컴퓨터 보안에 사용되는 용어들은 종종 의학 용어와 동일하다. 해커들이 만드는 바이러스와 같은 맬웨어가 생물학적 바이러스처럼 작용하기 때문이다. 사실 그들은 인간에게 해를 입히기 위해 인위적으로 만들어진 것이기 때문에 이것은 어떤 면에서는 생물학 무기와도 같다. 특히 최근의 맬웨어는 별다른 호스트 정보 없이 원격으로도 통제되기 때문에 생물학적인 바이러스보다 훨씬 더 나쁘다. 이처럼 우리는 이들 둘 사이의 상당히 유용한 유사점을 그려볼 수 있다.

전염병에는 두 가지의 주요한 유형이 있다. 바이러스성과 박테리아성이다. 일반인들이 이들 둘을 혼동하는 것은 매우 흔한 일이다. 두 가지 다 직접적인 접촉, 혹은 직접적인 접촉 없이 공기 중을 통해 퍼진다. 이들의 중요한 차이점은 바이러스는 복제를 위해 “숙주(호스트 : host)”가 필요한 반면 박테리아는 자가 복제할 수 있는 단세포 유기체라는 점이다. 특히, 박테리아는 다양하며 그 중 일부는 완전히 무해하지만 일부는 실제로 매우 해롭다.

이들 두 유형의 치료법은 상당히 다르다. 의사들은 박테리아의 전염을 방지하거나 치료하기 위해 오직 질병을 일으키는 박테리아만 제거하는 특수한 항생제를 사용한다. 그러나 바이러스 전염의 경우 의사들은 대개 인간의 면역 시스템이 그 바이러스에 맞서 싸우도록 내버려둔다. 백신은 항체를 생성하기 위해 인간에게 투여하는 약한 형태의 바이러스로, 이것은 향후 해당 바이러스들을 무력화시킬 것이다. 독감(influenza) 및 일반 감기는 바이러스성이며 따라서 결코 항생제를 사용해서는 안 된다.

필자가 한국에서 근무했을 때 보통 감기에 대해 항생제가 과다 처방되는 것을 목격하고는 했다. 그것은 보통 감기에는 별 효과가 없을 뿐만 아니라 항생제 내성을 지닌 박테리아를 유발할 것이다. 바이러스는 유전자를 가지고 있으며 자연 도태에 의해 진화한다. 독감 바이러스는 시간이 지날수록 빠르게 변화해 매년 어떤 변종이 기승을 부릴지 짐작하기 어렵다. WHO나 美 CDC와 같은 보건 기구들은 매년 어떤 변종이 두드러질지 예측하고 백신을 배포하기 위해 항상 최선을 다하고 있다.

간단한 예방만으로 막을 수 있어

필자가 인간의 바이러스와 박테리아 감염을 거론한 이유는 의료와 컴퓨터·네트워크 보안 산업 사이에는 많은 공통점이 있기 때문이다. 대부분의 전염병은 자주 깨끗하게 손을 씻거나 야채 씻기, 특정한 음식을 완전히 익히기, 야채와 고기류를 따로 준비하기 등과 같은 간단한 행위로 예방할 수 있다. 컴퓨터·네트워크 보안도 이와 마찬가지다.

여러 번 언급했던 바와 같이 간단한 예방 도구들로 큰 효과를 볼 수 있다. 복잡한 패스워드 사용하기, 방화벽에 거부 정책 초기값 보유, 의심스러운 메일 열어보지 않기, 의심스럽거나 문제가 될 만한(성인 또는 도박) 사이트 방문하지 않기 등이 그 예다. 가장 최근의 공격의 원인, 즉 SQL 인젝션도 프로그래머들이 에러 처리에 좀 더 주의했더라면 발생하기가 매우 어려웠을 것이다.

언급했던 것처럼 소프트웨어는 우리의 일상 모든 면에 더욱 더 많은 영향을 미치고 있다. 또한 소프트웨어 엔지니어(프로그래머)에 의해 생산되고 품질 보증 엔지니어들에 의해 테스트 된 소프트웨어의 질적 중요성이 부각되고 있다.

기본적으로 빈번한 사태에 대비

의료 분야의 경우 사람들은 흔쾌히 가장 기본적이고 빈번한 경우를 커버하기위해 적은 보험 수수료를 지불하고 특별한 치료가 필요한 경우에는 좀 더 많은 비용을 지불한다. 이것은 병을 피하기 위해 할 수 있는 한 최선을 다하는 한편 전염병이든 아니든 결국 병에 걸렸을 때 이를 해결해야하기만 하기 때문이다. 이것은 IT 관리자나 웹사이트 운영자들에게도 마찬가지여야 한다.

모든 하드웨어와 그것의 구성 부분들은 결국 고장날것이며, 그것이 바로 IT 관리자들이 하드웨어 드라이브를 위해 RAID를 설치하고 네트워크 중복을 확인하며, 매일 데이터베이스를 백업하고 배터리를 설치하며 오프사이트 재난 복구 사이트를 보유하는 이유다.

어떤 면에서는 책임지고 있는 재앙의 상황에서 대책을 강구하는 것이 보험이다. 컴퓨터·네트워크 보안의 측면에서 많은 기업들은 지금까지 반드시 안티 바이러스 소프트웨어를 모든 컴퓨터에서 구동하고 있으며 방화벽을(비록 올바르게 설정되지 못 했을 수도 있지만) 설치했다. 그러나 최근의 DoS 공격의 쇄도와 웹사이트 디페이싱 사례들, 개인 정보 해킹들, SQL 인젝션 공격들이 보여주는 것처럼 보안 침해는 더 이상 “만약”이 아니라 “언제”의 문제다. 특히 한국의 경우, 막대한 규모의 인터넷 기반 경제 때문에 악의적인 공격의 매력적인 타깃이 되고 있다.

현명한 투자와 적절한 대응이 필요

공격자들의 눈부신(?) 성공들이 보여주는 것처럼 이제 컴퓨터·네트워크 보안의 인식을 불러일으키고 훌륭하게 교육시키며 모든 회사와 웹사이트를 위한 절대적인 최소한의 컴퓨터·네트워크 보안 도구에 관해 재고해야 할 시기다. 이것은 모든 이들이 나서서 복잡하고 잡다하며 모든 사람들에게 다 통한다는 식의 장치에 엄청난 돈을 써야한다는 뜻이 아니다.

의료 업계처럼 IT 관리자들과 웹사이트 운영자들은 현명하게 투자하고 보험처럼 적은 비용으로 기본적인 서비스를 받으며 오직 필요할 경우에만 좀 더 지출해야만 한다. 또한 올바른 장치가 올바른 경우에 적절하게 사용되도록 해야 한다. 어떠한 항생제도 바이러스성 감염에는 사용될 수 없다.

<글·정양섭 기가핀네트웍스(GigaFin Networks) 제품 매니저(yang@gigafin.com)>

[정보보호21c 통권 95호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>