전체메뉴

[애플경제 김홍기 기자] 경기도 부천시에서 작은 컴퓨터 수리점을 운영하는 A씨는 요즘 마이크로소프트에 대해 상당한 의구심을 표했다.

“연말쯤 윈도우11이 출시될 것으로 아는데, 이상하게도 기존 윈도우10 네트워크에선 앱이 깨지거나 안 열리는 상황이 자주 발생하고 있다”는 것이다.

A씨는 급기야 MS를 의심하고 있다. “설마 그럴리야 없다고 생각하면서도 혹여 신제품(윈도우11) 출시를 앞두고 MS에서 ‘책임 못 질’ 옵션을 자꾸 밀어넣는 것 아닌가 의심된다”면서 “맥아피 바이러스 백신도 사실 그 효과가 의심스러울 때가 없지 않은 판국이어서 더욱 요즘 조심할 필요가 있다”고 자신의 생각을 전했다.

이와 비슷한 맥락에서 요즘엔 바이러스를 막아준다는 안티 바이러스 자체의 효능에 대한 소비자들의 의구심이 커지고 있는 상황이다. 실제로 온라인상에는 그런 소비자들의 체험담이 적잖게 눈에 띄고 있는 실정이다. 심지어는 안티 바이러스 자체의 효능이 제한적이란 체험담과 함께, 때론 안티 바이러스 소프트웨어를 공급하는 보안업체 네트워크가 해커에 점령당함으로써 고객들이 랜섬웨어에 집단으로 감염되는 사태가 빚어진 해외 사례도 있다.

글로벌 ICT매체인 <블룸버그>를 비롯한 일부 외신들도 최근 세계 최대의 사이버 보안 기업인 맥아피 프로그램에 대해서 불신을 표하며 문제점을 지적하기도 한다. 최근 이 매체는 “윈도우 바탕 화면에 내장된 McAfee 프로모션에 따르면 ‘위험 감수’ 버튼을 클릭하거나, 그렇지 않으면 안티바이러스 소프트웨어에 대한 연간 120달러 구독 계약을 다시 할 것인지를 묻는 두 가지 선택지만 있을 뿐”이라고 지적했다. 나아가선 “이런 사이버 보안 광고는 인터넷 공간 어디서나 볼 수 있는 공포 전술”이라며 “문제는 그들(안티 바이러스 SW)이 늘 효과가 있는 것처럼 보인다는 점”이라고 꼬집었다.

사실 이 매체가 지적했듯이, 보안 프로그램이나 안티 바이러스 서비스들은 과대 포장된 경우가 많다. 정작 안티바이러스 프로그램 광고는, 그들이 물리쳐야 하는 피싱 사기와 구별하기 어려울 정도로 스팸 공격을 퍼붓기도 한다. 나아가서 바이러스 백신 소프트웨어를 구동하다보면 그로 인해 PC의 속도가 늦어지거나, 아예 소프트웨어 자체에 보안상의 결함이 있는 것으로 밝혀지기도 했다. 말하자면 병을 고칠 의사가 병든 격이다. 더욱이 무료 프리미엄 툴은 개인 정보를 무분별하게 요구하는 등 개인 정보 보호 문제를 야기하고 있다.

그래선지 최근 미국의 대형 전자상거래 사이트인 ‘와이어닷컴’은 “많은 소비자들이 구매하는 ‘최고 성능의 안티 바이러스’ 치고 제대로 그 기능을 발휘하는 것은 드물다”고 별도의 안내 공지를 하기까지 했다. 또 애플은 자체적으로 악성코드가 없는 운영체제를 내놓아 별도 안티바이러스의 존재감을 떨어뜨렸고, MS도 다른 보안 SW를 무시한 자체적인 새로운 내장 안티바이러스 SW를 출시하기도 했다.

그래서 바이러스 백신 소프트웨어가 온갖 외부의 교묘한 공격으로부터 완벽하게 보호해주리라고 기대해선 안 된다는 세간의 인식이 날로 확산되고 있는게 최근의 분위기다. 다만 “안심할 만큼 최고의 효능을 기대한다면, 지속적으로 (안티바이러스 SW를 구매함으로써) 보안에 대한 비용을 끊임없이 지불하면 위험을 줄일 수 있을 것”이라는 냉소 섞인 분석도 있다.

그러나 이젠 웬만한 소비자들은 대부분 데이터와 브라우징을 데스크톱이나 노트북, 태블릿, 스마트폰, 비디오 게임 콘솔이나 클라우드에 분산시켜 놓고 있어, 많게는 연간 수 십 만원의 비용을 지불하는게 큰 부담이 될 수 밖에 없다.

더욱 우려스런 일은 랜섬웨어 피해자가 IT나 보안 프로그램을 구매하는 보안 회사로 인해 간접적으로 더 큰 피해를 입을 수 있다는 점이다. 실제로 세계적인 IT보안 및 안티바이러스 SW 공급업체인 카세야(Kaseya Ltd.)의 사례가 대표적이다. 이 회사는 7월 초순경 일군의 동유럽 해커들의 랜섬웨어 공격으로 인해 자사 고개들을 덩달아 집단으로 감염시키고 말았다. 비유하면 종합병원 전체가 감염되어 일종의 ‘코호트’ 격리에 들어간 셈이다.

이런 경우 네트워크를 장악한 해커들은 그들이 걸어놓은 암호 해독 키에 대한 비용을 공격당한 회사가 몸값으로 지불할 때만 해당 네트워크를 복원시켜준다. 당시 리빌(REVIL) 랜섬웨어로 알려진 해커 그룹들은 일단 일부 네트워크에 대해선 백업 파일을 사용하여 작업을 복구할 수 있도록 했다.

그러나 나머지 카세야의 고객인 많은 기업체나 학교 등은 각종 사이버 연구 업체에 필사적으로 도움을 요청해야만 했다. 그럼에도 애초부터 이처럼 다중 피해자 네트워크에선 암호 해독키를 찾는게 거의 불가능에 가까웠기 때문에 해커들의 처분만이 해결책이었다.

결국 어렵사리 약 3주 가량이 지난 후 카세야측이 모종의 대가를 해커들에게 제공한 후 경우 범용 암호 해독기 키를 얻어 악성코드에 의해 손상된 모든 피해자들에게 제공한 것으로 알려졌다. 애초 리빌 랜섬웨어 그룹은 해독 키를 주는 대신 7천만 달러를 요구했으나, 카세야 측은 이를 부인하고 있다.

이 사건은 미국을 비롯한 세계 IT산업에 중요한 반면교사로 받아들여지고 있다. 아무나 쉽게 접근할 수 없는 방어벽을 둘러치고, 그 안에서 ‘최고 성능’의 안티 바이러스를 만들어 고객들에게 제공하는 보안업체 자체가 보안에 취약하다는 사실이다. 해커들은 오히려 이런 보안회사들의 사이버 방어막을 해킹함으로써 아예 대규모의 집단 감염을 일으키고 있다는 우려다.

이처럼 안티바이러스는 물론, 안티바이러스를 개발해서 공급하는 보안기업 자체가 해커 그룹의 지능적 공격 앞에선 때로 취약함을 드러내고 있는게 최근의 일이다. 그래서 IT업계에선 요즘 자조섞인 비판도 나오고 있다. 즉 “자신의 평소 인터넷 습관을 돌이켜보고 조심해야 하며, 2단계 인증을 사용하되, 보안회사의 안티 바이러스를 무조건 구독하는 것도 신중하게 판단하는게 상책”이라는 것이다.