲현행 정보통신부 대응체계
우리나라의 경우 인터넷 침해 사고가 발생하면 정보통신부를 중심으로 인터넷서비스제공업체(ISP)와 보안업체가 공조하는 시스템을 갖고 있다.
정보통신부는 이상 징후에 대한 신고가 들어오면 분석 작업을 거친 뒤 위험하다고 판단되면 예보와 경보를 발령한다. 그후 통계를 모으고 트래픽을 모니터링하는 등 비상 대응체제에 돌입한다.
하지만 ‘블래스터웜‘과 ‘소빅F웜‘은 이러한 프로세스를 쉽게 파고든 뒤 국내 인터넷 사용자들에게 엄청난 피해를 끼쳤다. 정부는 인터넷 침해 사고가 발생하면 책임을 ‘사용자들의 보안의식 탓‘으로 돌리는 경향이 있다.
▲정부 관련예산 지원 등 필요
국내의 경우 보안을 포함한 소프트웨어는 정부 구매시 우선순위에서 하드웨어에 밀리고 있다. 자연스럽게 보안에 대한 정부 예산 부족으로 이어지고, 예산 부족은 또 공공기관의 저가 수주라는 한국 IT산업의 고질적인 병폐를 낳고 있다.
인터넷 사고 대응때 정통부가 민간업체에 지나치게 의존하고 있다는 지적이다. 정부와 민간 업체간 역할 분담을 재정립할 필요가 있다. 그동안 전용백신 제작에 많은 인력과 비용이 소요되지만 공익사업에 대한 정부차원의 지원은 거의 없어 부담은 고스란히 업체들 몫으로 돌아갔다. 미국의 경우 IT 예산의 8%가 보안에 투입하고 있다.
한 보안업체 관계자는 “정부는 지원은 커녕 오히려 백신 프로그램을 구입할 때도 최저가 입찰제를 적용하고 있다”고 서운해 했다.