[프리즘]병은 알려야 고칠 수 있다.

‘병은 알려야 고친다’는 말이 있다. 주변 사람에게 내 병을 알리면 혼자 고민할 때보다 치료 방법을 쉽게 찾을 때가 많다.

사이버 세상도 마찬가지다. PC는 악성코드에 감염돼 병을 앓는다. 10여년 전 보안 업데이트란 개념이 생소한 시절이 있었다. 해커는 주로 마이크로소프트(MS) 윈도 운용체계(OS) 취약점을 악용해 공격했다. 그럼에도 불구하고 PC 사용자는 보안이 취약한 구멍을 메워주는 윈도 업데이트 중요성을 알지 못했다.

MS는 2006년 업데이트 필요성을 적극 알렸다. 기업 이미지를 고려해 보안 취약점을 숨기기 급급한 국내 기업과 비교된다. 한국MS는 국내외 10개 포털과 게임 사이트에서 윈도 보안 패치를 공급하는 대대적인 캠페인을 시작했다. 포털이나 게임 사이트에 로그인과 동시에 윈도 보안 패치를 자동으로 업데이트하는 형태였다. 기존 PC에 작은 경고창을 띄우던 수동적 정책을 완전히 바꿨다.

당시 국내 PC 열 대 중 넉 대만이 윈도 보안 업데이트를 하던 상황이었다. 효과는 컸다. 이제 사용자는 보안 패치 중요성을 깨우쳤고 자연스럽게 한 달에 한 번 업데이트를 당연한 것으로 여긴다.

한국 공공기관을 표적으로 한 사이버 공격이 끊이지 않고 있다. 공공기관이 많이 쓰는 상용 소프트웨어(SW)가 주 타깃이다. 2013년 3·20 사이버테러, 2015년 한국수력원자력 자료 유출사고 등도 국산 SW 취약점이 악용됐다. 해커는 우리가 많이 쓰는 한글 프로그램이나 보안솔루션의 약한 고리를 찾는다.

이런 상황에 국내 SW와 보안 기업은 자사 제품 취약점 알리기를 극도로 꺼린다. 고객 보호 보다는 브랜드 이미지 손상을 먼저 생각한다. 이제 보안이 취약한 SW는 퇴출 1순위다. 취약점을 최소화한 SW 개발보안은 물론이고 발 빠른 패치는 기본이다. 널리 알려 업데이트율을 높이는 것도 의무다. 보안 업데이트 파일만 홈페이지에 올려놓고 할 일 다했다는 식의 소극적인 태도가 또 다른 사이버대란을 불러올 수 있음을 명심해야 한다.

김인순기자 insoon@etnews.com