[열린마당]인터넷대란 시스템이 관건

◆방상구 케이알라인 대표 sgbang@krline.net

　

　만병통치약은 없다. 사회가 발전함에 따라 새로운 질병이 생겨나기 때문이다. 인터넷에 있어서도 이 룰은 예외없이 적용된다. 모든 바이러스를 차단하는 백신 프로그램은 없다. 백신을 만들기 위해서는 먼저 바이러스가 있어야 한다. 따라서 어떤 바이러스에 대한 백신이란 소를 잃어봐야만 만들어낼 수 있다. 이것이 인터넷 보안시스템의 태생적 한계다. 인터넷 환경이 발달할수록 바이러스는 점점 다양해지고 정교해졌으며 앞으로 더욱 다양해지고 정교해질 것이다. 그와 비례해 우리의 인터넷 환경은 더욱 더 다양하고 복잡한 공격에 노출될 것이다.

　물론 보안업체가 일정 기간마다 업데이트하는 백신 프로그램을 설치하면 기존 바이러스의 공격으로부터는 보호받을 수 있다. 그러나 이전까지와는 전혀 다른 형태의 변종 바이러스가 유포된다면 우리는 그에 대한 백신이 새로 나올 때까지 속수무책으로 당할 수밖에는 없다. 그렇다면 지난 1·25 인터넷 대란같은 사태가 다시 발발했을 때 우리는 과연 손을 놓고 앉아 보안업체가 백신을 만들 때까지 기다려야 할까.

　최신 백신 프로그램을 홍보하고 설치하도록 유도하기는 하지만 그것만으로는 모든 공격을 막아낼 수도 없다. 나아가 이미 일이 터지고 난 후 그것만으로는 절대로 복구시킬 수 없다는 것은 여러번의 인터넷 대란을 겪으며 우리 모두 뼈저리게 느꼈다. 백신 프로그램의 태생적 한계는 ‘소 잃고 외양간 고치기’라는 점이다. 백신 프로그램은 더 이상 우리의 희망일 수 없다. 우리의 희망은 다른 곳에 있다. 바로 사람과 효율적인 보안시스템이다.

　인터넷서비스공급업체(ISP)나 기업 및 개인 사용자 모두 신종 바이러스의 모든 공격에 노출돼 있음을 자각하는 데서 보안문제의 해법이 나온다. 즉, 모든 종류의 바이러스에 공격받을 수 있음을 자각하고 공격받았을 때 얼마나 효과적으로 이에 대처 가능한 시스템을 구축하는가가 중요하다는 의미다. 모든 사용자가 최신 백신 프로그램을 업데이트한다 하더라도 신종 바이러스 앞에서는 속수무책이기 때문이다.

　점차 다양화되고 교묘해지는 바이러스의 공격을 미리 감지하기 위해서는 이상징후를 감지하고 원인을 파악하는 작업이 필요하다. 하지만 각종 징후를 이상징후인지 아닌지 분류하는 것은 아무리 정교한 프로그램이라도 불가능하다. 바로 이 때 필요한 것이 훈련된 ‘기술인력’이다. 또 아무리 고도로 훈련된 기술인력이 있다 하더라도 각자가 효율적으로 업무를 분담하고, 보완 가능한 시스템 아래에서 일사분란하게 움직이지 않으면 효과를 발휘할 수 없다. 효율적인 업무시스템 구축이 필요하다는 뜻이다.

　1·25 인터넷 대란시 신종 웜바이러스 슬래머는 ‘UDP1434’ 포트를 공격대상으로 삼았다. 연결지향형인 TCP와는 달리 비연결지향형인 UDP는 자신의 작업결과에 대한 응답을 요구하지 않으므로 단시간 안에 훨씬 많은 패킷을 전송할 수 있다. 이 때 패킷 급증에 대한 경보는 프로그램을 통해서 가능하지만, 특정 포트에 대한 차단은 하나씩 모두 사람의 손을 거쳐야 가능한 작업이다. 응급처치에서부터 바이러스 분석, 대응까지 모두 체계적인 시스템 아래서 이뤄져야 피해를 최소화할 수 있다는 방증이기도 하다.

　ISP와 기업, 개인들의 보안의식이 높아진 것은 사실이다. 그럼에도 불구하고 신종 바이러스의 공격에도 버틸 수 있는 네트워크 장비, 강력한 백신 등을 갖추면 대란을 예방할 수 있다는 안일한 의식은 금물이다. 이런 의식으로는 더욱 강력한 형태로 엄습하는 또 다른 인터넷 대란을 막을 수 없다. ISP와 기업 및 개인의 유기적 협조체제와 정형화된 재난대처시스템을 구축하는 것만이 최선의 대안이다.

　인터넷은 정보전달의 편의성과 신속함 때문에 정보시대에 없어서는 안되는 중요한 자원임에 틀림없다. 이에 따라 IT산업은 눈부신 성장을 거듭해왔으며 각종 프로그램의 개발에 의한 전산화는 효율적인 인력대체 역할을 해온 것이 사실이다. 하지만 기계화·전산화는 최소한의 규칙만을 적용시킬 수 있을 뿐이다. 그런 점에서 급변하는 정보통신사회에서도 역시 어느 시인의 말처럼 ‘사람만이 희망’일 수밖에 없다.