[월요논단]해킹 방어는 최신 버전 SW로부터

2002년에 개봉된 `오션스일레븐`이나 2008년 `뱅크 잡`은 한탕을 노린 도둑들이 각각 초대형 카지노와 영국 로이드은행의 금고를 터는 이야기를 담은 헐리우드 영화다. 최고의 방범과 보안설비를 갖추고 있는 금고를 터는 이야기이다 보니 범행 자체보다 준비하는 과정에 대한 세밀한 묘사가 영화를 보는 재미를 더해준다. 두 영화 모두 범행 준비과정에서 두드러지게 눈길을 끄는 대목이 정보수집과 계획 수립이다. 정보를 수집하고 계획을 세우는 단계에서 빠지지 않고 등장하는 장면이 건축물의 설계도를 펼쳐놓고 침투 경로를 구상하고, 경로에 배치된 보안장비의 감시를 피하는 방법을 찾는 모습이다.

금융거래나 쇼핑 등 거액의 현금이 오가는 통로가 온라인으로 확대되면서 사이버 세계에서도 `한탕`을 노리는 범죄가 빠르게 늘고 있다. 최근 외신보도에 따르면 미국 기업들은 해킹 등 사이버 범죄로 인해 해마다 평균 46억원 상당의 손실을 입고 있는 것으로 나타났다. 일부 기업은 손실 규모가 600억원이나 됐다.

사이버 세계에서도 해킹 등을 통해 불법적인 정보접근과 조작을 하려면 가장 먼저 해야 할 일이 자신이 침투하려는 웹사이트나 개인용컴퓨터(PC)의 취약점을 파악하는 것이다. 또 보안 취약점을 파악하려면 웹사이트나 컴퓨터의 설계도라고 할 수 있는 브라우저나 운용체계(OS)의 구조를 알아야 한다. 해커들은 OS나 브라우저의 구조를 연구하며 보안에 취약한 부분을 찾아낸다. 발표한지 오래된 OS나 브라우저는 그만큼 해커들에게 속속들이 노출될 수밖에 없다.

하지만 우리나라의 경우 전체 PC 사용자 가운데 55% 이상이 출시된 지 10년 가까이 된 윈도XP를 사용하고 있다. 윈도XP의 경우 기술지원 기간이 대부분 만료돼 현재 서비스팩3가 설치된 PC에 대해서만 보안패치 등이 이뤄지고 있다. 하지만 국내 윈도XP 사용자 가운데 상당수가 윈도우XP 서비스팩2 이전 버전을 사용하고 있는 것으로 추정돼 심각한 해킹 우려가 제기되고 있다.

웹브라우저 역시 비슷한 상황이다. 국내 인터넷 사용자 가운데 인터넷 익스플로러(IE) 사용자가 90%를 넘어서고 있는 가운데 10년전 윈도XP와 함께 발표된 IE6이 전체의 40% 이상인 것으로 파악되고 있다. IE6이 만들어질 당시는 보안을 최우선에 두고 제품을 설계하던 시대가 아니라서 간단한 보안 패치만으로는 그때 그때의 문제를 해결하기엔 근본적으로 한계가 있는 것도 사실이다. 오래된 OS나 브라우저를 보안 업데이트가 이뤄지지 않은 상태에서 사용하는 것은 설계도가 고스란히 노출된 은행금고와 다를 바 없다. 해커들에게 가장 손쉬운 먹잇감이 바로 보안 업데이트가 이뤄지지 않은 오래된 소프트웨어이기 때문이다.

한국은행에 따르면 올해 1분기 인터넷뱅킹 이용 실적은 하루 평균 3300만건, 33조원으로 전체 입출금 및 자금이체의 40%를 넘는다. 이는 다른 나라들이 따라올 수 없을 만큼 고도화된 우리나라의 정보기술 기반 덕분에 가능한 일이다. 하지만 사용자 개개인의 PC가 해커들의 공격에 취약하다면 편리한 인터넷 금융 환경을 안심하고 사용할 수만은 없을 것이다.

소중한 정보자산이 생성되고 전달되는 과정이 해커들에게 고스란히 노출되는 것을 원치 않는다면 첨단 보안기술이 적용된 최신 버전 소프트웨어를 사용하거나 보안 패치를 업데이트하는 노력을 게을리하지 말아야 할 것이다.

김 제임스 우 한국마이크로소프트 사장 jameskim@microsoft.com