신 수 정 / 인포섹 컨설팅본부장, 공학박사  
 


2003년을 맞이한지 얼마 되지 않아 국내에 두 가지 큰 사건이 발생했다. 하나는 1·25 인터넷 대란 사건이고 또 하나는 2·18 대구 지하철 참사이다. 전자를 논리적 공간에서 일어난 대형 '보안'문제라고 한다면 후자는 물리적 공간에서 일어난 대형 '안전'문제이다. 그 원인과 대책에 있어 유사성을 지니고 있는 이 두 사건을 각 개인과 기업들은 타산지석으로 삼아야 할 것이다.
 

 
 

인터넷 대란은 컴퓨터 바이러스의 한 종류인 슬래머 웜의 문제로 인해, 국제와 연결되는 관문에 통행량이 폭발적으로 증가해 병목현상이 발생함에 따라 인터넷 접속이 전면 마비된 사고이다.
사실 이러한 종류의 사고가 처음 발생한 것은 아니다. 벌써 2000년, 2001년 '님다'와 '코드레드' 등으로 불리는 유사한 종류의 웜으로 인해 전 세계적으로 네트워크 마비현상이 발생했었고 수십억 달러의 재산 피해가 있었다. 그러나 이번 사고는 예전의 사고와 달리 인터넷 관문이 공격을 받음으로써 모든 국민에게 직접적인 영향과 피해를 주었기에 국가적인 관심과 충격을 가져오게 된 것이다.
한편 대구 지하철 참사는 한 사람의 어이없는 행동으로 인해 100명 이상의 죄 없는 인명이 짧은 시간 내에 목숨을 잃은 사고이다. 두 사고가 일견 별 관계가 없어보이지만, 사고의 원인과 결과 등을 조금 관심있게 고찰해보면, 두 사고는 다음과 같은 면에서 상당한 유사성이 있음을 알 수 있다.

첫째, 급속히 구축해온 우리나라 최고의 인프라에서 기본적으로 희생되고 무시돼 왔던 요소들이 얼마나 엄청난 영향을 가져오는지를 보여주었다는 것이다. >>> 우리나라는 세계적으로도 뛰어난 전산 인프라와 지하철 인프라를 가지고 있다. 놀라운 것은 이러한 인프라를 우리나라는 오랜 기간에 걸쳐 구축해 온 것이 아니라 세계 어느 나라도 흉내낼 수 없을 정도로 빠른 시간내에 구축해왔다는 것이다. 이렇게 빨리 세계적인 인프라를 구축할 수 있었던 가장 큰 이유는 당연히 우리 국민의 창의성, 저돌성 그리고 근면함이라고 말할 수 있다. 그러나 아무리 우리의 기술이 우수하고 생산성이 높다 해도 유럽이나 미국 등의 선진국이 오랜 기간에 걸쳐 이루어낸 것을 그렇게 짧은 기간내에 이루어 낸 데는 또 다른 이유가 있을 것이다. 즉, 빠른 시간내에 급속한 인프라를 구축하기 위해서는 무언가 당장 필요한 핵심기능이 아니라고 판단된 요소들을 희생하거나 생략할 수밖에 없었을 것이다.
희생된 요소들에는 여러 가지가 있겠지만 필자는 희생된 가장 큰 항목이 바로 '보안'과 '안전'이라고 생각한다. '보안'이나 '안전'은 평상시에는 그 존재 자체가 드러나지 않을 뿐더러 불필요한 요소로까지 보인다. 이들은 주로 위기상황에 효력을 발생하는데, 위기상황이란 발생할 확률이 일반적으로 낮으므로 빨리빨리에 몰리는 설계자와 개발자들은 이 요소를 우선적으로 무시할 수 밖에 없었을 것이다. 그러므로 우리의 세계적인 인프라는 평상시 상황에서는 '최대의 효율'을 제공해주지만, 위기 상황이 닥쳤을 때는 이를 대응하는 제대로 된 메커니즘이 없어 큰 피해를 가져오거나 때로는 어이없이 완전히 무너지게 되는 것이다.
지하철 참사의 경우를 보면, 우리나라 차량의 경우 외국의 차량과 달리 시간과 비용이 2배가 더 든다는 이유와 허술한 규제로 난연성 내장자재를 사용하지 않고 아무 재료나 사용했으며 차량의 설계에서도 '안전'을 고려하지 않았다. 그러나 겉모습과 시민을 운송하는 효율은 동일했기에 모두들 우리나라 차량의 빠른 제조 속도에 박수를 보냈을 것이다. 그러나 위기발생시 우리의 지하철은 어이없이 무너졌다. 인터넷 대란의 경우도 마찬가지이다. 우리나라의 전산망이 데이터를 운송하는 효율은 어느 나라보다 빨랐으나, 각 기업의 전산망이나 시스템에 '보안'을 고려한 설계와 투자가 제대로 고려되지 않았기 때문에 위기발생시 우리의 전산망은 어이없이 정지되었다.

둘째, 시스템의 구축 이후 철저하지 못한 관리가 얼마나 큰 피해를 가져오는지를 보여주었다. >>> 인터넷 대란의 경우를 보자. 전산 관리자들이 평소 성실하게 관련된 패치를 설치했더라면, 대란의 피해가 별로 없었을 것이라는 것이 일반적인 의견이다. 인터넷 대란의 원인이 되는 문제는 한국에만 발생한 것이 아니다. 세계적으로 발생했음에도 불구하고 왜 유독 한국에서 피해가 가장 컸던가? 물론 한국의 전산화가 세계적이었기 때문인 것도 있지만, 한국의 보안관리가 다른 나라에 비해 훨씬 부실했기 때문임을 전문가들은 대부분 인정하고 있다.
지하철 참사는 어떠한가? 그나마 어설픈 대책으로 마련되어 있는 안전대책들 마저 제대로 관리되지 않았다. CCTV는 흑백화면으로 식별이 어려우며, 그나마 제대로 관리되지 않아 녹화가 되지 않거나 고장난 채 방치되어 있기도 했다. 또한 예비 배터리 등과 같은 예비 전력은 오래가지 않았다고 한다. 구축된 인프라에 근본적으로 '보안'이나 '안전'을 고려한 설계가 되지 않은 데다가, 그나마 약간이나마 갖춰진 대책마저 관리되지 않으니 문제발생시 제대로 된 대응을 기대하는 것은 무리일 수밖에 없다.

셋째, 문제가 발생했을 경우 대처하는 제대로 된 방법 및 훈련의 부재가 얼마나 큰 피해를 가져오는지를 보여주었다. >>> 아무리 완벽한 예방대책을 완비했다고 해도 모든 경우의 수를 막을 수 없으므로 문제는 발생할 수 밖에 없다. 그러므로 문제 발생시 '비상대책' 또는 '교정대책'이 무엇보다도 필요한 것이다. 문제발생시 대응을 어떻게 했느냐에 따라 그 결과는 천차만별일 수 있다. 지하철 참사의 경우를 보자. 갑작스러운 사고 발생시 기관사는 어떤 행동을 취해야 할지 몰라 즉각 대응을 하지 못한 채 종합통제실과 통화만 하고 있다가 혼자만 탈출했으며, 통합관제실은 상황에 대해 그저 '주의하라'는 식의 일반적인 지령밖에 내리지 못했다. 승객은 승객대로 우왕좌왕 하며 비상출입문 스위치가 어디 있는지 찾다가 혼란과 아수라장 속에 독가스를 마시며 죽어갔다. 비상사태 발생시 대응요령이 교육되고 훈련되었다면 피해를 상당히 줄일 수 있었을 것임은 자명한 일이다.
인터넷 대란의 경우에도 문제가 발생하였으나 그 문제를 숨기기에만 급급해 한참이 지난 후에야 부랴부랴 사건을 공지했기에 신속한 대응의 시기를 놓칠 수 밖에 없었다. 각 관계기관마다 대응체계가 달라 혼란이 가중되었고, 기업들은 무엇이 원인인지 어떻게 대응해야 할 지 모른 채 공식적인 발표만 나오기를 기다렸다. 평소 이러한 문제발생시 어떻게 대응해야 할지 명확했다면 혼란의 기간을 상당히 줄일 수 있었을 것이다.

 
예방·탐지·대응의 총체적인 대책을 구현하라

위의 대형 사건에 대해 많은 전문가들이 나름대로의 대책들을 제시했다. 또한 많은 보안 회사들은 자신의 솔루션만이 문제를 해결할 수 있음을 선전하기도 했다. 그러나 단편적인 대책으로는 발생한 문제와 동일한 문제에는 대응할 수 있을지 모르지만 유사한 문제, 새로운 문제에 대한 대응은 불가능하다. 그러므로 근본적으로 '보안' 또는 '안전'사고에 대응할 수 있는 총체적인 대책 체계가 설계되고 구현되어야 한다.
총체적인 대책이란 단편적인 솔루션의 구현이 아닌 '물리적' '기술적' 및 '관리적' 영역에서의 '예방' '탐지' '교정 및 추적' 의 세가지 방면을 포함한 매트릭스 대책을 의미한다. 대책은 먼저 '예방'이 우선이다. 그러나 모든 것을 예방할 수 없으므로 문제발생을 가능한 빠르고 정확하게 '탐지'할 수 있는 대책이 필요하다. 또한 '탐지' 직후에는 가장 빨리 '교정'하고 필요한 경우, 문제의 원인을 '추적'할 수 있는 대책이 필요하다.
'보안'의 각도에서 이를 표현하면 다음의 그림과 같다. 즉, 먼저 보안조직, 보안정책, 보안인식, 정보분류, 보안점검 및 감사의 기반이 구축돼야 한다. 이 기반 위에 물리적, 관리적, 기술적 영역에서 각 예방, 탐지, 교정 및 추적 대책이 설계되고 구현돼야 한다.
이제 인터넷 대란도 잠잠해지고, 지하철 참사도 잠잠해져 간다. 그 동안 들끓었던 수많은 말과 대책, 기사들도 사라졌다. 그러나 이러한 사라짐과 더불어 문제발생으로 인해 조금이나마 깨어졌던 우리의 잘못된 인식과 정부, 기업, 개인이 갖추려 했던 수많은 대책들까지도 같이 힘을 잃고 사라질까 하는 두려움이 남는다.