[ET단상]꺼진 불도 다시 보자, 코로나19 방역과 사이버보안

도흥국 도흥국 NMF Lab 대표
도흥국 도흥국 NMF Lab 대표

이번 코로나19 사태와 관련해 한국과 다른 해외 국가 방역시스템의 중요한 차이를 정보기술(IT) 보안 3원칙에 비유해 설명할 수 있다.

첫째 항상 깨어 있어라. 폭증하는 네트워크 트래픽 양에 대응해 모든 실시간 보안감시 분야에서 두 눈을 부릅뜨고 지켜보고 있는 상황을 말한다. 아무리 조심해도 사이버 보안에서 해킹이나 스파이웨어가 침투하는 걸 완전히 막는 것은 불가능하다. 바이러스가 진화하듯 해커 수법도 진화하고 있기 때문이다.

적절한 대응책이 없는 외국들과 다르게 한국은 유증상자는 격리치료, 무증상자는 자발 격리하고 사회적 거리 두기와 마스크 쓰기 운동을 전개하는 등 가장 선진화한 방역시스템의 모범 사례를 보여 주고 있다. 덤으로 손을 자주 씻다 보니 평소에 비해 감기 환자조차 줄었다는 얘기는 후일 빅데이터 분석 결과가 말해 주지 않을까 생각한다.

둘째 보이지 않는 곳을 보라. 경찰관 열 명이 도둑 하나를 잡기 어렵다. 현재 실시간 이뤄지고 있는 대부분의 사이버 보안 체계에서는 반드시 사각지대가 생긴다. 지능화한 해커의 수법은 이러한 등잔 밑이나 보안의 허점을 교묘하게 파고든다.

숨기려 할수록 문제는 더 드러난다. 모든 것을 투명하게 공개하면 보이지 않는 맹점이 사라진다. 사이버 보안의 사각지대를 없애려면 모든 네트워크 데이터의 흐름을 보안 조치하면 되지만 이는 현실 여건상 어렵다. 가능한 한 많은 네트워크 데이터를 저장하고, 최신 위협정보(TI)를 수시로 업데이트하고, 저장된 네트워크 데이터를 지속해서 재검사하는 방법이 최선이다.

강제 성격의 봉쇄 조치를 한 외국들과 달리 한국은 확진자 동선 추적을 위해 위치 정보, 신용카드 내역을 조사했다. 특히 검사와 확진자 정보를 투명하게 공개했다는 데 큰 의미가 있다. 모든 정보가 실시간 유통되는 초연결 사회에선 정부의 정보 독점 효과는 별로 없다.

셋째 과거에 대한 재검사이다. 어제는 맞고 오늘은 틀린 게 사이버 보안에도 동일하게 적용된다. 어제는 정상 통과된 데이터이지만 오늘 다시 검사하면 바이러스나 스파이웨어일 수 있다. 최근의 새로운 바이러스와 스파이웨어 등장이 알려지기까지는 평균 3개월이 걸린다. 가능한 한 오랫동안 저장한 다음 업데이트되는 백신, 배치, 검사 규칙으로 매일 반복 검사를 하는 방법밖에 없다.

새로운 보안 위협이 등장한 이후 이를 검출 또는 대응할 수 있는 방법이 나올 때까지의 소요 시간을 전문 용어로 '제로데이'라고 한다. 코로나바이러스의 잠복기 또는 무증상 감염에 해당하는 개념이다. 이 제로데이 기간에 바이러스든 보안 위협이든 정상으로 간주, 전파됨에 따라 인지하기가 매우 어렵다. 앞으로도 코로나19와 같은 위험한 바이러스는 일상생활에서든 사이버상에서든 언제든지 더 빈번하게 발생할 것이다. 서양에서는 '늦더라도 안 하는 것보다는 낫다'는 말이 있다. 바이러스 침투를 조기에 발견하고 피해 확산을 최소화해야 한다. 제로데이 기간으로 인한 피해를 줄이는 게 꼭 사이버 보안만의 이슈는 아닐 것이다.

한국은 지난 역사에서 위기나 고난이 많았다. 그러나 실패와 좌절 경험 덕분에 모든 것을 빨리 경험하고 헤쳐나가는 국민성이 자리 잡아 마침내 세계 일류 자리를 넘보게 됐다. 글로벌 사이버 보안 분야에서 늘 변방 취급을 받던 우리나라 IT 보안 시스템도 코로나를 이겨낸 방역시스템처럼 선진국에서 벤치마킹할 날이 머지않았다고 생각한다.

도흥국 NMF Lab 대표 terrydo@naver.com