[인터넷 대란]유닉스·리눅스는 안전한가

　유닉스·리눅스 기반은 안전한가. 1·25 인터넷 대란의 주 원인으로 마이크로소프트 SQL서버의 보안상 허점이 부각되면서 유닉스나 리눅스 상에서 가동되는 애플리케이션의 안정성에 대한 관심이 모아지고 있다. 전문가들은 네트워크의 발달과 인터넷 서비스의 확산이라는 환경에서 발생한 문제인 만큼 유닉스나 리눅스도 결코 예외는 아니라고 입을 모은다.

　결국 이번 사고가 MS SQL서버의 구조적 취약점을 노린 ‘의도적인 공격’이었다는 점을 고려할 때 어떤 운용체계에 기반한 컴퓨팅 환경이라 할 지라도 이와 유사한 ‘의도성을 가진’ 대형 바이러스가 유포될 경우 안정성을 100% 장담할 수 없다는 것이다. 이 때문에 컴퓨팅 업계에서는 이번 사건을 컴퓨팅 환경의 우위로 연결짓는 것 보다는 인터넷 확산에 맞는 보안체계 강화로 해석해야 한다는 견해가 지배적이다.

　◇유닉스=유닉스는 메인프레임 이후 오랫동안 사용해온 컴퓨팅 인프라다. 아키텍처 상으로 MS나 리눅스와 비교할 수 없이 안정돼 있다는 측면에선 현실적으로 메인프레임 이래 안정성 측면에서 가장 높이 평가받고 있다. 유닉스 상에서 가동되는 애플리케이션 역시 그 차원에서 안정성을 보장받는다. 사용자들은 서버나 애플리케이션 발주 당시 국제적인 ‘보안레벨’에 대한 인증요구를 주문하고 있다.

　이런 보안인증이 범용적으로 사용되고 있는 서버나 애플리케이션보다 우위에 있다는 점은 새삼 강조할 필요가 없다. 또 유닉스에 내재하고 있는 불안정한 요인을 막는 환경은 유닉스의 안정성도 있지만 엔터프라이즈 시장에 많게는 20억∼30억원 규모의 고가 시스템으로 사용되고 있는 현실과 그에 따른 안정성 및 보안인식이 철저하다는 점이다.

　업계 한 관계자는 “의도적인 바이러스 유포나 해킹을 하기 위해선 해당 시스템을 먼저 분석해야 하는데 유닉스나 유닉스 상에서 가동되는 애플리케이션을 구입할 경우 일단 비용이 만만치 않아 ‘대규모 자본에 기반한 세력’이 움직이지 않고는 불가능하다는 현실적인 조건도 고려해야 한다”고 밝혔다. 이는 결국 특정기업이나 기관, 국가의 시스템을 마비시키고자 하는 ‘사이버 테러’가 발생할 경우 유닉스라고 해서 안전성을 100% 담보할 수 없다는 결론으로 이어진다.

　◇리눅스=소스가 공개돼 있는 리눅스 역시 오히려 누구나 쉽게 결함을 발견할 수 있다는 점에서 MS와 다를 바 없다. 리눅스 관계자들 대부분이 이번 사건에 대해 “MS와 같은 사례가 발생하지 않는 것은 리눅스가 소스공개나 무료보급을 통해 MS와 같은 영리를 추구하지 않기 때문”이라며 논평을 자제하는 이유도 이 때문이다.

　이번 사건에 대해 업계 한 관계자는 “리눅스의 오픈소스 정책은 결함발견이 쉬운 만큼 해결책도 함께 제시할 수 있다는 점을 함께 갖고 있다”며 “SQL서버가 인텔아키텍처(IA) 서버 상에서 가동되는 솔루션으로 이 솔루션을 선택하는 사용자는 이미 유닉스 채택에 따른 비용부담 문제를 해결하기 위한 차선책이라는 점을 고려할 때 그 대안을 논의하는 것은 무의하다”고 밝혔다.

　<신혜선기자 shinhs@etnews.co.kr>