금융기관, 방송사 전산망 마비: 국내 보안 환경의 열악한 실상

오늘(3월20일) 오후 2시경 KBS, MBC, YTN 등 방송사와 신한은행, 농협은행, 우리은행, 제주은행 등 4개 은행과 NH생명보험, NH손해보험 등 2개 보험사의 직원용 컴퓨터가 일제히 마비되는 사태가 일어났다. 여러 금융기관과 주요 방송사 직원들 컴퓨터 3만여대의 부팅 섹터가 삭제되어 컴퓨터를 켤 수 없는 일이 일거에 발생한 것은 사상 초유의 일이고, 부끄럽게도 “해외 토픽” 감이지만, 다른 한편 생각하면 너무나 뻔한 귀결이라고도 할 수 있다.
공인인증서라는 1990년대 말 기술에 올인한 채로, 그동안 10년도 넘게 전국민에게 보안경고창이 뜨면 “반드시 예”를 누르라고 끈질기게 세뇌해 온 결과를 이제 하나씩 보게 되는 셈이다. 유저의 행태를 점점 위험하게 유도하면서 그저 “보안 프로그램”을 “설치”하기만 하면 보안이 달성될 거라는 천진무구하고 유치한 발상에 대하여 국내 보안업계 어느 누구도 자신의 이름을 걸고 그 오류와 미개함을 정직하게 지적하지 않았다는 사실은 한국 보안 실상의 열악함을 입증하는 것이다.
더욱 딱한 사실은 이른바 “보안 메일”이라는 것이다. 이메일 첨부파일을 클릭하면 액티브액스를 설치하라는 이른바 “보안 메일”을 보내는 행위는 죄악에 가까운 짓인데도, 아직도 이걸 “보안”이라고 생각하고 그것을 ‘보안 솔루션’이라면서 납품하는 업체가 멀쩡히 영업을 하고 있는 미개한 한국 상황에서는 앞으로도 계속 이런 일이 생길 것이다. 은행 직원이나 방송사 직원도 예외 없이 함부로 프로그램을 자신의 컴퓨터에 설치하는 ‘훈련’을 받았고 이런 ‘습관’이 몸에 배어 있기 때문이다.
유저에게 위험한 행위를 하도록 끊임없이 유도해 놓고, 유저탓만 되풀이 해오고 있는 국내 보안의 실상은 이제 근본적인 발상의 전환이 필요한 시점에 왔다고 생각한다.