슬래퍼 바이러스 국내 서버 피해 미미, 원인은 수준 낮은 탓

　세계적으로 큰 피해를 입히고 있는 슬래퍼 바이러스의 국내 피해는 미미한 수준이다. 그 이유는 국내 공공기관이나 기업의 발빠른 대처 때문이 아니라 국내 서버보안 수준이 낮아서인 것으로 나타나 보안업계 관계자들의 실소를 자아내고 있다.

　트렌드마이크로나 네트워크어소시에이츠 등 외국계 백신업체의 실시간 바이러스 피해현황 집계에 따르면 지난달 13일 처음 등장한 슬래퍼 바이러스는 20일만에 세계 100개국 이상에서 3만대 가량의 서버에 피해를 입혔다. 반면 국내에서는 피해집계 자체가 의미를 갖지 못할 정도로 적은 수의 서버가 슬래퍼 바이러스에 감염됐다.

　그 이유는 국내 공공기관이나 기업의 서버보안 수준이 낮기 때문이다. 슬래퍼 바이러스는 운용체계와 웹서버 프로그램으로 리눅스와 아파치를 사용하며 보안 프로토콜로 오픈SSL을 사용한다는 세가지 조건을 갖춘 서버에만 감염된다.

　이 가운데 오픈SSL은 웹상에서 주고받는 데이터를 암호화하기 위해 사용되는 프로토콜로 인터넷을 통한 전자상거래에는 가장 효과적인 보안대책으로 평가받는다. 문제는 국내 대다수의 서버에서 오픈SSL을 사용하고 있지 않다는 현실. 이에 따라 외국에서 기승을 부린 슬래퍼 바이러스가 국내에서는 힘을 쓰지 못한 것이다.

　한국정보보호진흥원의 임재명 팀장은 “세계적으로 서버보안을 강화하기 위해 오픈SSL을 채택하는 추세지만 우리나라는 오픈SSL을 사용하고 있는 서버 수가 적다”며 “낮은 보안수준이 오히려 바이러스 피해를 줄였지만 낮은 서버보안 수준을 그대로 반영하는 것 같아 씁쓸하다”고 말했다.

　임재명 팀장은 또 “최신버전의 오픈SSL을 사용하면 슬래퍼 바이러스에 감염되지 않기 때문에 데이터 유출 등 더 큰 보안위험을 방지하기 위해서는 오픈SSL을 도입하는 것이 바람직하다”고 덧붙였다.

　<장동준기자 djjang@etnews.co.kr>