메르스와 악성코드는 참 공통점이 많다. 메르스는 인체를 숙주로 사는 바이러스고 악성코드는 PC나 스마트폰을 숙주로 한다. 메르스 확산 공포로 온 나라가 난리다. 한 명이 감염됐지만 지금은 얼마나 많은 사람이 바이러스에 노출됐는지 추산하기도 어렵고 얼마나 더 확산할지 알 수 없다.
기업 네트워크가 악성코드에 감염되는 것도 메르스 사태와 같다. 기업 내 구성원 한 명의 실수로 악성코드에 감염되면 메르스처럼 감염된 PC는 기하급수적으로 확산된다. 단 하나의 통로로 들어온 바이러스가 모든 네트워크를 장악하는 결과를 초래한다. 기업 내 중요 자료를 빼돌리고 시스템을 마비시켜 업무를 중단시킨다.
메르스는 면역이 약한 사람에게 치명적이다. 악성코드는 허약한 PC를 노린다. 운용체계(OS)나 어도비, 자바, 한컴오피스 등 주요 상용 SW를 최신으로 업데이트하지 않은 PC가 악성코드의 먹잇감이다.
위험이 나타났을 때 무엇보다 중요한 것은 신속한 초기 대응이다. 안전수칙에 맞춰 바이러스 전파 통로를 차단하고 집중적으로 감시해야 한다. 정확한 정보를 빠르게 알려 피해가 확산되는 것을 막아야 한다. 악성코드를 유포하는 숙주 사이트는 근원적인 보안대책을 마련해야 한다. 당장 나타난 악성코드만 제거하는 건 임시방편이다. 이런 약한 고리에는 다시 다른 바이러스가 침투한다.
악성코드는 하루에도 수백개씩 나타난다. 일부 보안 기업은 악성코드의 위험성을 신속히 알려 피해를 최소화하는 데 노력한다. 정부 반응은 싸늘하다. 왜 국민에게 위험을 조장하느냐며 정보공개 활동을 막는다. 그렇다고 모든 사이버위협을 진두지휘할 컨트롤타워가 제 역할을 하는 것도 아니다.
메르스도 마찬가지다. 보건당국은 메르스 환자를 진료한 병원 정보와 환자 발생 정보도 정확히 공유하지 않았다. 누락과 은폐의혹까지 나오며 공포는 더욱 확산됐다. 초기 대응은 완전히 실패했다.
메르스처럼 백신이 없는 악성코드는 매일 등장한다. 우리는 이미 메르스급 대형 사이버 보안사고를 여러 번 겪었다. 보이지 않는 위협. 메르스로 사회가 혼란스러운 틈을 타 사이버 세상에 또 다른 바이러스가 나타날지 모른다. 사이버세상에서도 최선은 예방과 초기 대응이다.
김인순기자 insoon@etnews.com