[취재여록] 보안솔루션 만능주의

인터넷 대란을 원천적으로 막을 수 있는 방법은 없을까.

파일 크기가 3백76바이트에 불과한 웜 바이러스 하나로 국가망이 마비되는 사상 초유의 사태를 경험한 국민들은 한 번쯤 이런 의문을 갖게 된다.

안타깝지만 정보보안 전문가들은 그런 방법이 없다고 말한다.

웜 바이러스가 워낙 지능화돼 가고 있는데다 구조적으로 한꺼번에 접속이 폭주하면 서버 다운을 막기는 불가능하다는 것이다.

이번 사태가 '태풍'에 비유되는 것도 이런 이유 때문이다.

태풍의 생성이나 진로를 인위적으로 조작할 수 없는 것처럼 웜 바이러스의 개발이나 유입을 막기는 불가능하다는 설명이다.

철저한 사전 대비와 조기 경보시스템 구축,상황 발생시 신속한 대처 등이 피해를 막을 수 있는 최선의 방안인 셈이다.

일각에서 '보안 솔루션 만능주의' 현상이 나타나고 있는데 대해 우려가 되는 것은 바로 이런 까닭이다.

보안 제품 설치를 의무화하자거나 특정 인터넷서비스제공업체(ISP)의 경우 보안 솔루션 설치가 안돼 있다는 비판이 나오는 게 그 대표적 사례다.

물론 기본적인 보안 제품의 설치도 중요하다.

하지만 이것만으로 모든 문제가 해결된다고 생각하는 것은 더 위험하다.

일례로 대형 ISP업체들의 경우 서로 다른 수 많은 목적을 가진 접속을 선별해 차단하기가 매우 어려울 뿐만 아니라 실효성도 떨어진다는 지적이다.

또 보안 기술은 기본적으로 방어에 토대를 둔 것이어서 공격이 목적인 바이러스나 해킹 기술에 뒤처지기 십상이다.

언제라도 현존하는 솔루션을 무력화시킬 수 있는 지능적인 공격이 일어날 수 있다는 얘기다.

무엇보다 중요한 것은 상시 감시시스템과 위기 발생시 신속한 대책 마련이라는 게 전문가들의 한결같은 주장이다.

지금까지 정부의 보안 정책은 솔루션 구입이나 컨설팅 의무화 등 눈에 보이는 처방에 초점이 맞춰져 왔다.

이제부터라도 보안은 국가 생존과 직결된 문제라는 인식을 가지고 위기발생시 효과적으로 대처할 수 있는 시스템을 마련하는데 지혜를 모아야 한다.

이번 위기를 기회로 삼지 않는다면 더 큰 재앙이 일어나지 않으리란 보장이 없다.

김남국 산업부 IT팀 기자 nkkim@hankyung.com