독한 컴퓨터 바이러스가 출현하면 컴퓨터 사용자들은 이를 퇴치하느라 진땀을 흘리곤 하지만 백신을 만드는 보안업체들은 남몰래 쾌재를 부른다. 돈 한 푼 들이지 않고 회사를 알리고 제품을 선전하며 나아가 백신 매출을 대폭 늘릴 수 있기 때문이다. 그런데 요즘 맹위를 떨치고 있는 '코드레드' 바이러스의 경우엔 상황이 딴판으로 전개되고 있다. 보안업체들은 바이러스가 전산망에 침투해 기밀 유출이 우려되는데도 상당기간 침묵을 지켰다. 지난달 '서캠 바이러스'가 출현했을 때 매일 2∼3차례 보도자료를 냈던 안철수연구소나 하우리가 이번에는 2∼3일에야 한번꼴로 그다지 알맹이 없는 자료를 냈다. 이들이 입을 다물었던 것은 백신을 개발하지 못했기 때문이다. 코드레드는 예전의 바이러스와 달리 서버의 메모리에 상주한다. 사무실로 치면 서류별로 위치가 정해진 '서류함'이 아니라 서류를 넣었다 뺐다 하는 '책상'에 머무는 셈이다. 그만큼 독성이 강하다. 보안업체들은 국내에서 4만여대의 서버가 감염된 것으로 밝혀진 지난 8일에야 백신을 내놓았다. 코드레드에 관한 한 토종 보안업체들은 외국업체와의 경쟁에서 졌다. 이들은 세계적인 보안업체 트렌드마이크로가 백신을 공개한 다음날에야 백신을 개발했다고 발표했다. 이 바람에 트렌드마이크로측이 "우리 백신을 참고해서 만들었을 것"이라고 주장할 빌미를 제공했다. 상황 대처도 민첩하지 못했다. 외국 보안업체들은 마이크로소프트가 제공한 '보안패치'를 설치하면 바이러스에 감염되지 않는다며 패치가 설치되어 있는지 점검해주는 프로그램을 배포했다. 그러나 우리 업체들은 이런 노력을 하지 않았다. 백신 개발이 힘든 이유를 솔직하게 밝히고 상황이 심각하다고 알렸어야 했다. 토종 백신업체들은 국내 시장의 70% 이상을 차지하고 있다. 국민의 신뢰도 대단하다. 하지만 이번에는 소비자들이 기대하는 만큼 역할을 해내지 못했다. 컴퓨터 보안이 군사력 못지 않게 중요한 정보화시대라면 보안업체 종사자들은 생각을 달리해야 한다. 백신을 많이 팔아 돈을 벌겠다는 차원을 넘어 국가 전산망을 지킨다는 소명의식도 가져야 할 것이다. 김남국 IT부 기자 nkkim@hankyung.com