네이버 키워드 : 여의도 불꽃축제

다음 키워드 : 구미 화재

[보안뉴스 문가용] 현재 시각(2일 17시 기준)으로 네이버에서는 ‘여의도 불꽃축제’가 급상승 검색어 1위를 기록하고 있으며 다음에서는 ‘구미 화재’가 가장 윗자리를 차지하고 있다. 사회 현상의 일부일 수밖에 없고, 또 그래야 하는 정보보안이라는 분야는 해당 소식과 얼마나 상관이 있을까?

네이버 키워드 ‘여의도 불꽃축제’와 보안 산업의 성장

여의도가 연일 키워드에 오르는 기염을 토해내며 명실상부 10월 첫주의 핫 플레이스가 되어버렸다. 어제는 여의도에 있는 비밀 지하 벙커가, 오늘은 내일 열리는 불꽃축제가 여의도를 이렇게 인기 많은 곳으로 만들어버렸다. 여의도 불꽃축제는 확실히 불꽃축제 중에서도 손꼽힐 정도로 성대한 행사이며 그렇기 때문에 행사 중에 일대 지역을 일제히 마비시키는 것으로도 유명하다. 사람이 많이 몰린다는 뜻.

관람자가 그토록 밀리니 ‘통제’가 필수가 된다. 내일은 이촌 지역, 마포대교, 한강철교 등이 통제된다고 하는데, 그렇기에 불꽃축제에 대한 어지간한 열정이 있지 않으면 차라리 조금 떨어진 지역에서 불꽃지역을 감상하는 것도 한 방법이라고 소개하는 곳도 제법 있다. 그래서 꼽힌 명당이 원효대교, 이촌 한강공원, 노들섬, 사육신묘 공원 등이다.

사람이 대규모로 몰리면 정부나 행사 주관자도 그렇지만 참가자들 자신도 ‘안전’을 제일 먼저 생각한다. 어린아이라도 동반할라치면 불꽃축제 현장 가까이에 가는 것보다 최대한 안전한 곳을 본능처럼 찾게 된다. 어떻게 보면 관련자들에게서 ‘안전’이 먼저 떠오르는 행사가 정말 인기 있는 행사라는 뜻도 된다.

중국의 주석과 미국의 대통령이 만나 사이버 협약을 제일 크게 다룰 정도로 사이버 공간에서의 안전, 즉, 정보보안이 점점 ‘핫’해지고 있는 건 그만큼 우리의 생활에서 ‘사이버 공간’이 차지하는 비중이 커져만 가고 있다는 뜻이다. 지금은 설치된 백신도 게임을 더 쌩쌩 돌리기 위해 꺼버리고, 있어도 설치하지 않고, 암호를 주기적으로 바꾼다는 건 유난을 떠는 행위거나 한 번 혹독하게 당해본 사람들의 행동으로 간주되고 있지만, 사물인터넷이 퍼지고 모바일이 발전하면 할수록 사이버 공간이 차지하는 비중은 점점 커질 것이고, 그렇게 되면 이제 ‘안전’을 누구나 떠올릴 때가 올 것이다. 가난하던 시절, 문화인이라면 대접 받은 밥을 어느 정도 남겨야 한다는 인식이 있었던 것처럼 미래의 문화인이라면 보안을 꼼꼼하게 챙기는 게 기본이 될 것이라는 게 엉뚱한 상상만은 아니다.

그러나 사이버 생활의 확대가 마냥 좋아할 만한 일일까. 불꽃축제가 아무리 화려해도 결국 공중에서 흩어지고 마는 순간의 예술인 것처럼 사이버 공간이 아무리 우리 생활에서 높은 비중을 차지해도 결국 가상의 공간일뿐인데 말이다. 불꽃을 조금 멀찍이서 보더라도 오랜만에 강바람도 쐬고 안 가본 길도 걸어보는 것이 어쩌면 불꽃축제를 진정 즐기는 법은 아닐지. 마찬가지로 정보보안 산업의 성장이 당장은 멀어 보이지만 사이버 공간과 인간의 생활의 상관관계를 보다 깊숙이 생각해보게 하기 위함인지도 모르겠다. 산업을 넘어 시대를 고찰해보게 하는 것, 그것이 성장하는 자들의 진정한 몫은 아닐지.

다음 키워드 ‘구미 화재’와 노폐물 네트워크

구미의 한 화학공단에서 제법 큰 불길이 인 것이 검색어에까지 타고 올라왔다. 4시 11분께 발생한 화재로 진압 중에 있다고 한다. 재미있는 건 이 화재 때문에 구미에서 지난 달 일어난 한 살인 사건이 덩달아 주목받고 있다는 것. 이른바 구미 도끼 살인사건이 바로 그것이다.

아무런 상관도 없는데, 그저 같은 지역에서 일어난 사건이라고 도끼 살인사건의 범인은 뜻하지 않게 다시 그 범행을 세상에 알리게 된 것이 재미있다. 검색을 하는 사람들이 ‘구미’라는 단어에서 연관성을 찾은 것일 수도 있고, 매체에서 발 빠르게 비슷한 검색어로 중복기사를 올린 것일 수도 있다. 어찌됐던 ‘구미’라는 지역이 사건 재조명에 작용했다는 건 분명하다.

정보보안 업계에도 각종 사고가 무수히 일어난다. 사건의 주요 발판이 되는 ‘취약점’이란 것은 그 심각성에 따라 유야무야 묻히기도 하고 일반 시사지의 헤드라인을 장식하기도 하는데, 이들 모두를 합치면 한해 발견되고 신고되는 취약점은 어마어마해 한 보고서에 따르면 2014년에만 1만 5천개에 달한다고 한다. 대략 하루에 41개가 발견되는 꼴.

이 취약점들을 ‘악용’해 실제 공격에 사용하는 걸 익스플로잇이라고 하고, 취약점을 악용 못하게 해결하는 걸 패치나 업데이트라고 한다. 그런데 취약점 하나가 익스플로잇이 되는 데 걸리는 시간은 대략 한달 남짓이라고 하고 패치가 나오고 적용되는 데까지 걸리는 시간은 석달 남짓이라는 연구 결과가 나왔다. 즉 해결보다 악용이 압도적으로 빠르고, 그렇기 때문에 문제는 계속해서 쌓이고 쌓이고 쌓여간다는 뜻이다. 지금 우리 네트워크는 해결 못 한 채 방치한 노폐물 가득 낀 혈관과 비슷하다고 볼 수 있다.

그리고 이 노폐물들을 진짜 해결하고자 하는 움직임은 잘 일어나지 않는다. 하루에 41개씩 발견되는 새로운 취약점 다루기만도 벅차기 때문이다. 그 새로 나온 것들 중에 과거에 지나쳤던 것과 비슷한 게 발견되면 그때서야 구미 도끼 살인사건처럼 다시 다뤄진다.

어떤 사건의 키워드를 가지고 또 다른 범죄사건이 기억난다는 건, 그만큼 사건사고가 많이 축적되었다는 가슴 아픈 현상이다. 우리 네트워크도 이미 그런 상태이다. 아무도 지적하지 않을 뿐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>