'악성코드 유포지'란 사용자의 PC나 스마트폰 등의 컴퓨터가 악성코드를 감염 시킬 수 있는 웹페이지를 통해 유포되는 경우를 의미하며, 지난해 12월은 유포지만 418건이 발견되어 전월인 577건에 비해 감소했지만 전체에서 차지하는 비율이 늘어남에 따라 한국이 1위에 올라서게 된 것이다. 비율이 늘어났다는 점은 전체적으로 감소세를 보인 유포지가 유독 한국에서 증가세를 보인 것으로 풀이 할 수 있다.
그 뿐일까? 한국은 실질적인 감염률 또한 1위에 올라있다. IT강국이란 말이 무색할 정도의 처참한 결과다. 감염률이 높기 때문에 유포지의 증가를 불러왔다고 볼 수도 있다. 이런 증가세는 스마트폰이 확산됨에 따라 더욱 심각해졌다. 어쩌다 한국이 이런 악성코드의 군락이 된 것일까?
한국은 세계적인 IT인프라 강국이다. 곳곳에 유선망이 갖춰져 있으며, 어딜가나 근거리 무선랜을 이용하거나 무선 통신망으로 전화할 수 있다. 이런 변화의 물결은 2000년에 들어 급격하게 변화했으며, 당연한 것이 되었다. 그런 확장에 따른 사용도 함께 늘었다. 문제는 확장과 사용법에 대한 인식 수준은 빠르게 변화했지만 그에 부합해야 하는 보안 인식은 함량되지 못해 도태되었다. 무엇보다 컴퓨터나 인터넷을 사용하는데 있어서의 소비자적 선택이 결여되었다. 생각해보자. 우린 당연한듯 윈도우PC를 사용하며, 익스플로러로 웹브라우징을 즐긴다. 물론 윈도우PC와 익스플로러의 점유율은 당시에도 굉장히 높았고, 그에 따른 구성도 가장 좋았다. 하지만 소비자가 제품을 따지고 구입하는 것이 아닌 보편적 구입이 됨에 따라 부작용에 대한 대처를 생각하지 않고 구입하는 식이 되었다. 우리가 언제 윈도우PC와 익스플로러를 선택했던가? 하지만 사용량이 늘어나자 그 환경에 적합한 공인인증서나 보안 프로그램만 즐비하게 되었고, 결과적으로 소비자는 그 부분만 믿고 사용하는 형태가 되었다. 그것만으로 PC에 대한 방어가 끝이 났다고 착각하게 된 것이다. 운영체제와 웹브라우저에 대한 인식이 매우 낮은 것이다. 그렇다보니 가장 기초적인 운영체제의 보안 업데이트나 백신프로그램의 뉴스에 귀를 기울이지 않는다. 전체적인 보안 수준이 떨어지는 이유다. 내가 필요를 강요 당한 것이 아닌 필요에 의해 선택을 한 제품이었다면 이런 무관심이 일어날 수 있었을까? 조금 천천히였더라도 보안에 대한 중요성이 강조된 채 변화해 왔다면 이정도 수준에 이르진 않았을 것이다.
스마트폰은 어떨까? 스마트폰으로 유포되는 악성코드의 대부분은 안드로이드를 겨냥하고 있다. 문제는 ‘스마트폰이 대세니까 스마트폰을 구입해야지’와 같은 소비자로써의 선택이 결여 된 부분이다. 스마트폰들 중에 선택하기는 하지만 아이폰을 제외한 모든 스마트폰이 안드로이드 기반이며, 소비자가 선택하는 것은 제조사 중의 선택이 전부다. 아이폰을 구입하는 선택을 하라는 것이 아니다. 안드로이드와 iOS의 특징을 충분히 고려하고 선택하여 구입을 했다면, 안드로이드 사용자로써의 기초적인 보안 지식을 함유해야 하지만, 단지 빠르게 변하는 인프라에 적응하기 위한 강요적 선택이 그런 부분들을 결여시켰다는 얘기다.
한국의 대부분 사용자들은 백신/보안 소프트웨어에 돈을 지불하는 것에 굉장히 인색하다. 무료로 쓸 수 있다면 신뢰도야 어찌되었건 그것을 선택한다. 하지만 대부분의 보안 프로그램과 백신들을 비용에 따라 더 강화 된 기능과 체계적인 보안 시스템을 제공한다. 단순히 악성코드를 치료하는데서 그치는 것이 아니라 유포를 방어하거나 의심되는 파일에 대한 감시 시스템 등을 고객을 대상으로 관리해준다. 악성코드를 통해 금전적 피해를 입거나 컴퓨터가 고장이 나거나 해킹의 위험에 노출 될 수도 있음에도, 가장 중요한 보안에 대한 소비가 적다는 것은 그만큼 보안에 대한 중요성이 부각되지 못하고 있음을 반증하는 것이다.
더군다나 인프라가 발달되어 있는 탓에 악성코드의 유포가 쉽다는 점도 덧붙일 수 있다. 보안 인식이 낮은데다 악성코드를 유포하기 쉬운 인프라까지 갖췄다는 것이 한국이 악성코드의 군락이 된 이유다.
이런 추세라면 한국의 악성코드 감염율과 유포지는 더 늘어날 것이다. 그럼 어떻게 해야 하느냐는 해결방안을 논해야겠지만, 사용자가 직접 보안 수준을 높히는 방법 밖에 달리 현재의 보안 체계를 더 끌어올릴 수 있는 방법은 존재하지 않는다. 빠르게 인프라가 구축되고, 그에 따라 사용자들이 쉽게 기술에 접근하게 된 것만을 본다면 세계적으로 이례적이고 좋은 현상이다. 하지만 이것이 무작정 반길만한 일인지에 대해서는 이제 다시 되돌아 생각해보아야 할 것이다. 우리는 빠른 변화 속에 보안이라는 가장 중요한 것을 배척해버렸다. 그리고 가장 중요한 것이 빠져버린 한국은 악성코드가 하나의 집단으로 존재하는 곳이 되었다.
내 컴퓨터는 최신 업데이트가 적용되어 있는가? 내가 사용하는 백신 프로그램은 신뢰할 수 있는 것인가? 악성코드 검사와 치료를 적어도 일주일에 한번은 실행하고 있는가? 보안이 강화 된 웹브라우저를 사용하고 있는가? 신뢰하지 못하는 사이트의 접속을 하진 않는가?
우리가 되돌아봐야 할 것은 이게 전부이다. 이것조차 어렵다면, 조용히 랜선을 뽑길 바란다. 가장 우수한 보안 상태를 만드는 방법이니까.
<외부 필자의 원고는 본지의 편집 방향과 다를 수 있습니다.>
< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >
에브리뉴스 EveryNews에서는 독자 여러분의 소중한 제보를 받습니다.
이메일: everynews@kakao.com
