<리눅스강국을꿈군다>10회-보안

지난 8월말 강릉지역 PC방에 설치된 리눅스 서버를 매개로 225개에 달하는 교육기관·기업·공공기관 등의 전산시스템이 해킹당했다는 소식이 전해졌다. 국내 리눅스 업체들은 이 문제가 리눅스 활성화에 걸림돌로 작용하지 않을까 전전긍긍하는 모습이 역력했다.

당시 정보보호센터는 이 해킹 사건으로 해커들에 노출된 곳이 총 225개 기관, 301개 시스템이며 80% 가량이 리눅스 서버로 추정된다는 잠정적인 분석치를 내놓아 리눅스 사용자들에게 충격을 던져주었다. 특히 이번 해킹사건은 웹메일, 프록시 서버 등을 중심으로 리눅스 서버 보급이 확산되는 시점에서 발생했다는 점에서 리눅스를 대거 채택하고 있는 인터넷데이터센터(IDC)나 인터넷서비스 사업자들에게 경각심을 심어주기에 충분했다.

해킹사건 직후 리눅스를 사용중인 공공기관과 일반기업들은 보안문제로 비상이 걸렸다. 특히 리눅스를 암묵적으로 지원하고 있는 국가기관의 경우 산하기관에 보안대책을 세울 것을 촉구하는 등 한바탕 소동을 겪었다.

한 예로 교육부 교육정보화추진기획단은 산하기관에 「정보통신보안 기본 준수사항」이라는 공문을 발송, 리눅스·유닉스·윈도 등 운용체계를 사용하는 기관들에 종전보다 보안문제에 훨씬 철저하게 대처할 것을 촉구했다.

특히 교육부측은 현재 홈페이지·메일서버·프록시서버 등에 리눅스를 설치해 사용중인 기관들의 경우 커널 부분은 리눅스 2.2.14 이상, 운용체계는 6.2(레드햇 리눅스) 이상으로 업그레이드할 것을 주문했다. 또 루트 비밀번호를 철저히 관리하고 필요 없는 서비스 「데몬」을 삭제하는 조치가 필요하다고 지적했다.

하지만 리눅스 업체들은 리눅스가 보안상 문제에 있다는 것에 대해 좀처럼 수긍하지 않는다. 운용체계에 문제가 있어 해킹이 발생하는 것으로 오해해서는 안된다는 입장이다.

아델리눅스의 이승훈 부사장은 『리눅스의 보안문제는 운용체계의 결함보다는 리눅스 사용자들이 보안문제의 중요성을 아직 뼈저리게 느끼지 못하고 있기 때문에 발생하는 측면이 강하다』고 말했다. 그는 특히 『리눅스가 공개된 운용체계이고 정보 유통이 매우 빠르기 때문에 다른 운용체계보다 훨씬 더 보안문제에 신경을 써야 한다』면서 『이제는 리눅스의 세팅에 더욱 완벽을 기해야 할 시점』이라고 강조했다.

리눅스원의 이승규 팀장은 『리눅스의 경우 운용체계 차원에서 아이피체인저나 포트센트리 등 강력한 보안 툴을 제공하고 있는데도 불구하고 사용자들이 설치 자체를 기피하는 경향이 있다』며 『대부분 사용자들이 해킹을 당해야만 보안문제의 심각성을 인식하는 게 가장 큰 문제점』이라고 말한다.

그는 또 『현재 투자신탁 등 일부 금융기관에서 위험관리시스템 용도로 리눅스를 사용하고 있는데 처음부터 방화벽 솔루션을 완벽하게 설치하기 때문에 특별한 보안문제가 발생하지 않는다』고 주장했다.

업계 전문가들은 그동안 인식이 낮았던 바이러스 예방 문제에도 이제는 신경을 써야 한다고 지적했다.

사실 리눅스는 유닉스와 같은 고급 운용체계에 기반을 두고 있기 때문에 상대적으로 윈도 기반의 PC보다는 바이러스에 걸릴 확률이 낮다는 게 일반적인 의견이다. 그러나 앞으로 리눅스 보급이 늘수록 윈도 파일 등을 관리하는 파일 서버로 리눅스가 채택될 가능성이 큰 점을 감안해 윈도 파일을 바이러스로부터 예방할 수 있는 리눅스용 바이러스 예방·치료 프로그램이 필요하다는 게 업계 전문가들의 공통된 의견이다.

그동안 수면 위로 부상하지 않던 리눅스 보안문제가 이제는 리눅스 보급의 결정적인 요인으로 떠오르고 있다. 이 문제에 어떻게 접근하느냐에 따라 리눅스 보급의 앞날이 달려 있다.

<장길수기자 ksjang@etnews.co.kr>