[넋두리] 11. 정보보안 분야의 화두

첫 희생자를 막아라

화두(話頭)란 단어가 있다. 불교 용어로 수련자들이 도를 깨치기 위한 과제를 일컫는 용어다. 정보보호 분야에도 이에 해당하는 극복해야 할 화두가 있다.

"첫 희생자(First Victim)를 막아라"

악성코드나 해킹에 의한 피해를 없애기 위해 노력하고 있는 보안업체와 보안전문가들이 극복해야 할 최고의 과제로 뽑고 있는 영원한 숙제와 같은 문구다.

화두의 의미는 이렇다. 일반적으로 악의적 해커에 의해 제작ㆍ배포된 악성코드가 보안업체에게 탐지되면 악성코드의 효용은 대부분 사라지게 된다. 보안업체는 탐지와 동시에 분석 과정을 거쳐 보안제품에 치료 기능을 삽입, 악성코드를 삭제하거나 치료하기 때문이다.

문제는 탐지된 시점부터 치료 기능 삽입까지의 간극, 정확히 표현하면 간극 동안 발생하는 피해는 막을 수 없다는 점이 이 화두의 핵심이자 고심이다. 이 간극 동안의 피해자를 '첫 희생자'라고 표현하며, 이 피해를 방지하거나 최소화하는 것이 보안업체들이 고민하는 과제다.

결코 쉬운 작업이 아니다. 매일 수백, 수천 개의 악성코드가 새로 제작ㆍ배포되고 있는 것이 우리의 현실이다. 신규 악성코드로 인해 발생하고 있는 피해 확산의 예방도 쉽지 않은 일이다. 피해를 원천 봉쇄하고자 하는 일이 쉬울 리 없다. 다행히도 보안업체들의 노력의 결과물로 사용자에게 피해를 줄 수 있는 이상행위를 사전 차단해 예방하는 기능들을 개발해 보안 프로그램에 추가하고 있다. 그만큼 우리의 PC 환경이 안전해진 것이다.

때론 이러한 노력이 엉뚱하고 당황스러운 결과를 불러오기도 한다. 일반 프로그램을 악성프로그램으로 오인, 사용자의 PC 사용 환경에 불편을 초래하는 경우가 발생하기 때문이다. 보안전문가 입장에서는 별일 아니라고 치부할 수 있겠지만, 일반인에게는 그로 인한 불편을 더욱 중요시 생각하게 마련이다. 보안업체가 경계하고 감당해야 할 짐이다.

그 어떤 경우라도 100% 예방을 보장하지는 못한다. 당장은 효과를 볼 수 있지만 악의적 해커들 역시 끊임없이 노력하고 있기 때문이다. 흔한 말로 "악당은 부지런하다"라고 하는데 정말 그렇다. 안타깝게도, 부지런한 해커들로 인해 새로운 기능 역시 머지않아 효용성이 떨어지게 되고, 싸움은 원점으로 돌아간다.

악의적 해킹을 일삼는 범죄자와 이를 막고자 하는 보안업체 간의 끝없이 이어지게 될 지루한 싸움. 그 싸움 중에 탄생된 화두 하나. "막을 테면 막아봐"라는 범죄자와 "막고야 말겠다"는 보안업체 간의 창과 방패 싸움이 지금도 이어지고 있다.

서로의 자존심을 건 보이지 않는 치열한 싸움이고 끝이 없는 싸움이다. 계속 진행 중이며, 세계 곳곳을 싸움터로 삼아 벌어지고 있다. 당연한 말이지만 이 싸움에서 보안업체가 승리해야만 우리에게 안전한 내일이 보장된다. 사이버 범죄자에 의해 장악된 미래는 생각만으로도 암울하다. 부디 보안업체들이 지치지 않고 분발하여 승리하기를 진심으로 기원한다.