안철수 컴퓨터바이러스연구소 소장
CIH 바이러스에 대한 피해소식을 접하면서 아직도 우리 가슴에 아픈 기억으로 남아 있는 성수대교 사고를 떠올려 본다. 두 사안이 전혀 관계가 없을 것 같지만 적지 않은 공통점을 갖고 있기 때문이다. 성수대교 사고나 이번 CIH 바이러스 피해는 우리 의식에 만연한 「안전불감」과 「안전에 대한 투자소홀」로 인해 발생한 인재라는 점이다.
선진국에서는 거의 모든 분야에서 「안전비용은 필수비용」이라는 인식을 갖고 있다. 안전에 필요한 노력이나 비용이 처음에는 필요없는 것처럼 보일 수도 있겠지만 장기적으로는 발생할 수 있는 사고를 미연에 방지함으로써 적은 비용으로 큰 손실을 막는 역할을 하기 때문이다. 결국 안전에 드는 노력이나 비용은 각각의 회사 또는 더 나아가서 국가의 경쟁력을 높이는 핵심적인 요소라고 할 수 있다.
이번 CIH 바이러스 사고도 같은 맥락에서 생각할 수 있다. 컴퓨터를 사용하여 업무 생산성을 높이고 네트워크 및 인터넷과 연결하여 편리하게 사용함에 따라 컴퓨터 바이러스의 위협도 이에 비례해 커지고 있다. 즉 컴퓨터 바이러스의 감염 속도도 엄청나게 빨라지고 피해도 대형화하는 추세가 된 것이다. 따라서 네트워크를 통해서 컴퓨터를 편리하게 사용하기 위해서는 백신 소프트웨어의 사용을 필수적인 안전비용으로 생각해야만 하는 때가 온 것이다.
특히 우리나라는 외국에 비해서도 한국산 바이러스가 엄청나게 많은 편이다. 지난 10년간 발견된 일본산 바이러스는 30여종에 불과한 데 비해 한국산 바이러스는 20배가 넘는 700종에 달하고 있다. 지금까지 큰 위협을 바로 옆에 두고도 무심히 지나친 셈이다.
이러한 사고가 재발되지 않기 위해서는 정부 차원에서의 솔선수범과 계도활동 및 제도화가 필수적이다. 따라서 정부 측에 다음과 같은 정책건의를 하고 싶다.
먼저 백신 소프트웨어는 행정전산망용 필수 소프트웨어로 지정되어야 한다. 현재 백신 소프트웨어는 행정전산망용 소프트웨어 중 선택사항으로 지정되어 있다. 그러나 세계적인 추세에 맞추어 컴퓨터 보안 소프트웨어들 중에서 최소한 백신 소프트웨어만은 필수사항이 되어야 한다. 바이러스로 인해 정부에서 보관하고 있는 많은 문서들이 하루아침에 상실된다면 국가적으로도 큰 손실이기 때문이다.
또한 현재 한국전산원에서 진행중인 공공부문 정보화수준 평가지표의 평가기준에 백신 소프트웨어가 포함되어야 한다. 정보화라는 것이 새로운 것만 채워넣는다고 이루어지는 것은 아니다. 기존에 전산자료로 보관된 내용을 잘 관리하는 것도 정보화이기 때문이다. 평가기준에 백신 소프트웨어가 포함되면 장기적으로 국가적인 피해를 줄이는 데도 큰 역할을 할 것이다.
다음으로는 정부 구매에 있어 백신 프로그램의 구매예산을 별도로 책정하고 유지보수비용을 현실화해야 한다. 컴퓨터 바이러스 피해는 연중 어느 때나 가능하므로 올해 예산이 책정되어 있지 않다면 타 예산을 전용해서라도 당장 대비책을 마련해야 한다. 또한 내년 예산부터는 소프트웨어 구매예산 중 일정 비율을 백신 소프트웨어 구매로 할당해야 한다. 현재 소프트웨어 구매예산 자체가 부족한 실정이어서 워드프로세서·오피스 등을 구매하고 나면 다른 소프트웨어는 필요하더라도 구매하기 힘든 실정이기 때문이다.
유지보수비용도 현실화해야 한다. 현재 제품 구매 후 매년 유지보수비용은 구매단가의 10%로 책정되어 있다. 그러나 백신 소프트웨어의 경우에는 현 제품보다는 계속 발견되는 컴퓨터 바이러스를 퇴치할 수 있는 유지보수가 더 중요하기 때문에 10%로는 유지보수가 불가능하다. 바이러스가 1년에 한번 날짜를 정해 발생하는 게 아니기 때문이다. 따라서 소프트웨어의 특성에 맞는 현실적인 유지보수비율 책정이 필수적인 과제다.
불법복제 단속을 강화하는 것도 바이러스의 피해를 줄이는 방법 중 하나다. 컴퓨터 바이러스의 감염경로 1위를 불법복제가 차지하고 있다. 따라서 불법복제 단속을 강화하면 컴퓨터산업 발전과 함께 컴퓨터 바이러스의 피해도 줄게 되는 부가적인 효과를 올릴 수 있다.
마지막으로 대국민 교육 및 계도 활동을 강화해야 한다. 특히 현재 산업사회 윤리교육에 치중되어 있는 초등학교 교육에 정보사회 윤리교육의 개념을 도입해야 한다. 산업사회 윤리교육은 공공장소 등 타인과 물리적인 접촉이 가능한 상태에서 상대방을 존중하는 것에 초점이 맞추어져 있지만 정보사회에서는 가상공간을 통해서 혼자 방에 있는 상태에서도 타인에게 피해를 입힐 수 있다는 사실을 알려주어야 한다.
컴퓨터 바이러스는 이제 컴퓨터 사용자 개개인만의 문제가 아닌 전 사회적인 문제가 되었다. 컴퓨터 바이러스는 우리가 정보 선진국으로 가기 위한 과정에서 극복해야만 하는 하나의 걸림돌이다. 그러나 정부·기업·언론·사용자·백신 소프트웨어 개발업체 모두가 힘을 합쳐서 노력한다면 우리의 능력으로 충분히 극복할 수 있을 것으로 확신한다.