최근 1개월 내에 국내에 발생한 2건의 컴퓨터 바이러스는 IT관련 분야에 종사하는 사람들에게는 큰 화젯거리였다. 첫번째는 8월 1일께부터 기승을 부렸던 코드레드 바이러스(CodeRed Virus)이고 두번째는 9월 18일께부터 나타났던 님다 바이러스(Nimda Virus)다. 이들의 특징은 서버컴퓨터를 감염시키고 네트워크의 과부하를 초래한다는 점이다.
이들 바이러스로 인해 알게 모르게 대다수의 서버컴퓨터는 비정상적인 쓰레기 데이터를 처리하느라고 부하가 높아질 수밖에 없고 결과적으로 네트워크의 마비, 감염된 컴퓨터의 데이터 변경 및 내부 정보 해킹 등 그 피해가 크다고 할 수 있다.
인터넷 웜 바이러스에 의한 사태가 심각해지면서 이에 대한 책임소재가 어디에 있는지 화제가 되었다. 당연히 일차적으로는서버컴퓨터 관리자의 몫이 되었다.
현실적으로 이들 바이러스에 대한 사전 예방은 불가능하다고 볼 수 있다. 결국 사후 약방문 식일 수밖에 없다. 아마도 서버컴퓨터 관리자들은 ▲바이러스 감지 ▲바이러스 정보 획득 ▲보안이 취약한 관련 소프트웨어 패치 ▲감염여부 확인 및 백신으로 치료 ▲지속적인 재감염 여부 모니터링과 같은 수순을 밟을 것이다. 님다 바이러스의 경우 서버컴퓨터 및 PC를 감염시키는 복합적인 형태를 취하면서 이를 위한 해결책이 좀더 복잡하게 되었다. 즉 서버컴퓨터 측에서는 웹서버 프로그램의 패치, 바이러스 백신 프로그램의 가동이 필요했으며 PC측에서는 웹브라우저의 버전 업그레이드 및 보안 패치, 바이러스 백신 프로그램의 가동이 필요했다. 이상에서 알 수 있듯이 문제해결의 열쇠는 ‘패치 및 백신 소프트웨어’에 있다. 서버컴퓨터 관리자들이 이들을 이용하여 적절하게 조치하였다면 근본적으로 그 이상의 책임을 진다는 것은 무리다.
바이러스에 대한 책임을 따지자면 먼저 바이러스 제작 및 최초 배포자가 제일 큰 죄를 짓는 것이고, 둘째는 보안이 취약한 소프트웨어를 제공하면서 적절하게 대처하지 못하는 프로그램 공급자일 것이고. 셋째가 바이러스에 대한 적절한 조치를 취하지 못한 서버컴퓨터 관리자일 것이다. 인터넷 웜 바이러스에 대한 책임을 서버컴퓨터 관리자에게 묻는 것은 마치 벌을 받아야 할 도둑은 잡지 못하고 실질적으로 피해를 본 당사자에게 이중의 책임을 묻는 것이나 다름없다.
바이러스 대책은 서버컴퓨터 관련 소프트웨어, 백신 소프트웨어, 네트워크 소프트웨어 등 종합적인 체계가 필요하다. 현재 우리는 인터넷 웜 바이러스가 출현할 때마다 해결을 위해서 여기저기 관련 사이트를 기웃거려야 하며 책임감을 느껴야 하는 서버컴퓨터 관리자는 긴장의 연속일 수밖에 없다. 실물 경제 산업에 있어서 기본 인프라의 역할이 크듯이 IT 산업에 있어서도 바이러스에 대한 종합적인 대응방안 구축이 또 하나의 IT인프라가 아닌가 생각해 본다.
고창준 대전시 서구 정림동