▲ 이영환 건국대 교수 세월호 참사를 두고 우왕좌왕 무능함을 드러내고 있는 안전행정부는 금융 해킹 대란을 막아낼 수는 있을까?

어제 (한국시간 4월29일) 미국 홈랜드 안전부는 마이크로 소프트사의 브라우저인 인터넷 익스플로어(IE) 사용중지를 권고했다. 홈랜드 안전부에 의하면 IE의 치명적 보안 결함을 통해 해커가 만들어 놓은 해킹 웹사이트를 방문하면 그때부터 컴퓨터를 마음대로 콘트롤할 수 있다.

마이크로 소프트사는 이에 대해 버그의 존재를 인정하는 공식 발표문을 게시하고 "공격 해커가 시스템을 완전히 장악하는데 성공하여 프로그램을 설치하고 데이터를 보고 바꾸고 삭제하는 것뿐만이 아니라 유저 계정까지 만드는 데 성공했다”고 밝혔다.

이는 피해 사용자의 이메일 같은 파일 뿐만 아니라 공인인증서등 모든 파일이 해커의 손에 넘어가게 된다는 것이다. 이에 대하여 MS사는 적절한 대응을 할 것이라고 발표했는데 올해 4월부터 지원 서비스를 중단한 윈도우 XP 사용자가 가장 위험하다. MS사는 이들을 위해서는 팻치를 내놓지 않을 것을 분명히 했다.

이 버그를 처음 발견한 파이어아이사는 이들의 공격을 피하기 위해서 임시로 아래와 같은 조치를 하도록 권고했다.

1.IE를 사용하지 말고 다른 웹 브라우저를 사용할 것, 2.어도비 플래시를 작동하지 않도록 할 것. 해커는 어도비 플래시 없이는 공격이 불가능하다. 어도비 플래시 플러그인의 기능이 작동하지 않도록 하면 임시 방편이 될 수 있다.

위의 두 가지 임시 방편 중 1번은 미국인들에게 가장 좋은 방편이다. 2번은 동영상을 작동하게 하는 기술이므로 어도비 플래시를 작동하지 않게 하는 것은 유튜브 등 인터넷을 통한 동영상 및 영화 등을 시청하지 않겠다는 말이다. 미국 홈랜드 안전부에서는 당연히 1번을 선택을 했다.

문제는 미국이 아니고 한국이다. 미국의 사용자들은 IE를 며칠이고 몇 달을 쓰지 않는다고 문제될 것이 없다. 파이어폭스, 크롬, 사파리 등 다른 브라우저를 사용하면 되기 떄문이다. 필자도 크롬을 주로 쓴지 수년이 되어간다. 그러나 한국에서는 IE를 완전히 사용 중지할 수가 없다. IE를 사용하지 않으면 대부분의 은행에 접속할 수도 없고 각종 공공기관의 포털에 들어갈 수도 없다. 필자가 재직하고 있는 건국대의 행정망에 접속할 수도 없다. 왜냐하면 우리는 아직도 90년대의 기술인 액티브 엑스(ActiveX)를 사용하고 있기 때문이다.

웹로그 전문 분석 업체인 ‘넷 애플리케이션(Net Applications)’에 따르면 2014년 3월 한국의 브라우저 점유율은 IE가 58퍼센트이고 XP 사용자는 28퍼센트다. 이 숫자에는 필자처럼 크롬을 주로 쓰다가 공공기관이나 금융 기관에 접속할 때만 IE를 사용하는 사용자는 포함이 안 되어 있는 것을 감안하면 한국에서의 IE 실제 점유율은 통계치보다 훨씬 더 크다고 본다.

한국의 금융 기관은 거의 대부분 공인인증서와 액티브 엑스를 강제로 사용하게 한다는 점을 감안할 때 안행부는 미국의 홈랜드 안전부처럼 IE 사용 중지 권고를 내릴 수 있을까? 사용중지 권고를 내릴 경우 금융시스템이 마비가 된다. 사용중지 권고를 망설이는 동안 해커의 공격에 그대로 노출된다. 어떻게 하든 대혼란이 일어나는 것을 막을 수는 없다.

그렇다면 한국에서는 1번이 아닌 어도비의 플래시가 작동하지 않도록 2번을 선택하는 수 밖에 없다. 다만 영화나 드라마를 인터넷에서 보는 분들이 대단히 불편함을 감수하는 수밖에는 없다.

생각해 보면 이제부터 경험하게 될 해커의 브라우저 공격은 예고된 재난이다. 이미 수년 전부터 엑티브 엑스의 문제점과 공인인증서 사용의 문제점은 여러 전문가들에 의해 지적되어 왔지만 밥그릇 챙기기에 골몰했던 당국은 쓸데없이 지리한 논쟁으로 지금까지 방치해 오다가 이제 막상 좌초하고 있는 세월호 꼴이 되어버린 것이다. 하지만 누구를 탓하기에는 현재 상황이 급박하다.

현재로서는 2번의 임시 방편을 선택하고 국민들에게 불편을 감수하도록 하면서 되도록 IE를 쓰지 말도록 권고하는 것이 최선으로 보인다. 다른 한편으로는 MS사가 신속히 팻치를 만들어서 올리기를 기다리는 수 밖에 없다. 그렇다고 하더라도 28퍼센트에 달하는 XP 사용자들의 위험을 어떻게 최소화 할 수 있을까?

금융관계자와 컴퓨터 전문가들이 모여서 머리를 맞대고 종합적이고 장기적인 대책을 마련하고 이 난국을 슬기롭게 극복해야 금융에서의 세월호 참사와 같은 재난을 경험하지 않을 것이다.

[ⓒ 시민일보. 무단전재-재배포 금지]