[시론] 해커 방지 OS에 달렸다 .. 이종구 <소프트링크 대표>

입력2000.02.17 00:00 수정2000.02.17 00:00

해커들이 야후 CNN 등 해외 유명 인터넷사이트를 공격함으로써 해커문제가
세계적인 초미의 관심사로 떠오르고 있다.

언론들은 연일 해커문제를 주요 기사로 다루면서 국가적 차원, 나아가
국제사회의 공동대응 필요성을 강조하고 있다.

이런 추세라면 해커문제는 Y2K에 이어 제2의 "컴퓨터 신드롬"이 될 것 같다.

Y2K는 2000년이라는 한시적인 문제였다.

반면 해커문제는 바이러스와 함께 인터넷 존재가치와 정보화사회의 필요성에
의문을 던진다는 점에서 심각한 일이다.

해커와 바이러스의 공격을 원천적으로 봉쇄하는 것은 기술적으로 한계가
있고 보안대책이나 사후추적 등의 치유책밖에 없다는 게 일부 전문가들의
견해다.

보안대책이나 각종 방어기술은 중요 정보나 시스템의 유출파괴 마비 등으로
부터 방어체제를 구축한다는 점에서 필요하다.

하지만 이러한 방법은 분명히 한계가 있고 자칫하면 과도한 대책이 될 수도
있다.

한 정부관료가 "정보시스템 비용의 10%를 보안에 투자할 계획"이라고 밝힌
점은 경제 코스트적인 측면에서 볼 때 효율성을 무시한 과잉대책이 아닐 수
없다.

"기술적으로 어렵다"는 생각은 "현재의 환경에서 그렇다"는 게 필자의
판단이다.

해커나 바이러스가 발생하는 원인을 기술적으로 분석해보자.

해킹은 외부 프로그램이 시스템을 멋대로 장악하는 데서 문제가 생기는
것이다.

여기서 말하는 시스템은 서버나 클라이언트 모두를 포함한다.

최근 발생한 문제도 비록 서버는 장악하지 않았지만 수많은 다른 사람들의
시스템을 장악해 해커가 만든 "자동적인 무차별적 접근" 프로그램에 의해
서버 접속시 과부하 현상을 일으킨 것이다.

현재 거론중인 보안 대책들은 마치 강둑에 구멍이 생겨 마을에 물이 넘칠
경우 집집마다 방수대책을 세우는 대책과 같은 것이다.

많은 노력과 비용이 드는 것은 물론이고 근본적인 대책도 아니다.

근원책은 강둑의 구멍을 막아야 하는 것이다.

해킹이나 바이러스 침해의 길은 서버 클라이언트 등의 시스템에 위장 접근
하는 것과 그 시스템을 장악하는 두가지다.

위장접근은 네트워크상에서 위장인지의 여부가 구분되지 않으므로 막을 수가
없다.

암호기술도 네트워크상에서의 정보유출을 방지하기 위한 기술일 뿐 접근을
완벽하게 통제하는 수단은 아니다.

접근단계에서의 통제나 접근경로의 추적을 통해 해커나 바이러스의 침해를
원천적으로 방어할 수 없으므로 결국은 시스템을 장악하지 못하게 하는 길이
유일한 대책인 것이다.

해킹이나 바이러스는 그 존재가 프로그램이다.

1차적으로 오염된 외부 프로그램이 통신이나 디스켓 CD같은 매체를 통해
침투한다.

침투후 오염된 프로그램이 사람에 의해 실행됐을 때 시스템이 장악된다.

심각한 것은 통신중에 무단으로 침투해 스스로 일정 시점에 실행돼 외부와의
통신을 불가능하게 하는 행위다.

이러한 외부 프로그램의 무단실행과 시스템 장악을 원천적으로 봉쇄하면
심각한 해커나 바이러스는 설 땅을 잃게 된다.

컴퓨터 시스템을 소유, 운용하는 사용자가 만든 응용프로그램이나 제3자가
제공하는 프로그램은 근본적인 해결 수단이 아니다.

이러한 프로그램은 앞서 비유한 홍수났을 때의 치유책만 수립할 수밖에
없는 존재다.

따라서 그 수단은 상업적으로 주력이 되고 있는 윈도나 유닉스등의 OS가
주도적으로 해결해야 한다.

OS는 내.외부 프로그램의 구분은 물론,이들 프로그램의 실행관리를 실질적
으로 수행할 수 있는 위치에 있다.

관련 주변장치인 하드웨어도 통제가 가능하다.

다시말해 OS가 원천적으로 해커나 바이러스에 대한 보안책을 수립하는 것이
가장 효율적이고 근원적인 대처방안인 것이다.

혹자는 OS가 개방형이라 기술적으로 불가능하다고 할지 모르나 이는 소프트
웨어의 근본을 모르고 하는 얘기다.

해커나 바이러스 침투가 불가능한 시스템이 엄연히 존재하고 있다.

어쩌면 OS 판매업체의 핵심 기술자들은 해결방법을 알고 있을지 모른다.

현재의 OS는 해커에 대해 무방비 상태로 OS의 태동단계에서는 이러한
문제점을 예측하지 못했다.

그러나 현재 그 활용범위와 중요성이 점점 커지고 있는 상황인데도
OS메이커들은 이에 대비하는 데 소홀히 한 게 사실이다.

OS메이커 및 OS와 밀접한 관계가 있는 하드웨어 판매업자들은 향후
정보산업의 건전한 육성을 위해 해결책을 제시해야 한다.

그것이 강둑의 구멍을 막는 길이며 소비자에 대한 의무다.

< jglee@softlink21.com >

-----------------------------------------------------------------------

<> 필자 약력

=<>연세대 수학과
<>해군 군수지원 전산 담당
<>삼성SDS 소프트웨어 사업팀장
<>한국품질인증센터 정보산업 ISO인증 기술전문위원

( 한 국 경 제 신 문 2000년 2월 18일자 ).

관련 뉴스

1

쿠바 친구의 새해 인사 [권지예의 이심전심]

최근 미국이 베네수엘라를 공습하고 니콜라스 마두로 대통령을 체포했다. 그런데 그다음 차례로 쿠바를 언급한 보도를 보고 더욱더 놀랐다. 아 쿠바! 갑자기 소니아의 안위가 걱정됐다. 소니아는 2016년 10월부터 3개월간 쿠바 아바나의 해외 레지던스에 체류할 때 내가 고용한 스페인어 선생이다. 나는 카카오톡을 열어 코로나19 시절 이후 오랜만에 새해 인사와 안부를 물었다. 계속 답이 없었다.쿠바는 내 짐작과 완전히 다른 세상이었다. 겁이 많은 내가 무슨 깡으로 그랬는지. 단지 스페인어를 조금 안다고, 말레콘과 가까운 현지 빌라를 혼자 독채로 얻었다. 쿠바는 여행자 코스와 현지인 코스가 완전 다르다는 걸 몰랐다.나는 타임슬립 영화의 여주인공처럼 자본주의 시스템과 다른 공간에, 1970년대의 시간 속으로 떨어졌다. 충격이었다. 지갑에 달러가 두둑하다고 모든 게 해결되는 곳이 아닌 곳. 대형마트의 매대에 공산품만 드문드문, 어느 날 갑자기 사라진 휴지와 물, 쌀 같은 생필품. 과일과 채소는 장터를 찾아다녀야 했고 빵과 계란은 현지인이 배급받고 남은 경우에 살 수 있었다. 스스로 생활하고 밥을 먹어야 살아가는 일상이 고군분투하는 모험이 됐다.무엇보다 공기처럼 와이파이를 쓸 수 있는 우리나라와 달리 집에는 인터넷 시설이 아예 없고, 국영 통신사 앞에 최소 두어 시간 줄 서서 유료 카드를 사서 공원이나 호텔 등 지정 와이파이 핫존을 찾아다녀야 했다. 정보로부터의 고립감과 외로움은 불편을 넘어 불안을 불렀다. 돈이 있으면 어디서나 물건을 ‘사는’ 나라에서 온 나는 물건을 ‘사는’ 게 아니라 ‘구한다’는 현지인의 표현을 곧 이해하게 됐다. 그럴수록 현
2

[천자칼럼] 이혜훈의 청약 만점 비결

아파트 청약 점수는 무주택 기간(최대 32점), 청약통장 가입 기간(17점), 부양가족 수(35점) 등 세 가지 항목으로 산정된다. 이 중 무주택과 청약통장 가입 기간은 최대 15년까지만 인정되므로, 40대 중반 무주택자라면 만점을 받는 데 큰 어려움이 없다.결국 가점을 결정짓는 핵심은 부양가족 수다. 부양가족 한 명당 5점이 부여되며, 최대 7명까지 인정된다. 무주택 및 청약통장 가입 기간에서 모두 만점이라면 4인 가족은 69점, 5인 74점, 6인 79점, 7인 84점이 최대 점수다. 지난해 강남 3구의 청약 당첨 하한선은 평균 72점으로, 최소 5인 가족 이상이어야 받을 수 있다. 청년층을 중심으로 청약통장 무용론이 확산한 이유다. 급등한 분양가와 대출 규제로 자금 여력이 부족한 것도 이유지만, 무엇보다 가점 자체가 ‘넘사벽’인 상황이다.이혜훈 기획예산처 장관 후보자 부부가 재작년 부양가족 수를 부풀려 강남 로또 아파트를 분양받았다는 의혹이 제기됐다. 천하람 개혁신당 의원에 따르면 이 후보자 남편은 2024년 8월 반포동 래미안 원펜타스 전용면적 137㎡에 청약해 5인 가족 만점인 74점으로 당첨됐다. 그러나 당시 부양가족으로 등재된 이 후보자의 장남은 이미 혼인해 별도의 전셋집을 구한 상태였다. 자녀가 부양가족이 되려면 미혼이고, 부모와 동일한 주소지에 살아야 한다. 만약 이 요건 충족을 위해 혼인 신고와 주소 이전을 하지 않았다면, 전형적인 ‘위장 미혼’에 해당할 수 있다. 이는 계약 취소는 물론 3년 이하 징역형에 처해질 수 있는 실정법(주택법) 위반 사항이다.공직자에게는 일반인보다 높은 윤리적 기준이 요구된다. 이 후보자는 윤리 기준을 따지기 전에 수사부터 받아야 할 상황이
3

[사설] "올해 2% 성장"…구조·규제 개혁 없으면 이 정도가 한계

올해 경제성장률이 2년 만에 2% 선을 회복할 것이라고 정부가 밝혔다. 현재 1.8%인 잠재성장률을 웃도는 수준으로 성장률을 끌어올리겠다는 게 정부 목표다. 올해 출범하는 20조원 규모 한국형 국부펀드와 150조원 규모 국민성장펀드 중 30조원을 인공지능(AI), 반도체 등 첨단산업에 집중 투입해 잠재성장률도 높이기로 했다.재정경제부는 어제 열린 ‘2026년 경제성장 전략 국민보고회’에서 이런 전망치를 제시하며 지난해보다 민간 소비는 1.7%, 설비투자 2.1%, 수출은 4.2% 늘어날 것으로 내다봤다. 2% 성장만 해도 다행이라고 여겨지는 실정이지만 그마저 달성이 쉽지 않은 게 현재 우리 경제가 처한 현실이다. 경제 규모가 우리보다 16배나 큰 미국의 성장률이 올해(2.1%)도 한국을 앞설 것으로 보인다. 그렇게 되면 2023년 역전 이후 4년째 계속되는 굴욕이다. 기업이 자발적으로 투자를 확대하려고 하는 환경이냐 아니냐가 가른 차이다.얼마 전 현대경제연구원도 한국 경제가 당분간 3% 성장이 어렵다는 보고서를 내놓은 바 있다. 코로나19 팬데믹 이듬해인 2021년 4.6% 성장을 달성한 이후 한 번도 3% 성장 문턱을 넘지 못한 우리 경제 수준이다. 2026~2030년 연평균 2.0% 성장에 그칠 것이라는 예측인데 이조차 지나치게 낙관적인 전망이 아닌지 의심스럽다. 보고서가 지적한 국내 투자 정체, 노동인구 부족, 미래 성장동력 확보 미흡 등 구조적 요인을 해결하기 위해 정면으로 마주하지 않는 한 저성장 고착화를 탈출하는 건 간단치 않은 일이다.이날 국민보고회를 주재한 이재명 대통령은 “외형과 지표는 지난해보다 나아졌지만, 다수의 국민이 체감하지 못하는 ‘K자형 성장’이라는 도전에 직면했다”