▲토종 백신업계의 총아로 떠오른 하우리 권석철 대표이사 ⓒ 하우리
"지난 1월 25일 발생한 사상초유의 '인터넷 마비 대란'은 세계최고 수준의 정보기술 인프라를 자랑하던 한국이 '보안의식'은 얼마나 낙후되었는지를 단적으로 보여준 사례다. 이번 대란에 대한 응급처치는 이루어졌지만 현재의 상황을 말하자면 '수도꼭지를 억지로 막은 상태'라고 할 수 있다. 한국은 바이러스에 대한 보안상태는 거의 무방비에 가깝다."
토종컴퓨터 백신업체 하우리의 권석철(34) 사장은 지난달 한국인터넷 역사에 치욕적인 한 페이지를 장식한 '인터넷 대란'에 대해 이렇게 진단했다.
권 사장은 "이번 대란의 피해가 생각보다 적었던 것은 한국의 경우 윔 바이러스의 확산 시점이 낮이었기 때문에 업체들의 대응이 빨랐던 것 뿐"이라며 "이번 인터넷 마비 사태는 코드레드 이후 한 세대를 진화한 바이러스가 본격적으로 영역을 확장하기 시작했다는 신호탄"이라고 경고했다.
<오마이뉴스>는 지난 1월 26일 새벽 SQL서버 메모리에 상주하는 슬래머 윔을 치료하는 솔루션을 세계최초로 개발, 홈페이지를 통해 무상으로 제공해, 추락한 IT 강국의 체면을 지켜준 권 사장을 8일 오전 서울시 영등포구 대방동 유한양행 8층에 위치한 하우리 사무실에서 만났다.
보슬보슬 봄을 재촉하는 겨울비가 내리던 토요일, 권 사장은 아무도 출근하지 않은 텅 빈 사무실을 혼자서 지키고 있었다. 그는 언제 어떻게 발병(?)할지 모르는 바이러스의 공격에 대비해 신경을 곤두세우고 있었다.
대란 초기 시만텍, 트렌드마이크로 등 세계적인 백신업체들이 손을 놓고 허둥대고 있을 때 하우리는 이번 사태의 주범이 'SQL 슬래머' 윔이라는 것을 밝혀내고 치료 솔루션까지 무료로 배포해 네티즌들로부터 높은 평가를 받았다.
하우리의 이런 눈부신 성과는 하루아침에 이루어 진 것이 아니다. 지난 99년 CHI 바이러스, 2001년의 코드레드 및 님다 바이러스 등 악성 바이러스가 급습했을 때마다 치료 솔루션을 개발해 세계인의 주목을 한 몸에 받기도 했다.
불과 5년 전인 지난 98년 바이러스 동호회원들 5명이 모여, 당시만 하더라도 '바이러스 백신'분야의 절대적인 위치를 차지한 안철수 연구소와 경쟁을 벌인 하우리는 지난해 매출 80억원에 직원 수는 120명에 이르는 세계적인 기업으로 성장한 것이다.
하지만 권 사장이 현재 무엇보다도 걱정하는 것은 현재 잠재적으로 활동하고 있는 7~8만종의 바이러스들이 한국 보안 시스템의 취약점을 이용해 본격화할 것이라는 거다. 그러나 이에 대한 우리의 보안의식과 정부의 대응책은 걸음마 수준이라는 것이다. 그를 통해 국내 인터넷 보안에 대한 현 주소를 살펴봤다.
▲하우리의 권혁철 사장이 '인터넷마비대란'이 터진후 눈을 붙인 시간은 사흘동안 6시간에 불과하다. ⓒ 하우리
- 최근 웜, 트로이목마 바이러스 사태 등을 통해 한국이 바이러스의 피해에 안전하지 않다는 사실이 확연히 드러났다.
"그렇다. 과거 CIH(체르노빌) 바이러스, 코드레드, 님다 등 이런 바이러스들이 나타날 때마다 정부는 인터넷 보안의 중요성을 강조하며 그때마다 대응책을 마련했다. 하지만 여전히 제자리걸음을 할뿐이다. 새롭게 내놓은 대책도 매번 비슷한 것이었다. 우리는 아직도 '보안'에 대한 기본적인 인식이 부족하다. 사람이 병을 예방하기 위해 백신주사를 맞는 것과 같다고 생각하면 쉽다. 하지만 아직도 대부분의 사람들은 인터넷 바이러스 백신은 하드웨어를 사면 공짜로 주는 것으로 안다."
- 이번 인터넷 대란은 일단 수습이 된 것으로 보인다. 앞으로 가장 우려가 되는 것이 있다면.
"이미 윈도나 윈도기반 응용소프트웨어의 보안 취약점은 밝혀진 것만도 수백가지가 넘는다. 따라서 비슷한 유형의 바이러스가 나타나 우리 나라의 발달된 인터넷 인프라와 결합될 경우 사태는 걷잡을 수 없이 확대될 가능성이 많다. 철저한 보안대책이 마련되지 않으면 그 동안 우리가 쌓아온 정보통신의 신화는 일순간에 무너질 수 있다."
- 국내 인터넷 보안 상태가 얼마나 위험하다는 건가.
"현재의 상태를 말하자면 '수도꼭지를 억지로 막은 상태'라고 할 수 있다. 단순히 사고가 발생할 때마다 치료하면 된다는 식의 후진성을 벗어나지 못하면, 억지로 막아놓은 수도꼭지는 언제든지 터질 수 있다. 우리의 초고속인터넷 망이 세계 최강이듯 바이러스 전파속도도 그만큼 빠르다고 인식하면 된다."
- 정부가 대응방안으로 내놓는 정책이 구체적으로 어떻게 문제가 된다는 건가.
"근본적으로 잘못됐다. 보안 문제에 대한 정부의 정책 방향은 우왕좌왕하는 부분이 많다. 특히 실무담당자들이 자주 바뀌는 것이 가장 큰 문제다. 담당자들의 전문성이 떨어지다 보니 당연히 사건이 터지면 대책은 고사하고 상황파악도 제대로 되지 않는 것이다. 정부정책에는 연관성이 있어야 한다. 근시안적 사고를 가지고 더 이상 IT정책을 이끌어서는 안되다. 늦었지만 업계 전문가들과 함께 처음부터 다시 시작해야 한다."
- 그렇다면 우리가 구체적으로 준비해야 할 것은 어떤 것이 있겠나.
"먼저 '바이러스' 문제에 대한 인식의 전환이 이루어져야 한다. 정보에 대한 보안교육이 이뤄져야 하며, 윤리교육도 함께 병행돼야 한다. 전 세계에 인터넷 바이러스는 7-8만개 정도가 존재한다. 물론 이중 일부만 공개됐을 뿐이다. 하지만 국내에 바이러스 전문가는 거의 없다. 있다해도 이런 저런 업무에 치여 보안 패치에 전념할 여유가 없다. 따라서 보안담당자들을 국가적으로 양성해야 하는 것은 물론 이들의 조직 내 위치가 적극적으로 고려되어야 한다. 또 보안과 관련된 법규 마련도 필요하다."
- 해킹과 바이러스의 차이점은 무엇인가.
"'해킹'은 특정한 목적을 갖고 개인이나 집단이 역시 한 개인이나 집단을 특정한 목적을 갖고 공격하는 것이다. 이보다 확대된 개념이 '바이러스'다. 바이러스는 해킹의 툴을 자동화시키는 것으로 '불특정 다수'를 대상으로 목적 없이 전파되는 것이다. 그렇기에 바이러스는 더 무섭고 피해는 크다. 앞으로 바이러스는 잠재적으로 커다란 피해를 입힐 것이다. 더욱더 바이러스에 대한 대비를 해야 한다."
- 국내 바이러스 전문가가 거의 없다고 했는데.
"현재 국내의 바이러스 전문가로 불릴 수 있는 사람들은 10명도 채 안 된다. 해킹 쪽 전문가는 포화상태인데 비해 바이러스 쪽 인력은 턱없이 부족하다. 선진국에 비해 늦었지만 정부는 과감하게 학문적으로나 정책적으로 바이러스(인터넷 보안) 분야를 키워야 한다."
- 앞으로 '정보전쟁' '바이러스 전쟁'은 더 치열해질 것으로 보이는데.
"인터넷 보안업체는 일종의 '벤처' 정신을 가장 구현하는 기업이다. '기술'로써 모든 것을 승부 한다. 현재 세계에서 가장 큰 시장으로 떠오르는 산업의 하나가 '백신' 시장이다. 컴퓨터 기술이 이용되는 모든 제품에 사용된다. 개인용 컴퓨터에서부터 휴대폰, 냉장고, 전자주택, 의료기 등등 모든 하드웨어에 백신이 들어간다.
이런 시장에서 우위를 차지하기 위해서는 뛰어난 마케팅과 정책이 당연히 필요하겠지만 우선시 되야 할 것은 바로 뛰어난 '기술'이다. 업체들의 기술력을 키우기 위해서는 정보보호예산을 마련해야한다. 현재와 같이 소프트웨어가 하드웨어 예산에 묻혀 우선 순위에서 밀려 전용되지 않도록 해야 한다. 또한 최저입찰제 등으로 인한 부작용을 최소화해야 한다."