[이규화의 경제통하기] 답은 엔드포인트에 있다

입력: 2017-05-21 18:00 이규화 기자

폰트

기자 구독

이규화 선임기자

이규화 선임기자

세계를 휘저은 워너크라이 렌섬웨어는 보안에 새로운 각성을 요구한다. 이중삼중 방어벽을 치고 접근제어를 해도 워너크라이는 술술 들어와 맨 후미의 데이터를 변조시켰다. 망루에서 완전군장을 하고 지켰는데, 성 안 구중심처의 금고가 털린 것이다.

랜섬웨어가 공격을 개시할 때 강원도 강릉에서는 산불이 덮쳤다. 꺼진 줄 알았던 불씨가 다시 살아나 바람을 타고 번졌다. 비슷한 시기 문재인 대통령은 대통령 취임 후 첫 공공기관 방문으로 인천공항공사를 찾았다. 1만 명의 비정규직을 연내에 정규직화한다는 발표가 있었다. 그런데 생각지도 못했던 일이 벌어지고 있다. 업무 형태상 비정규직일 수밖에 없거나 정규직 규준을 벗어나 비정규직으로 남으려는 경우가 속속 드러나면서 혼란이 일고 있다. 정부와 노동계의 공공부문 비정규직 규모도 상당한 차이가 있다. 정부는 각 부처 산하 공공기관 종사자 가운데 8.7%인 3만 7천명 정도를 비정규직으로 보고 있으나 노동계는 그 4배인 14만 4천명이라고 한다. 막대한 공공재정 투입이 불가피한 비정규직화가 전제부터 삐걱대고 있는 것이다.

사이버 공간의 가장 깊숙한 곳 파일을 변조하는 랜섬웨어, 꺼진 불씨가 되살아나 피해를 키운 강원도의 산불, 뜻하지 않은 복병을 만난 인천공항 근로자 정규직화 문제는 모두 가시적인 '성벽'에 시선을 뺏긴 사이에 은밀한 엔드포인트(최말단)가 뚫린 사례다. 모두 엔드포인트를 몰라 발생했다.

이번 랜섬웨어 공격은 네트워크·방화벽·백신이 아무리 철저히 동작한다 해도 우회하는 작은 구멍 하나로 무너진다는 것을 보여줬다. 그렇다고 각 보안솔루션이 불필요하다는 의미는 아니다. 그들이 서로 연계해 경계선에 누수가 생기지 않도록 부분과 전체가 유기적으로 통합돼 기능해야 한다는 점을 확인케했다.

강원도 산불은 초기 진압과 불씨 감지를 위한 산불감시 그리드(Grid)의 필요성을 재차 제기했다. 산림청은 1천 대 이상의 산불감시 CCTV 카메라에 수만 명의 산불 감시원, 산불신고 단말기 1만 4천대, 헬기 공중감시 체제를 갖추고 있다. 그러나 올 1월부터 지난 10일까지 발생한 산불은 모두 448건으로 작년 한 해 발생 건 수 보다도 14.5% 많다.

산불 예방과 조기 진화에 대해서는 그동안 IT업계에서 산불감시 그리드 설치를 제안해왔다. 지금까지 투입해온 예산만으로도 전국 산불 취약지역에 촘촘히 열감지 기능을 갖춘 센서 그리드를 설치할 수 있다. 산불의 최일선 엔드포인트에서 열기를 감지한 센서가 광속으로 중앙제어센터에 정보를 전달하면 초기 진압이 가능하다.

공공부문 근로자의 무조건적 정규직화는 미세 부분에서 갈등 소지를 안고 있다. 근로와 계약의 형태가 다 다른데, 낱낱의 특성을 무시하고 무작정 정규직화한다는 것은 근로자가 원치 않은 것일 수 있고 자원을 낭비하는 어리석은 짓일 수 있다. 엔드포인트의 특성을 간파하지 못한 어설픈 정책일 뿐이다. 시장에서 일어나는 최종 소비효과를 무시하다가는 제품이나 서비스, 정책은 없느니만 못하고 역작용만 초래한다.

랜섬웨어를 막는 최선은 디스크에서 빈틈을 허용치 않는 것이다. 그것이 노리는 것은 사이버 상의 가장 말단에 있는 파일이다. 랜섬웨어가 노리는 것이 무엇인지 간파한 국내 한 보안업체는 랜섬웨어의 타깃인 엔드포인트에 관심을 집중했다. 그들이 고안한 방법은 디스크 자체를 없는 것처럼 만드는 것이었다. 울타리를 아무리 공고히 쳐도 도둑이 들어오는 것을 막지 못한다면 들어와도 훔쳐갈 물건이 없게 만들어버리면 되겠다는 생각에 스텔스 기능을 갖춘 디스크를 개발했다.

문재인 정부는 랜섬웨어에 대응한 이 보안업체의 발상에서 배워야 한다. 판을 바꾸는 접근을 하지 않는 한 지난 십 수년 간 쌓여온 공공, 노동, 교육, 금융의 숙제를 풀 수 없다. 울타리 치기를 반복하고 가시적인 것에 매몰되면 어느새 랜섬웨어는 안방에 들어와 있을 것이다. 답은 엔드포인트에 있다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[이규화의 경제통하기] 답은 엔드포인트에 있다

이 시간 핫클릭

핫 이슈!