[ET톡]코로나와 백신, 그리고 제로데이

정보보호 업계에선 넷플릭스가 최근 공개한 '제로데이'(Zero Day)가 화제다. 제로데이는 미국 전직 대통령 조지 멀린이 '제로데이 위원회' 위원장을 맡아 수천명의 사상자를 낸 사이버 공격의 배후를 파헤치는 과정을 그린다.

9·11테러 때도 만들지 않았던 위원회를 세우고 초헌법적인 권한을 부여할 만큼, 사이버 공격의 여파는 '쌍둥이 빌딩 붕괴'보다 처참했다. 사이버 공격은 현재 창작자들이 상상할 수 있는 최악의 행위인 셈이다.

해킹 용어로 제로데이는 알려지지 않았거나 보안 패치가 되지 않은 취약점을 악용한 공격을 말한다. 방어자는 손쓸 방법이 없어 공격당할 수밖에 없다. 5년 전 백신이 없어 코로나19 팬데믹에 휩쓸렸던 상황과 꼭 닮았다.

넷플릭스 시리즈 제로데이는 디지털전환(DX)으로 우리 삶 곳곳이 정보기술(IT)로 연결되는 현대 사회가 얼마나 취약한지 상기시켜준다는 점에서 주목할 만하다. 완벽하지 않은 인간이 만든 소프트웨어(SW)는 취약점을 내포할 수밖에 없고 공격자는 취약점을 파고들어 우리가 공기처럼 누려왔던 디지털 생활을 망가뜨린다.

제로데이라는 불가피한 기술적 취약점은 기술 발전에 따라 보완이 가능하다. 가장 큰 문제는 '보안 인식 결여'라는 정신적 취약점이다. 사이버 공격을 당해 사이버 보안 중요성을 몸소 깨닫거나 스스로 높은 보안 인식을 갖기 전에는 보안 인식은 낮을 수밖에 없다.

우리 사회는 집단면역을 가졌을 때 코로나19 종식을 선언할 수 있었다. 집단면역은 구성원의 70%가 감염됐거나 백신 접종으로 면역을 형성했을 때 감염병 확산이 중단되면서 면역이 없는 사람도 보호받는 상태를 말한다.

넷플릭스 시리즈 제로데이가 우리 사회에 사이버 보안 백신을 한 대 놓아줬으면 한다. 절대 뚫리지 않는 보안 솔루션이 있더라도 낮은 보안 인식을 가졌다면 매일 매일이 제로데이와 다를 바 없기 때문이다.

조재학 기자 2jh@etnews.com