[프리즘]약은 약사에게 진료는 의사에게

백신은 병원인 미생물이나 병원체 발병력을 인공적으로 약화시킨 물질이다. 예방과 치료 목적으로 면역력을 키운다. 컴퓨터 백신은 PC나 스마트폰에서 악성파일을 찾아내고 손상 파일을 치료하는 소프트웨어(SW)다. 실제 백신처럼 악성코드(병원체)를 분석해 이를 기반으로 패턴을 업데이트한다.

해외에서는 주로 안티바이러스 프로그램이라고 부르지만 우리는 주로 백신이라 부른다. 공교롭게 백신이라 부르기 시작한 사람은 안랩 창업자 안철수 의원이다.

7월 초 이탈리아에서 발생한 해킹 사건은 한국 정치권에 최대 이슈가 됐다. 국정원이 해킹팀에서 원격조정프로그램(RCS) 구매를 인정했고, 정치권에서는 민간인 사찰 의혹 공방이 한창이다. 넘쳐나는 의혹에 국민은 불안하다.

이런 혼란 속에 한 시민단체가 RCS를 잡는 백신을 공개했다. 국민 불안감을 한방에 해결해 줄 것처럼 목소리를 높였다. 그런데 실체는 따져보면 백신이 아닌 국정원의 민간 사찰 증거를 찾는 프로그램에 불과하다. 본디 백신은 악성코드를 찾고 치료를 해야 하지만 이 백신은 반쪽 기능만 한다.

백신은 단순한 SW가 아니다. 다양한 운용체계(OS) 환경에서 기존에 설치된 프로그램과 충돌하지 않아야 한다. 전용 백신을 배포하는 작업도 간단하지 않다. 마치 철저히 소독된 주사기로 환자에게 백신을 주입하는 과정과 같다. PC나 스마트폰에 백신 프로그램을 설치할 때 외부 침입 통제가 철저히 보장된 통로는 필수다. 인터넷 웹사이트 등에 올리고 내려 받는 형태라면 또 다른 공격자 표적이 된다. 인터넷이나 구글플레이 등에 올려진 백신을 조작하면 악의적인 뒷문(백도어)이 생길 수 있다. 감염병 면역력을 키우려고 백신을 맞았는데 또 다른 병에 걸리는 꼴이다.

누가 시민단체가 만든 백신의 신뢰도를 보장하는가. 백신을 내려 받았다가 PC나 스마트폰이 오류를 일으키면 누가 책임지는가. 이미 보안전문가들이 제대로 검증한 백신을 만들었다. ‘약은 약사에게 진료는 의사에게’란 말을 기억하자.

김인순기자 insoon@etnews.com