정보보안 제품들이 넘쳐나고 있다. 제품들마다 그 기능도 탁월하다. 일견 그 기능만으로 보면 세상에 못 막을 공격은 하나도 없어 보인다. 그럼에도 왜 해킹 사고는 줄어들지 않고, DDoS 공격 같은 사이버 테러는 오히려 급증하는 것일까?
사고가 터질 때마다 누구나 한번쯤은 생각해 보았음직한 의문일 게다. 대체 무엇이 문제인지 그 속내를 한번 들여다 보자.
신뢰를 기반으로 하는 기업들로써 제품설명서에 나와 있는 기능을 허위로 기재할 수는 없을 것이다. 실제 다양한 평가를 거치고 있기 때문에 허위일 수도 없다. 하지만 여기에는 우리가 간과하는 것이 있다. 즉, 막는다는 결과는 크게 강조되어 있는데 반해, 막기 위해서 반드시 선행되어야 하는 탐지에 대한 언급은 아예 없거나 모호하게 표현되고 있는 것이다.
현대 의술의 발달로 불치병이던 암조차도 발견만 하면 완치율이 매우 높다. 따라서 현대는 암을 조기에 발견하는 것이 치료보다 더 중요한 의미를 갖는다. 발견을 하지 못하면 기술이 아무리 좋다 해도 치료가 불가능하기 때문이다.
보안에서도 마찬가지이다. 문제를 발견하게 되면 어떤 제품이든 막는 방법을 만들어 낼 수가 있다. 공격이든 방어든 결국은 사람이 하는 프로그래밍의 문제인데 절대적으로 불가능한 게 어디 있겠는가? 알아만 내면 막는 것은 시간의 문제일 따름이다.
문제는 알아내는 것! 바로 이것이다. 해커는 들키지 않기 위해 점점 더 교묘하고 은밀하게 공격을 진화시키고 있고, 일반 사용자들도 PC사용 능력이 매우 높은 수준에 이르러, 마음만 먹으면 누구라도 어느 정도의 회피 능력은 다 가지고 있다.
또한 해커나 사용자는 자신의 방법이 막히는 것을 보면서 자유롭고 다양하게 막히지 않는 방법을 찾아 시도해 볼 수도 있다. 하지만 막는 사람은 뚫리고 있다는 것을 발견하는 것 자체가 어렵다.
인터넷 환경에서의 보안 핵심은 차단이나 치료 등 후처리 기술보다 이 후처리를 위한 필수적 선행 단계인 탐지 기술이다. 탐지를 하지 못하는 데 그 다음 처리를 할 수는 없는 일이기에 그렇다.
많은 예산과 시간과 인력을 투입하고 있으나 여전히 사고가 줄지 않고 있다면 그 원인이 무엇인지를 분명히 되짚어 봐야 할 것이다. 보안은 유행이 아니다. 숲을 보지 못하고 나무만 보는 것은 아닌지 되짚어 봐야 한다.
한때 30여개 업체가 난립하던 USB 보안 시장이 불과 3년여 만에 모두 사라지고 이젠 고작 3~4개 업체만 살아 남았다. 국가적으로 엄청난 손실이요, 이 과정에서 형성된 사회적 갈등은 이루 말할 수가 없다.
또 다시 시행되는 개인정보보호법과 연관해서도 벌써부터 솔루션들이 속출하는 등 과열의 조짐이 보이고 있다. 좀비PC방지법에 따른 시장도 이미 봄날이 오고 있다며 들떠 있다. 사실 빈사상태에 있는 보안기업들에게 이 보다 더 좋은 기회는 없을 것이다.
하지만 유행에 따르는 보안은 결코 지속가능할 수가 없고 정작 보안기업들에게도 도움이 되지 않는다. 더 이상 USB 보안 시장에서와 같은 쓰라린 전철을 밟지 않기 위해서라도 건전하고 지속가능한 성장을 위한 보안의 풍토가 만들어지길 간절히 소망한다.
드러난 문제 해결에 급급한 미봉의 보안이 아닌, 보다 체계적이고 근원적이며 균형감 있는 보안대책이 그 어느 때보다 절실한 때이다.
심재승 트루컷시큐리티 대표 jsshim@truecut.co.kr