전산망 마비 사태를 바라보는 다른 시각

“소 잃고도 외양간 고치지 않는다 !”

통상 알고 있는 속담과 반대의 말이다. 어제 발생 된 대한민국의 대규모 보안 사고 뉴스를 보면서 든 생각이다. 현재 사람들의 관심은 해킹의 방법과 누가 이런 일을 벌였는지에 모아져 있다. 물론 조만간 조사 결과가 나와 모든게 밝혀질 것이다.

그런데 정작 중요한 것은 무엇일까 ? 그건 보안사고 자체에 대한 관심보다는 다시는 그런 일이 발생하지 않도록 문제점을 보완하는 것이다. 

이번에도 해킹 사고가 과거처럼 한순간의 해프닝, 가십거리로 그냥 지나고 마는 걸까 ? 해법은 없는 걸까 ?

나중에 후회하면 그땐 이미 너무 늦은 것이다. 보안의 중요성

인터넷 뱅킹 등을 위한 추가 파일 설치의 관대함 ! 보안에 이슈가 된다.

우리는 PC에 무엇인가 새로운 것을 설치하는 것에 대해 관대하다. 그동안의 컴퓨터 사용 경험에서 우러나오는 자연스러운 학습 효과이다.

인터넷 뱅킹을 위해 은행 사이트에 들어가면 제일 먼저 반기는 것은 보안 파일을 설치해야 한다는 메시지이다. 그리고 이걸 무시한다면 인터넷 뱅킹을 사용할 수 없다. 따라서 사람들은 파일에 보안상 이슈가 있는지 없는지 길게 생각하지 않고 습관적으로 해당 파일을 설치하곤 한다.

만약 이 사이트가 은행을 가장한 허위 사이트이고 새롭게 설치된 파일이 해킹을 위한 것이었다면 해당 PC는 벌써 좀비가 되어 있을 것이다. 그리고 이 PC가 언제 어떤 목적으로 활용될지 아무도 모를 일이다.


보안 위험 높고 호환성을 해치는 ActiveX를 퇴출하자. 신 정부의 정책 과제였으면 !

ActiveX에 대한 경고는 어제 오늘의 일이 아니다. 위에서 언급한 인터넷 뱅킹 시 설치하는 파일도 ActiveX에 대한 것들이다.

ActiveX는 Java 등과 달리 PC 운영체제 레벨에서 동작하기에 속도로 빠르고 여러 가지 원하는 기능들을 쉽게 실행 시킬 수 있다. 그러나 이러한 편리성은 역설적으로 해커에게도 무한한 가능성과 자유도를 준다. 그들 역시 어떠한 시스템 자원이라도 활용할 수 있는 것이다.

소프트웨어 개발자들의 얘기를 들어보면 ActiveX는 Java에 비해 프로그래밍 하기 쉽고 더욱 뛰어난 성능을 보인다고 한다. 프로젝트 수행 시간과 비용을 줄여야만 하는 개발자들에게는 최선의 선택인 것이다. 따라서 ActiveX의 퇴출을 업계 자율로 맡긴다면 결코 성공할 수 없을지도 모른다.
 
ActiveX는 마이크로소프트의 인터넷 익스플로러에서만 실행된다. 요즘 인기있는 화이어폭스나 크롬 브라우저는 이 기능을 지원하지 않는다. 따라서 화이어폭스를 주로 이용하던 소비자들은 인터넷 뱅킹을 위해 인터넷 익스플로러를 써야만 하는 불편을 겪는다.

따라서 보안과 호환성에 큰 위협이 되는 ActiveX의 퇴출을 정부 차원에서 추진하길 바란다. 정부 정책으로 은행이나 소프트웨어 업계의 ActiveX 이용을 금지하는 것이다. 그렇게 되면 ActiveX는 곧 사라지고 대한민국의 보안 수준은 상당히 올라가 있을 것이다.


보안에 대해 지속적인 관심을 갖자.

이번 보안 뉴스 역시 조만간 사람들의 뇌리에서 사라질 것이다. 굵직굵직한 정치 경제적 이슈들이 많기에 금방 묻혀질 가능성이 높다. 그러나 IT화 되어 가고 있는 우리의 일상생활에서 보안은 정치적 이슈들보다 더 중요할 수 있다.

따라서 보안 관련 문제 해결을 위해 정부와 미디어, 소비자들의 자발적인 행동과 관심이 필요하다. 아무런 행동도 하지 않다가 문제 있을 때에만 목소리를 높이는 것은 자기 위선일 것이다.

정부가 ActiveX의 퇴출 제도화를 조속히 실행하길 바란다. IT 강국이라는 대한민국의 위상에 오점이 될 수도 있는 ActiveX에 대한 정부의 용단과 추진력을 보고 싶다. 지나친 기대는 아니길 바란다.