◆김대환 소만사 사장 kdh@somansa.co.kr
2001년 IT 흐름을 주도한 중요분야를 꼽으라고 한다면 보안분야를 지목하는 사람들이 많을 것이다. 인터넷이 일반화되면서 보안분야의 중요성이 그만큼 커졌기 때문일 것이다. 특히 예전과는 비교할 수 없이 막강한 파워를 가진 바이러스의 창궐로 보안분야에 대해 더 많은 관심을 가진 한해였던 것 같다.
최근 정보보호진흥원에서 발표한 올해 5대 보안이슈에서 님다, 코드레드 등 웜 바이러스가 당당히 1위를 차지했다. 2001년 한해 동안 CIO, IT 및 네트워크 담당자를 가장 괴롭혔던 게 바로 ‘웜 바이러스’라고 해도 과언이 아닐 것이다.
컴퓨터이코노믹스에 의하면 코드레드 하나에 대한 대응 비용만도 12억달러 이상이라고 하니 지난해 한해 동안 ‘웜 바이러스’ 전체에 대응하기 위해 소요된 비용이 상상을 초월한 수준이라는 데 대해서는 이견이 없을 것이다.
강력한 바이러스 그 이상의 의미를 함축하고 있는 웜 바이러스는 엄청난 파괴력과 전염성을 가지고 있기에 이제는 더 이상 백신의 효율적인 운용만으로는 근본적으로 해결할 수 있는 범위를 넘어서고 있다. 아직도 대부분의 기업체에서는 코드레드나 님다 바이러스가 간헐적으로 반복되고 있어 순간순간 IT담당자들을 긴장시키고 있다.
실례로 모 업체의 김 과장은 최근 해외출장을 다녀온 후 무심코 자신의 컴퓨터를 켰다가 코드레드 문제가 발생, IT담당자로 하여금 곤욕을 치르게 했다. 그렇다면 어떻게 해야 가장 효율적이고 현실적으로 ‘웜 바이러스’ 문제를 해결해 나갈 수 있을까.
IT 지식을 갖춘 대부분의 사람들은 이제 더 이상 자신의 시스템만 완벽 관리한다고 ‘웜 바이러스’ 문제가 해결되는 것이 아니라는 점을 경험적으로 알고 있다.
자신의 컴퓨터와 연결된 주변 네트워크, 좀 더 넓게는 기업간, 기업과 정부간 등 국가 전체의 정보흐름을 관장하는 국가망 전체, 나아가 각 국가를 연결하는 전세계 네트워크가 동시에 안전해야 웜에 대한 공포에서 벗어날 수 있다는 사실에 대해서는 인지하고 있다.
그러나 우리는 이제 누구나 고개를 끄덕이는 이 자명한 사실이 현실적인 해결책을 제시해 주기는 불가능하며 효율성에도 많은 문제가 있다는 점을 인식해야 한다. 사실상 완벽한 보안을 유지하는 일이 불가능한 것처럼 웜에 대한 완벽한 퇴치도 어려움이 따른다는 것을 인정해야 한다.
웜 자체의 박멸에 집착하기보다는 적절한 수준의 시스템 운용을 보장하는 상황에서 웜과의 공생을 모색하는 패러다임으로 전환해야 하는 시점이다. 우리 몸에 적절한 수준의 세균이 들어와 있어야 항상성이 유지되면서 다른 공격에 대응할 수 있는 것처럼 웜 바이러스에 대해서도 주기적인 공격에 의해 오히려 우리 네트워크의 취약성을 하나씩 제거해 나가는 면역성을 키워야 한다. 즉 항시 웜 바이러스에 대항한 면역체계가 있어야 새로운 웜 바이러스를 예방할 수 있다.
모 은행의 경우 전문가의 감각으로 네트워크 패턴을 살펴보고, 문제가 발생했다는 조짐이 있으면 원인이 되는 네트워크 구역을 좁혀 나가면서 해당되는 네트워크 스위치의 코드를 뽑아버린다고 한다. 또 다른 은행의 경우에는 웜이 발생되는 즉시 메일 서버의 운용을 중단하는 방법을 취한다고 자랑스럽게 이야기하기도 한다.
이러한 모든 대응은 전문가의 지식과 더불어 시스템의 가용성 및 서비스의 희생을 전제로 하는 웜에 대한 대처방법으로 설명될 수 있을 것이다. 좀 더 차원이 다른 대규모의 네트워크인 경우에는 이러한 방법 역시 무용지물이거나 상당한 비용을 요구하게 된다.
2002년에는 변종 님다와 백오리피스 3.0, 그리고 메신저 등의 취약성을 이용한 웜이 나타날 것으로 전망되고 있다. 이러한 때 각 기업의 CIO와 보안 담당자들의 노력 및 웜에 대한 전문적인 도구 개발이 동시에 진행돼 2002년에는 웜과 ‘해피 투게더’할 수 있는 원년이 되기를 기대해 본다.