참으로 참혹한 일이 일어났습니다. 그러나 이 사태는 끝난 것이 아닙니다. 대부분의 언론, 전문가들이 여러 처방을 내놓았으니 저는 가능하면 중복이 피하도록 글의 초점을 잡으려 합니다. 이런 일이 벌어진 상황에서 누구라도 한마디 하는 분위기이니 필자도 한수 읊어보지요.
첫째 어떤 경우에도 통신망 서비스는 완벽히 끊김없이 제공돼야 합니다. 그러기 위해서 모든 대책의 최종 타깃은 안정된 서비스의 공급이 돼야 합니다. 이런 점에서 해킹이든 바이러스든 가장 중요한 것은 복구라는 것이죠. 아무리 해킹이 되어도 바이러스가 난리를 쳐도 아주 초단시간내에 복구가 된다면 사후의 손해배상 소송이니 하는 문제는 일어나지도 않을 겁니다.
이를 감안하면 이번 사태와 관련, 보안의 포인트가 잘못되었다는 것이 필자의 판단입니다. 우리의 보안개념은 지극히 수동적입니다. 보안은 적을 탐지(IDS)하고 이를 막고(방화벽) 적을 찾아내고(추적) 초단시간내에 원상회복(복구)해야 합니다. 그러나 현재 거론되는 방향의 대부분이 방화벽 등에 치우치는 수동적인 개념입니다. 그러나 옛말에도 나오듯이 열명의 포졸이 도둑 하나 못막는 게 현실입니다.
아무리 방화벽으로 난리를 쳐도 소프트웨어에는 에러가 있기 마련이고 이를 뚫고 들어오는 도둑은 더욱 발호하게 됩니다. 그래서 대책도 적극적인 개념으로 바뀌어야 한다는 겁니다. 우리에게 공격을 가한 적을 알아낼 수 있는 추적개념이 있어야 확실하게 재발을 막을 수 있고 더 나아가서 원인과 상관없이 복구는 순식간에 이루어져야 합니다.
그러나 우리나라는 복구에 거의 하루 이상을 까먹은 셈인데 이건 말이 안됩니다. 만약 복구라도 신속하게 되었다면 이런 불통사태는 없었을 겁니다. 이런 점에서 바이러스 백신에 의존하는 방식은 지극히 수동적이고 복구와는 아무 상관이 없음을 명심해야 합니다. 대책의 핵심은 복구가 돼야 합니다.
둘째 또 기가 막힐 일. 도대체 한국내 인터넷망의 중추적인 장치가 혜화전화국에 있음을 알리면 어쩌자는 것입니까. 전쟁이 나면 전화국 특히 혜화전화국은 가장 강한 통제와 보안조치가 취해지는 장소입니다. 어떠한 경우에도 이 같은 표현이 언론보도로 나가면 안되는 것입니다. 막말로 테러분자가 물리적으로 혜화전화국에 폭탄이라도 장치하면 어쩝니까. 더욱 황당한 일. 혜화전화국에 걸리는 처리부하가 전체의 54%라는 숫자까지 공개가 되면 어떡하나요. 게다가 동시 접속처리건수까지 올라오고…
이 같은 정보는 어떠한 경우에도 공개되면 안되는 것입니다. 일이 터졌다고 앞뒤 재지도 못하고 마구 발설하는 정말 한심한 담당자들의 보안불감증에 아연실색할 뿐입니다. 이런 보안자세가 이번 사태를 부른 것이 아닐까요. 호랑이에게 물러가도 정신만 차리면 된다는 옛 속담을 다시 떠올리지 않을 수 없군요.
세째 한심한 한국의 통신망 구조입니다. 한국의 인터넷 통신망은 재해를 대비한 망이 아니라는 점이 드러난 것입니다. 인터넷위주로 망을 바꾼다는 것은 분산망의 개념으로 구축한다는 뜻입니다. 그러나 여전히 국내망은 집중적인 트리구조인 것입니다. 흔히 말하는 지오데식(geodesic)망이 아니라는 점입니다. 이 두 구조의 가장 큰 차이는 트리구조 경우 한 점에서 출발해 다시 그 점으로 돌아오려면 반드시 한번 거친 점을 지나야 합니다.
그러나 지오데식망은 한 점에서 출발해 이미 지난 점을 지나지 않아도 다시 돌아올 수 있는 망입니다. 지오데식망의 가장 큰 장점은 이런 특성 때문에 한쪽이 죽어도 다른 길로 돌아서 갈 수 있는 겁니다. 미국이 실제로 핵전쟁이 발발해도 어찌하였든 대통령의 명령이 국방부의 미사일발사 버튼까지 전달이 되도록 다양한 경로를 잡아가야 하는데 이러려면 지오데식망 구조가 필수적인 겁니다. 그래서 미국은 전국망이 최소 6개권역으로 쪼개져 있습니다.
그러나 한국은 정점에 있는 꼭지점 하나만 죽이면 그냥 가버리는 구조인 것이지요. 이젠 한국은 대대적인 망구조를 손봐야 합니다. 아마 여기에 천문학적인 돈을 들여야 합니다. 정말로 이젠 해야 합니다.
넷째 통신망을 운영하는 사람들의 마음가짐입니다. 어떤 경우에도 통신망이 죽으면 안된다는 점을 다시 한번 상기시키며 흔히 외부로부터 접속이 많아지면 이를 차단한다던가 하는 방법이 논의되는데 이것 자체가 말이 안됩니다. 외부의 공격으로 시스템이 죽든 이를 막기 위해 스스로 접속을 차단하든 통신망이 돌아가지 않는다는 결과는 동일하다는 겁니다. 만약 시스템운영담당자가 스스로 망접속을 막았다면 이 역시 공격한 사람들이 의도한 바라는 점을 깊이 깨달아야 합니다.
마지막 이번 사태로 보안업체가 돈을 벌거라 하더군요. 글쎄요. 그럴까요. 저는 이번 기회를 통해 대대적인 통신망 투자가 이루어지리라 보기 때문에 아마도 네트워크장비나 통신망장비업체가 대박을 맛볼 겁니다. 그래도 이를 통해 IT 투자가 늘어나 우리 벤처기업들의 숨통이나 트였으면 좋겠군요.
/이민호 Marketing Enabler mino@biozel.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기