[프리즘]전쟁터

[프리즘]전쟁터

중동호흡기증후군(메르스)이 극성이다. 메르스와 사투를 벌이는 병원은 전쟁터다. 의료진은 몸바쳐 바이러스와 싸운다. 사이버 공간도 마찬가지다. 보안전문가는 매일 등장하는 수많은 새로운 바이러스를 분석하고 대응한다. 사이버세상도 총성 없는 전쟁터다.

교육용으로 제작된 가짜 메르스 악성코드가 얼마 전 엄청난 파장을 몰고 왔다. 메르스 관련 악성코드가 발견된 건 6월 5일. 내용이 자료로 알려진 건 그로부터 일주일 후인 12일이다. 보안전문가들은 메르스 악성코드 존재를 일주일 전에 알았지만 섣불리 말할 수 없었다. 사회적으로 엄청난 혼란을 몰고 온 메르스와 관련된 데다 악성코드가 북한 인터넷주소(IP) 접속을 시도한 탓이다. 그런데 악성코드 자체는 특이하지 않았고 고도 기법이 쓰이지도 않았다. 이미 세계 80% 백신이 관련 악성코드를 탐지했다.

악성코드를 처음 발견한 분석가들은 신속히 알리기보다 신중을 기했다. 어떻게 해석해야 할지 갑론을박이 이어졌다. 코드 자체만 놓고 보면 단순하지만 향후 원격에서 이를 매개체로 새로운 악성코드가 다운로드될 수 있기 때문이다.

결국 관계기관은 해당 악성코드 존재를 주요기반시설에 알렸다. 2013년 주요 방송국과 금융권을 혼란에 빠뜨린 3·20 사이버테러 악몽을 떠올리며 사이버위협 대응 매뉴얼에 따라 선제적 대응을 택했다. 메르스 악성코드는 한 기업이 만든 교육용 샘플인 것으로 뒤늦게 확인됐다. 사이버 경계경보를 울린 보안전문가는 질타에 시달렸다.

보안전문가들은 365일 교대 근무하며 불철주야 사이버 안보 강화에 힘쓴다. 심야에 적군 군복을 입은 사람이 나타났다면 과연 어떤 군인이 그를 적으로 보지 않겠는가. 그냥 활보하게 놔둬야 하는가.

처음부터 사회적 논란을 일으킬 수 있는 악성코드를 제작하고 제대로 관리하지 않는 데 책임을 물어야 한다. 윤리와 도덕성 없는 보안은 기능을 상실한다. 경계를 제대로 서며 사이버 전쟁터에서 힘들게 적과 대치하고 있는 이들에게 화살을 돌려서는 안 된다.

김인순기자 insoon@etnews.com