우리가 매일 사용하는 전기를 못 믿는 상황이 온다면 어떻게 될까. 에어컨도, 냉장고도 사용할 수 없으니 아마도 지금 우리가 누리고 있는 거의 모든 문명의 이기가 무용지물이 되고 말 것이다. 재미있는 것은 1930년대까지만 하더라도 갑자기 알 수 없는 누전으로 화재가 발생할지도 모른다는 공포심이 실제로 아주 자연스러운 발상이고 걱정이었다는 사실이다.
그렇다면 우리가 매일 이용하고 있는 컴퓨팅을 절대적으로 신뢰할 수 없는 세상이 되면 어떻게 될까. 모든 파일을 인쇄해서 따로 보관하고, 어떤 네트워크에도 안심하고 접속할 수 없으며, 전자우편도 열어 볼 수 없는 세상이 되면 우리는 아마도 50년 전의 세상으로 돌아가야 할 것이다. 큼지막한 자물쇠가 달린 철재 캐비닛이 다시 등장할 테고, 펜으로 모든 서류를 정성스레 줄 그어 가며 밤을 새우게 될 것이다.
마이크로소프트가 바로 이 같은 인류의 우려를 불식하기 위해 ‘신뢰할 수 있는 컴퓨팅’을 주창한 지도 벌써 4년이 되어 간다. 그 사이에 보안패치 발표주기 정기화를 비롯해 제품의 개발 단계부터 보안을 가장 큰 우선 과제로 정하고, 가능한 모든 시험을 거친 후에야 제품을 선보이는 엄격한 절차를 채택하는 등 기술 혁신이라는 측면에서 많은 발전을 이룩해 왔다.
하지만 미국 사이버보안협의회의 발표에 의하면 지난해 미국의 컴퓨터 사용자 가운데 약 3분의 2가 방화벽은 물론이고 바이러스 방지 소프트웨어도 설치하지 않고 있다고 한다. 반면에 사이버 범죄는 점점 더 지능적으로 바뀌어서 간단한 바이러스만으로도 컴퓨팅을 마비시키는 사례가 생기고 있다. 어떤 경우는 한 가지 이상의 공격 메커니즘이 이어지고 있다. 거짓 사이트를 만들어 신용정보를 빼가는 ‘피싱’ 공격 등이 행해지고, 악성 스파이웨어를 통해 사용자의 컴퓨터 제어권을 통째로 빼앗는 경우까지 발생한다.
사이버 범죄의 또 다른 변화는 기존에는 악성 바이러스를 만드는 해커들의 형태가 개인적인 공명심에서 비롯됐다면, 최근에는 실제로 돈을 훔치려는 의도에서 비롯되는 근본적인 범죄 형태의 양상을 띠고 있다는 것이 미국 FBI의 발표다. 또 이런 온라인 공격의 대상이 더는 컴퓨터에 한정되지 않고 무선전화와 휴대폰 등 다른 기기로 확대되고 있다.
우리나라도 사정이 별로 다르지 않다. 경찰청 사이버테러대응센터의 자료에 따르면 지난 1973년 10월 AID아파트의 당첨 조작으로 처음 발생한 사이버 범죄는 지난 2000년 2400여건, 2001년 3만3000여건으로 늘어난 데 이어 지난해에는 7만7000여건으로 폭발적인 증가세를 보이고 있다. 특히 기존에 잘 알려진 해킹이나 바이러스 유포 등과 같은 사이버 테러형이 1만여건인 데 비해 전자상거래 사기, 위법 사이트, 개인정보 침해 등 일반 사이버 범죄는 이보다 무려 4배나 많은 것으로 밝혀졌다.
이런 위협적인 환경에서 빚어지는 다양하고 지능적인 공격을 막아내지 못한다면 컴퓨터라는 혁신적인 매개체를 통해 발전 속도를 배가해 왔던 인류의 문명은 앞서 언급한 것처럼 50년, 아니 훨씬 더 이전으로 후퇴할 수밖에 없을 지 모른다.
‘신뢰할 수 있는 컴퓨팅’은 일시적이거나 일회성 캠페인이 아니다. 지속적인 노력과 투자가 요구되는 장기간의 비전이다. 또 건전한 컴퓨팅 환경을 희망하는 모든 사람과 관련된 사안이기도 하다. ‘신뢰할 수 있는 컴퓨팅’은 아직 초기 단계며, 머나먼 여정이 기다리고 있다. 컴퓨터 보안 문제는 모든 이용자가 함께 꾸준하고도 장기적인 비전을 가지고 노력해야 할 과제다. 이보다 더 중요한 것은 ‘설마 내가?’라는 근거 없는 안심을 우리 모두 버려야 한다는 것이다.
◆손영진 (전 한국마이크로소프트 사장)