'휴먼웨어 不在'가 초래한 대란

‘IT강국’의 허상이 깨졌다. 25일 전 세계를 대상으로 한 웜 바이러스의 무차별적 공격에 유독 우리나라만 초토화됐기 때문이다.

정부당국이나 거대통신업체는 여러 가지 해명을 하고 있으나 이번 사태는 ‘예고된 인재(人災)’였다는 게 국내외 전문가들의 공통된 견해다. 그것도 보안의식 결여, 더 나아가선 정부나 통신업체의 모럴 해저드(도덕적 해이)가 근원이라는 게 전문가들의 일반적 지적이다.

이번 사태는 이미 지난해 5월 유사사태가 발생했고, 이에 따라 당시 웜 바이러스 공격에 속수무책으로 당했던 마이크로소프트(MS)가 반년 전에 보안패치를 공급한 뒤 업데이터를 당부했기 때문이다. 하지만 이번 사태 발발후 정부는 물론 KT나 하나로통신 등 초고속 통신망 사업자들이 원인을 못찾고 7시간이상 헤맨 데에서도 알 수 있듯 상황은 무정부상태에 빠져 들어갔다. 그러다가 이날 밤 9시께가 되어서야 안철수 연구소 등 민간 보안벤처업체들이 “도메인네임시스템(DNS)의 데이터베이스 관리시스템 DLS-SQL 서버가 신종 웜 바이러스에 감염됐다”고 공식발표하고 나서야 비로소 원인 규명에 따른 대처가 가능했다.

***‘휴먼웨어 부재’의 필연적 결과**

이번 사태의 근원적 원인 제공자는 MS다. 원천 설계 자체가 엉성했기 때문이다. 하지만 모든 탓을 MS에게만 돌리기에는 상황이 그렇게 간단치 않다.

현재 우리나라의 초고속 인터넷망 가입자 숫자는 1천만명을 넘어선 상태다. 여기다가 각 기업이나 기관이 사내에 독자적 전용망을 구축하고 있으며 세계최대 규모의 PC망이 구축돼 있다는 점까지 고려하면, 우리나라의 초고속 인터넷망 보급은 가히 세계 넘버 원이다. 하지만 이번 사태에서도 드러났듯, 우리나라 보안 수준은 개도국 수준에 불과하다.

보안 솔루션기업 대표를 지냈던 사이버 컬럼니스트인 김강호씨는 27일 이번 사태의 근원을 ‘휴먼웨어 부재(不在)’의 결과로 진단했다.

그는 “이번 사태는 우리나라가 하드웨어 구축에만 심혈을 기울였지 소프트웨어, 그 중에서도 특히 휴먼웨어(Human-ware)를 소홀히 해온 데 따른 예고된 인재였다”고 지적했다. 그는 “휴먼웨어란 한 마디로 관리자의 기본 수준을 가리키는 것으로, 이번 사태는 MS가 보안패치를 공급했음에도 불구하고 이를 무시한 관리자들의 직업적 윤리조차 결여한 무사안일함이 가장 큰 원인으로 보인다”고 말했다.

그는 “우리나라 관리자들의 경우 그들이 보유한 장비나 기술 수준이 문제가 아니라 ‘기본’이 문제”라며 “이번 사태에서 드러난 직업적 불성실성외에도 평소 비밀번호 유출 등 도덕적 불감증에 따른 사용자관리의 허술함도 함께 개선돼야 할 문제점으로 지적돼야 한다”고 말했다.

그는 또 정부의 보안 불감증도 함께 지적했다. 그는 “우리나라 정도로 인터넷이 광범위하게 보급됐으면 일찌감치 ‘비상 알람(경고) 시스템’을 구축해야 마땅했다”며 “앞으로는 바이러스의 활동을 모니터링하다가 이상 징후가 발생하면 호우주의나 오존주의보를 내리듯 정부가 신속히 ‘바이러스 주의보’를 내려야 한다”고 지적했다.

한마디로 말해 ‘민관의 보안 불감증’이 이번 사태의 근원이라는 지적이다.

***정부의 보안의식이나 보안수준도 개도국 수준**

익명을 요구한 또다른 보안전문가도 “우리 사회에 팽배한 ‘보안 불감증’이 이번 사태의 근원”이라고 지적했다. 그는 “정통부나 KT 등은 초고속망을 얼마나 많이 깔고 가입자를 얼마나 늘리는가에만 관심을 쏟았을뿐 초고속 통신망 가입자가 급증할수록 보안에 대한 투자 또한 이에 비례해 늘려야 한다는 대목을 간과했다”고 지적했다.

그는 “한 예로 우리나라 보안 솔루션 개발업체들의 실력은 세계최강인 이스라엘이나 미국과 견주어도 별로 손색이 없는 세계적 수준”이라고 밝히면서 “이들이 아무리 첨단 솔루션을 개발해도 수요자인 기업이나 정부기관은 ‘비용’을 이유로 이를 사들이지 않아 다수 업체들이 도산중”이라고 전했다.

그는 이에 “보안 솔루션 개발업자들 사이에서는 ‘한번 세게 당해봐야 정신을 차릴 것’이라는 냉소적 이야기가 오래 전부터 나돌아왔다”며 “이번 사태는 업자들의 저주(?)가 현실로 나타난 셈”이라고 말하기도 했다.

그는 이같은 상황은 근원적으로 정부의 보안의식 부재에서 그 뿌리를 찾고 있다. 정부가 보안 불감증에 빠지지 않았다면 평소 인터넷 통신업체들의 보안 부재를 방관하지 않았으리라는 이유에서다.

실제로 이번 사태가 발발하자 정통부는 정부 자신이 얼마나 보안 불감증에 빠져있었는가를 여실히 드러냈다. 정통부는 초기에는 이번 사태의 원인을 해커들의 공격으로 규정했다가 곧이어 기존의 ‘스피다 웜’으로 정정했다. 그러다가 안철수 연구소등 민간의 발표가 있은 뒤에야 그 원인을 신형 SQL 서버 웜으로 수정하는 등 갈팡질팡을 거듭했다. 정부 자체의 보안의식과 보안수준이 얼마나 형편없는가를 보여주는 생생한 증거였다.

이번 사태는 우리 사회가 하드웨어 상으로만 IT강국일뿐, 그 기본은 여전히 과거 개발연대의 외형적 고속성장의 제조업 마인드에 깊게 중독돼 있음을 보여준 사건으로 두고두고 국제사회에서 회자될 것이 분명하다.

이름
핸드폰번호
이메일	@
금액
결제방법

기사 후원에 참여해 주셔서 감사합니다.