가장 기본적인 보안 솔루션인 백신 소프트웨어의 오작동으로 인한 자료 삭제 등의 피해 사례가 보고되면서 백신의 안전성이 도마에 올랐다.
29일 국정원 국가사이버안전센터(NCSC)는 최근 한 공공기관에서 사용하는 백신 프로그램이 일부 정상 문서 파일을 악성 코드로 오판해 삭제한 사고가 발생, 각급 기관 담당자에게 유사 사고 발생시 NCSC에 상황을 통보하라고 권고했다.
이번에 피해를 본 기관은 대부분의 기관이나 기업과 마찬가지로 백신 자동 업데이트와 예약 검사 기능을 설정해 사용했다. 하지만 소프트웨어 중 삭제 권한을 가진 백신의 오작동으로 중요 문서 파일이 삭제됐다. 이 기관은 백신 업데이트 이전으로 시스템을 복원했지만 전체 복구에 실패했으며 약 70%만 복구하고 중요 문서는 복구하지 못했다.
NCSC는 사고 기관과 백신업체 간 사고 조사 등 원인 규명이 명확히 이뤄지지 않는 등 백신의 안전성에 대한 검증 필요성이 높아졌다고 지적했다. 특히 백신 프로그램과 같이 기본적인 보안 솔루션은 모든 국가기관에서 의무적으로 사용하고 있어 안전성 검증이 시급하다고 밝혔다.
국정원 관계자는 “이번 사고는 국가 기관에서 취급하는 중요 문서에 관련된 것으로 복구가능 여부를 떠나 심각한 보안 문제로 인식해야 한다”며 “유사사고 발생 시 타기관으로 피해 확산 방지와 최소화를 위해 반드시 NCSC에 신고하고 적절한 조치를 받아야 한다”고 지적했다.
김익환 안철수연구소 부사장은 “백신은 다른 소프트웨어와 달리 파일 삭제 권한과 중앙에서 일괄 배포되는 특성이 있어 특정 기관 정보를 없애거나 시스템을 파괴하는 사이버 테러에 악용될 소지도 있다”며 “이번 사고는 백신 소프트웨어의 품질 안전성이 얼마나 중요한 것인지를 단적으로 보여줬다”고 말했다.
김인순기자@전자신문, insoon@