[기자수첩]보안도 선진 의식이 필요할 때

　“이젠 어떤 시스템이나 서비스에서 보안 취약점을 발견해도 말하지 못할 것 같습니다.”

한 보안 전문가의 말이다. 요즘 많이 쓰이는 전자거래, 각종 정보기술(IT) 기기의 보안 취약점을 찾아왔던 이 전문가는 주위의 따가운 시선 때문에 더는 보안 취약점을 알리는 게 부담스럽다고 말했다.

그는 보안 취약점을 발견해 관련 기업이나 기관 등에 알렸지만 항상 돌아오는 것은 왜 이런 일을 해서 귀찮게 하느냐는 답을 들었다고 한다. 그래서 언론에 심각한 보안 취약점을 알렸더니 사태는 더욱 심각해졌다. 보안 취약점이 발견된 서비스를 운영하는 기업들이 무슨 의도가 있는 게 아니냐고 몰아세우기 시작했기 때문이다. 심지어 어떤 기업이나 기관은 연구자금을 줄 테니 조용히 하고 있으라는 조건까지 제안했다고 한다.

대부분의 다국적 기업들은 자사 제품이나 서비스의 보안 취약점을 찾아준 사람한테 감사의 뜻을 전하거나 포상을 한다. 또, 그 취약점에 대한 대책을 세우거나 패치를 만들어 배포한다. 우리와 사뭇 다른 태도다.

우리는 각종 보안 취약점을 발견했을 때 이에 대해 발빠른 패치를 찾기보다 이게 어떻게 외부나 언론에 알려지게 됐는지, 취약점을 알린 의도가 뭐냐를 찾아내는데 급급하다.

해킹 기술과 보안 기술의 대결은 정보의 바다에서 벌이는 창과 방패의 싸움이다.

보안 기술은 해킹 기술의 발전에 따라 고도화되니 서로 떼려야 뗄 수 없는 관계다. 많은 보안 전문가들은 특정 운용체계(OS)나 네트워크 장비, 소프트웨어 등에서 보안 취약점을 찾아내고 이를 막을 방법을 연구한다. 이렇게 보안 기술이 발전하는 것이다.

보안을 최우선 과제로 해 개발했다는 마이크로소프트의 윈도비스타 역시 보안 취약점이 발견되고 있다. 어느 누구도 완벽한 제품을 만들었다고 100% 확신할 수 없다. 발견된 보안 취약점을 쉬쉬하는 것보다 적극적으로 대처하는 선진 보안 의식이 절실한 이유다.

　 김인순기자@전자신문, insoon@