IT 후진국

흔히 우리나라IT 강국이라고 한다. 그러나 IT를 아는 사람은 절대 우리나라를 IT 강국이라고 부르지 않는다. 'IT 강압국' 또는 'IT 후진국'이라고 부른다. 우리나라가 IT 강국이라고 생각하는 사람은 하드웨어적인 요소만 보는 사람이다. IT 인프라면에서 보면 우리나라는 분명 IT 강국이다. 그러나 이 인프라를 운영하는 소프트웨어 측면에서 보면 우리나라는 IT 후진국이다.

세계 최고의 소프트웨어 기업 마이크로소프트, 세계 최고의 검색 엔진 구글, 버락 오바마까지 사용한다는 트위터, ST(Sabjil Technology) 전도사인 이명박까지 국적을 속이며 사용하는 동영상 서비스 유튜브. 그러면 과연 우리나라에는 세계적으로 유명한 서비스가 단 하나라도 있을까? 싸이월드로 힘을 받은 SKComs가 일본에서 퇴출됐고 "국내 검색 시장점유율 70%가 넘는다"는 네이버는 일본에서 악명이 자자하다.

세계적인 IT 인프라를 가지고 아프리카 오지 사람들 생각으로 운영하는 나라

얼마 전 우리나라는 대대적인 DDoS 공격을 받았다. 옥션과 같은 대형 쇼핑몰, 국민은행과 같은 대형은행, 정부기관 사이트가 이 DDoS 공격(Distributed DoS Attack)으로 무너졌다. 그런데 이런 상황에서 국정원은 아무런 근거없이 북한 배후설을 주장했다. 그리고 국회 국방위에 나와서는 북한 배후설의 근거가 신문이라는 어이없는 답변을 내놓았다.

동영상 삭제 알림

그것이 알고 싶다에 출연한 뒤 제 출연분을 유튜브에 올렸습니다. 그런데 이 동영상을 SBSi에서 저작권 위반으로 신고, 유튜브 계정이 잘렸습니다. 이 탓에 유튜브에 올린 동영상 강좌 대부분이 사라졌습니다. 복구 가능한 동영상은 페이스북을 통해 복원하고 있습니다. 이 부분에 대한 자세한 이야기는 드라마 백동수에 대한 글의 남은 이야기를 보기 바랍니다.

북한 배후설에 대한 어이없는 국정원의 답변

동영상의 내용을 보면 알 수 있지만 업무 공조도 되지 않았다. 또 북한 배후설의 근거가 신문이라고 한다. 이명박의 말대로 공기업을 선진화하고 싶다면 그 1차 대상은 국정원이 되어야 할 듯하다[출처: YTN 돌발영상].

그런데 더 재미있는 것은 '명색이 국가 정보관리 최고 기관에서 업무공조 조차 이루어지지 않았다'는 점이다. 오죽했으면 DDoS 공격에 맞서 싸운 민간연구소에서 "국정원, 검찰, 경찰에 보고하다 지쳤다"는 이야기까지 나올까?

"이게 무슨 낭비입니까. 새로운 분석결과가 나올 때마다 국가정보원·검찰·경찰·방송통신위원회 등 관련 정부기관에 매번 따로 정보를 전해야 했어요."(민간 백신업체 A사 연구소장)

"입시경쟁도 아닌데 각 백신업체가 신종 디도스(DDOS·분산서비스거부) 공격에 이용된 악성코드를 두서없이 제각각 분석하는 통에 충분한 대응 시간을 확보하는 데 실패했습니다."(백신업체 B사 사장) [출처: '디도스 테러' 싸운 민간연구소 "국정원, 檢, 警 보고하다 지쳐"]

이 것이 우리나라 국정원의 현주소다. 또 소위 정책을 입안하며 그 정책을 실행하는 사람들의 사고다. 이들 사고에는 소프트웨어는 존재하지 않는다. 이렇다 보니 방통위는 한술 더 떠서 백신을 설치하지 않으면 포털에 접속할 수 없도록 하는 방안을 고려 중이라고 한다. 아무리 "머리에 삽한자루만 들어있는 사람들이 국가를 차지했다"고 하지만 정말 이건 아니다. 물론 이런 이야기가 나온 맥락은 뻔하다. 백신 만능론이다. 백신만 있으면 DDoS 공격을 막을 수 있을 것이라는 지극히 단세포적인 사고가 묻어난다.

방송통신위원회가 이르면 다음 달까지 개인 이용자가 PC 백신 등 보안솔루션을 설치하지 않으면 NHN 등 대형 포털이나 온라인게임처럼 방문자가 많은 홈페이지 접속을 차단하는 방안 등을 검토 중인 것으로 확인됐다.

분산서비스거부(DDOS) 공격 대란의 매개체로 악용된 '좀비 PC’를 없애기 위해 인터넷 포털 등을 이용하는 개인의 PC에 백신설치를 의무화하겠다는 방안이다.[출처: 개인PC에 백신 안 깔면 포털 접속 못해]

백신 만능주의

방통위의 논리는 단순하다. 포털이 숙주 사이트가 되고 포털에 접속한 수천만대의 PC가 좀비 PC가 되면 '국가의 대혼란이 올 수 있다'고 보는 것이다. 그래서 포털이 숙주 사이트가 되도 사용자 PC에 백신이 깔려 있으면 괜찬을 것이라는 백신 만능주의[1]를 또 들고 나온 것이다. 그런데 이 논리에는 명백한 오류가 있다.

먼저 백신은 새로운 바이러스에 대응[2]하지 못한다. 대형 포털을 숙주 사이트로 만들 정도의 해커라면 좀비 PC를 만들기 위해 이전에 사용한 바이러스를 사용하지 않는다. 이번에 수없이 많은 좀비 PC가 만들어지고 백신 업체의 대처가 늦어진 이유도 '좀비 PC를 감염시킨 바이러스는 변종'이었기 때문이다. 즉, 사용자의 PC에 백신이 깔려 있다고 해도 변종을 심으면 좀비 PC를 만들 수 있다. 따라서 이 경우 DDoS 공격이 시작된 뒤에나 감염 사실을 알 수 있게된다.

백신이 어떻게 동작하는지 조차 모르는 사람들이기 때문에 백신 만능주의를 들고 나온 것이다. 이런 백신 만능주의는 기본적으로 우리나라가 IT 강국이라고 떠드는 사람은 많아도 IT를 이해하고 있는 사람은 별로 없기 때문에 나온 방안이다. 공무원도 IT를 용어로만 알고 명색이 IT 전문 기자도 IT를 용어로만 알고 있다[3]. 그래서 문제가 벌어지면 항상 백신 만능론이 등장한다.

그러나 중요한 것은 백신이 아니다. 바이러스가 '퍼질 수 없는 환경'을 만드는 것이 더 중요하다. DDoS 공격은 국정원의 자작극?라는 글에서 설명한 것처럼 좀비 PC가 되기 위해서는 숙주 사이트로부터 바이러스 프로그램을 내려받아 실행해야 한다. 그런데 사용자 몰래 이렇게 프로그램을 설치할 수 있는 브라우저는 ActiveX를 사용하는 Internet Explorer가 유일하다.

좀비 PC를 이용한 DDoS 공격 개요도

따라서 백신을 설치하지 않으면 포털에 접속할 수 없도록 하는 것 보다는 Internet Explorer로 포털에 접속할 수 없도록 하는 방안이 좀비 PC를 예방하는데에는 훨신 더 효과적이다. 실효성있는 정책을 펴고 싶다면 백신이 아니라 바이러스의 가장 큰 전파 경로인 ActiveX를 막는 것이 더 효과적이다. 또 포털 접속시 백신 설치 여부를 확인하려고 하면 ActiveX를 설치하는 방법외에 다른 방법은 없다. 그런데 리눅스나 맥에서는 ActiveX를 사용하는 Internet Explorer를 아예 설치할 수 없다. 즉, 포털 사용시 백신 설치 의무화는 이런 운영체제(Operating System)를 사용하는 사람은 포털을 사용하지 못하도록 하는 조치와 똑 같다는 점이다.

방통위의 음모

사실 나는 이번 방통위방안을 DDoS 공격 방어를 목적으로 하기 보다는 반대 여론을 차단할 목적이 아닌가 하는 의구심이 든다. 그 이유는 간단하다. 인터넷에는 이명박에 대한 반대 여론이 상당히 높다. 특히 IT에 대한 기술 이해도가 높은 사람일 수록 이명박에 대한 반대 여론이 더 크다. IT에 익숙한 사람들은 상당히 다양한 통로를 통해 이명박의 실체에 가까운 정보를 더 쉽게 그리고 더 다양하며 더 빠르게 얻을 수 있기 때문이다.

그런데 IT에 대한 이해도가 높은 사람 중 Internet Explorer를 주 브라우저로 사용하는 사람은 별로 없다. IT에 대해 알고 있는 사람은 Internet Explorer의 느린 속도와 ActiveX 때문에 대부분 크롬(Chrome), 불여우(Firefox), 오페라(Opera), 사파리(Safari)와 같은 브라우저를 많이 사용한다. 또 이런 브라우저를 사용하는 사람은 컴퓨터에 백신이 설치되어 있어도 포털에서 백신의 설치 여부를 확인할 수 있는 방법이 없다.


트위터 사용자가 사용하는 브라우저

통계를 보면 알 수 있지만 불여우가 가장 많고 2위는 구글 크롬이다. 우리나라에서 90% 이상 사용한다는 Internet Explorer는 사파리 보다 조금 많은 14%이다. 즉, 트위터 사용자 10명 중 고작 1.4명이 Internet Explorer를 사용한다는 이야기이다. 물론 현재 표본수는 적다. 그러나 현재 진행 중인 설문으로 표본수 1000명까지 진행할 생각이다. 그러나 비율은 크게 바뀌지 않을 것로 여겨진다[출처: 현재 주로 사용하는 브라우저는?].

즉, '백신을 설치해야 포털에 접속할 수 있도록 한다'면 이런 사용자의 포털 사용율은 현저하게 떨어질 수 밖에 없다. 나라면 아예 접속하지 않는다. 다만 포털은 숙주 사이트로 잘 이용되지 않는다. 일반 사이트 보다 보안이 조금 더 우수하며, 감시 체계가 잘되어 있기 때문이다. 따라서 중소 규모의 사이트로 어느 정도 사용자 접속이 있는 사이트를 숙주 사이트로 이용한다. 실제 인터넷에서 언론 관련 사이트 중에는 이미 바이러스에 감염된 전력이 있는 사이트들이 많다.


바이러스 경고

이전에 바이러스에 감염된 전과 때문에 방문하려고 하면 붉은 색의 경고를 봐야하는 ZDNet Korea. 이런 사이트들이 숙주 사이트로 잘 이용된다.

따라서 DDoS 공격용 좀비 PC를 막기 위해 백신 사용유무로 포털의 접속 유무를 차단할 이유가 없다고 본다. 물론 이런 지식도 없이 아주 단세포적으로 "포털이 숙주가 되면 안돼"라고 생각하고 내놓은 방안일 수 있다. 그러나 어느 쪽이든 적어도 우리나라의 방송통신 정책을 만드는 방통위의 자세는 아니다. 다시 이야기 하지만 사용자의 PC가 DDoS 공격용 좀비 PC가 되는 것을 막는 최선의 방안은 Internet Explorer로 접속할 수 없도록 하는 것이다.

IT 후진국 대한민국의 슬픈 자화상

오늘 구글 리더로 기사를 읽다 보니 또 재미있는 내용이 나온다. 바로 국산 감염 PC 1천대당 5달러에 거래라는 기사다. 글을 읽어 보면 알 수 있지만 좀비 PC는 1천대 당 평균 5불에 거래된다고 한다.

분산서비스거부(DDoS) 공격으로 인해 감염 PC에 대한 경각심이 높아진 가운데 이러한 감염 PC가 온라인에서 거래되면서 추가 범죄에 활용되는 것으로 나타났다. 이와 관련 우리나라의 감염 PC는 온라인에서 1천대 당 평균 5달러라는 저렴한 가격에 거래되는 것으로 조사됐다.

21일 정보통신연구진흥원에 따르면 보안 솔루션 업체인 핀잔소프트웨어(Finjan Software)는 지난달 중순 발표한 보고서를 통해 감염 PC들이 '골든 캐쉬 네트워크'(Golden Cash Network)와 같은 온라인 매매 플랫폼에서 거래되고 있다고 밝혔다.[출처:국산 감염 PC 1천대당 5달러에 거래]

작년 옥션의 해킹 사고 뒤로 국내 사용자의 인적정보가 거래되고 있는 것은 이미 잘 알려진 사실이다. 그리고 이런 인적정보가 다시 보이스 피싱[4]에 활용되 그 피해가 심각하다는 것도 역시 잘 알려져 있다. 이런 상황에서도 금감원 홈페이지서 1년 동안 개인정보가 노출되는 사고가 버젓이 일어난다. 그런데 이런 나라를 IT 강국이라고 한다. 나는 TV 토론 프로에 나와 스스럼없이 "우리나라는 IT 강국이다"라고 이야기하는 사람을 보면 슬프다[5].

이것이 'IT 강국'이라는 대한민국의 슬픈 자화상이기 때문이다.

관련 글타래


  1. 하우리 전대표인 권석철 터보테크 사장도 같은 주장을 했다. 그러나 이 부분은 지극히 상업적인 맥락에서 들고 나온 주장으로 보인다. 
  2. 변종의 종류에 따라 다르기는 하지만 완전히 예방할 수 있는 백신은 없다. 
  3. 물론 아주 가끔 백신만 잘 깔면 막을 수 있었다?와 같은 개념글을 쓰는 기자도 있다. 
  4. 보이스 피싱을 신고해도 경찰은 피해가 없으면 수사를 하지 않는다. 더 재미있는 것은 피해가 있어도 잡지 못한다. 
  5. 외국 연구결과도 내 이런 생각을 그대로 뒷받침 해준다. 보급율 1위, 활용도 18위. 전체 25개국을 대상으로 했기 때문에 사실 꼴찌와 마찬가지다.