백신 솔루션 세계 시장 석권한 어베스트의 첫 아시아 진출

“공짜만이 시장을 흔들 수 있는 방법이다”

[보안뉴스 문가용] 얼마 전 개그맨 그룹인 옹달샘이 삼풍백화점 붕괴 사건의 생존자를 비하한 것이 알려지며 적잖은 질타를 받았다. 삼풍백화점 붕괴 사건이라 하면 사망자만 500여명을 넘는 대한민국 역사상 최고의 참사라고 할 수 있는데, 이를 개그의 소재로 써먹은 건 도가 넘어섰다는 게 대부분의 여론이었다.

이미 알려질 대로 알려졌지만 이 사건은 아예 건축허가 단계부터 완공 후 관리 단계에까지 모든 부분에 있었던 해결과제가 그대로 누적돼 벌어진 사건이었다. 담당 공무원에게 뇌물을 주고, 원래 4층짜리로 허가가 난 건물을 5층으로 불법 증축했으며, 사건 전날에는 이미 여기저기 붕괴의 조짐이 있었고 이에 경영진들은 자기들끼리만 이미 밖으로 피신해있던 상태였던 것이다. 그렇게 빠져나가면서 영업을 중단하지 말라고 지시했다 하니, 이는 사실상 대학살이나 진배없는 행위였다.

지난 달 있었던 네팔 대지진 참사를 보도했던 스틸데일리의 정호근 기자는 “대부분 건축물 안전사고가 관리부실과 도덕적 해이로 일어나는 인재”라며 한 전문가의 말을 인용해 기사를 마무리했는데, 95년 강남 땅에서 무너진 분홍색 건물의 아우라를 풀썩풀썩 풍기는 문장이었다. 비슷한 느낌을 최근 또 받았으니 드디어 아시아로 진출한 어베스트(Avast)라는, 소문만 무성한 백신 기업의 COO 온드레이 블체크(Ondrj Vlcek)의 발표에서였다.

1. 허가 아닌 허가가 주는 위험, 브라우저

새로운 시장에 진출하려는 여느 회사가 다 그렇듯 어베스트도 한국이라는 시장을 조사했는데, 그 중 ‘잘못된 허가’가 주는 위험을 나타내는 지표가 있었으니 브라우저 환경이었다. 블체크는 데스크톱이라는 환경에서의 위협 요소 중 ‘브라우저 애드온’을 꼽으며, “요즘 들어 새롭게 생긴 수법으로, 그렇기 때문에 기존 백신 프로그램들은 툴바와 같은 브라우저 애드온들을 악성으로 판단하지 못합니다. 한 마디로 멀웨어가 우회하기 굉장히 좋은 통로가 되는 것인데요, 실제 저희 조사 결과 96%의 툴바의 보안 상태가 매우 불량한 것으로 드러났습니다. 그런데 이런 툴바 혹은 애드온이 하루에 11만개씩 생기고 있죠. 현재 7천 5백만 종류의 인터넷을 돌아다니고 있습니다”라고 말했다.

실제 여러 ‘취약점 발견’ 뉴스나 ‘다행히 패치 돼’라는 종류의 뉴스에 등장하는 단골손님인 워드프레스의 경우, 워드프레스 자체의 문제가 발견된 것보다 그 다양한 플러그인들이 문제를 일으키는 경우가 많다. 대부분의 툴바 혹은 애드온은 ‘설치할까요?’라는 팝업에 대한 사용자의 무신경한 허가가 있기에 설치된다. 애드온과 툴바의 장점이 뚜렷하고 정말 필요해서 일부러 설치하는 경우는 적어도 IT 업계 종사자 제법 알고 있는 기자 주변엔 단 한 사람도 없었다. 툴바나 애드온, 되도록 설치하지 말라는 가이드라인이 있지만 한참 인터넷을 사용하다보면 어느 새 깔려있는 툴바에 놀라 급히 지워본 경험 한 번쯤은 있는 게 ‘컴퓨터 세대’ 아닌가.

2. 막무가내 증축, 홈 네트워크가 위험하다

가정용 라우터 사용 현황에 대한 부분 역시 붕괴 직전 건물의 위태한 느낌을 주었다. “사물인터넷 시대가 다가오면서 가장 큰 위협에 노출되어 있는 건 가정에서 사용하는 라우터입니다. 가정용 라우터를 가지고 있는 사람들 중 62%가 네 개 이상의 기기를 연결시켜 사용하고 있다고 할 정도로, 여기를 통하면 많은 기기와 정보에 도달할 수 있기 때문입니다.”

그런데도 사용자들은 이 라우터 관리자 로그인 정보 관리에 굉장히 소홀하다고 한다. 해외에서는 많은 경우 디폴트 값인 admin/admin을 계속 유지하는 사용자가 정말 많고, 심지어 암호를 걸지도 않은 사용자가 많다고 한 블체크는 “그래도 한국 사용자는 67%나 암호를 새롭게 설정해서 사용 중에 있었고, 이는 사실 칭찬할만한 일”이라고 했지만 “그럼에도 그 암호가 굉장히 추측하기 쉬운 생년월일, 주소, 이름 등이 대부분이라 여전히 취약한 건 사실”이라고 했다.

요즘 한 가정에 부부만 있어도 컴퓨터 한 대 이상에, 노트북이나 탭, 휴대폰까지 해서 네 대는 거뜬히 넘게 라우터에 연결되어 있는 게 보통이다. 사물인터넷 시대가 본격적으로 시작되면 네 대는 우스워질 것이다. “카메라, 냉장고, 게임기, 인쇄기 등 여기에 더 추가되면 추가됐지 줄어들지는 않을 겁니다”라는 블체크의 말을 굳이 빌려오지 않아도 이는 자명한 사실이다. 라우터 연결 ‘증축’에 우리는 어떤 규정이나 안전 가이드라인이 수립되어 있는가, 어디로 가는지도 모르는 발전과 편리의 추구가 삼풍백화점의 5층이 되는 건 아닐까, 라는 불안감이 드는 지점이다.

3. 발전은 곧 해결 못한 문제의 계승, 모바일

어베스트가 아무리 세계 시장에서 높은 점유율을 기록하고 있다고 해도 한국에는 강력한 ‘국산 벤더’들이 존재하기 때문에 한국에서의 승승가도가 쉽게 점쳐지지는 않는 게 사실이다. “그런 점을 잘 알고 있습니다. 하지만 대부분은 아직 PC 환경에서의 백신 및 멀웨어 방지 솔루션에 집중하고 있더라고요. 모바일 쪽은 상대적으로 공략할 곳이 많아 보였습니다. 저희 강점이 모바일이기도 하고, 그래서 자신 있게 진출을 결심했습니다.” 실제 구글 플레이 통계를 보면 어베스트 모바일 버전 솔루션 설치자 수는 최고 수준에 있다.

확실히 어르신들까지도 핸드폰 화면에서 눈을 떼지 못하는 현상이 시사뉴스에 보도될 정도로 이제 PC 환경은 빠르게 모바일로 옮겨가고 있다. 발전은 발전이고 변화라면 변화다. 그러나 PC에서의 해결 못한 문제 역시 그대로 계승되어 옮겨져 오고 있어서 문제다. 게다가 PC에 비하면 이제 막 태어난 것이나 다름없는 분야인지라 보안이 허술할 수밖에 없어서 PC에서는 바늘만한 문제가 모바일에서는 커다란 창이 되기 일쑤다.

그 한 예가 최근 보안뉴스 주소형 기자가 “안드로이드 폰의 공장 초기화 기능”이라는 기사에서 썼듯, 데이터 삭제도 제대로 되지 않는다는 것이다. 비슷한 실험을 어베스트에서도 해봤다고 한다. “20개의 중고 폰을 이베이로부터 구매해서 데이터를 복구시켰는데요, 4만 건이 넘는 사진, 연락처, 메일 주소, 텍스트 문자가 되살아났습니다. 지우는 것만으로는 모바일 데이터를 지킬 수가 없습니다. 덮어써야만 해결됩니다.”

불법 허가, 불법 증축으로 부실하게 건설된 백화점이 5년이나 버티고 서있었던 건 말 그대로 버티고 있었던 것뿐, 문제가 해결된 건 전혀 아니었다. 문제가 드러날 때에만 해결에 나서는 PC환경에서의 습관이 모바일 시대에도 그대로 답습되고 있고, 앞서 말했든 아직 보안 기술이 덜 발전한 모바일 환경에서는 사소한 문제라도 증폭될 수밖에 없어 앞으로 모바일 관련 정보보안은 더 소란스러울 것으로 예상된다. 관리 부실 문제가 이제 슬슬 클라이맥스로 치닫고 있는 건 아닌지.

4. “그래도 영업을 멈추진 말 것”, 공개 와이파이

“한국에서 공개 와이파이에 접속하는 사람은 전체 사용자의 81%나 됩니다. 미국도 79%를 기록하고 있고요. 비슷한 수준이죠. 그런데 공개 와이파이 자동 접속 옵션을 꺼두지 않거나 아주 가끔만 꺼둔다는 응답자는 이중 한국이 47%, 미국이 77%였습니다.” 기회가 될 때마다 공개 와이파이에 자동으로 접속하는 라이프스타일을 가진 한국 사람이 반이라는 것이다. 왜? 편리하고 공짜니까.

공개 와이파이가 위험하다는 소리는 상당히 많은 언론에서 다루고 있고, 보안을 조금이라도 아는 사람은 거의 다 인지하고 있는 사실이다. 게다가 자동 접속 옵션은 그것이 무엇이든 위험을 자초하는 설정사항이기도 하고 말이다. 그럼에도 이를 하지 않는 것은 세상 소식에 귀를 닫고서 여전히 공개 와이파이나 자동 접속이 위험하다는 걸 까맣게 모르고 있거나, “건물이 무너질 징조가 보이지만 영업은 계속 되어야 한다”며 피신한 그때 그 삼풍백화점 경영진의 실수를 반복하고 있거나, 둘 중 하나일수밖에 없다.

5. 겹겹이 쌓여가는 위험요소들, 무료가 살 길?

어베스트가 시장 점유율을 높일 수 있었던 비결은 다름 아니라 제품들이 공짜이기 때문이다. 물론 제품의 성능이 뒤를 받쳐주니 그 기간이 꾸준히 유지되고 있는 것이지만 사람들이 처음 뭔가를 쉽게 접하게 할 때 저렴한 가격만큼 매력적인 요소가 없는 게 사실이다. 실제 블체크는 “어베스트는 공짜만이 시장을 흔들 수 있다고 믿고 있다”고 말했다.

시장을 뒤흔든다는 건 삼풍백화점 붕괴 사건 때 없었던 ‘대피 경보’와 같다. 아무리 기술이 발전하고 보안 상황이 좋아져도 사용자가 피신을 하지 않으면 소용이 없다. 지금 정보보안 업계 내에 있는 ‘이것도 위험하고 저것도 위험하다’는 목소리들은 아직까지 찻잔 속에만 머물고 있다. 초연결시대라 이제는 결코 무시할 수 없는 일반인들에게는 들리지 않는다는 거다. 그런 의미에서 어베스트의 ‘무료 정신’이 시장을 뒤흔드는 데 성공한다면 그래도 더 많은 귀에 ‘대피 경보’가 들리지 않을까.

그때의 끔찍했던 참사가 또 다른 형태로 반복되지 않도록 보안업계는 좀 더 나서야 할 필요가 있다. 우리가 무심코 누르는 ‘예’ 버튼의 내용이 무엇인지 더 꼼꼼히 파악하고, 우리 집 라우터 암호도 좀 바꿔주고, 그런 습관을 모바일에도 자연스럽게 옮겨내야 한다. 세계 시장 점유율 면에서는 이미 입증된 어베스트의 한국 진출이 시장 뒤흔들기에 성공할 것인가 아니면 네이버 앞 구글이나 야후처럼 침묵할 것인가.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>