운영체제와 만병통치약

동호회 활동을 통해 알게 된 나이 지긋하신 분에게서 긴급 도움 요청전화가 걸려왔다. 그 분의 말씀인즉 바이러스에 걸린 것 같단다. 완전한 컴맹은 아니지만 그냥 웹브라우저와 워드프로세서만 사용하는 정도라서 전화로는 뭘 해결해줄 수가 없을 것 같았기에 안티바이러스 프로그램 CD를 한 장 들고 차에 올랐다. 같은 양평군에 살고 계시고 남한강 바로 건너편에 살고 계시지만 강을 건널 수 있는 다리까지 가려면 약 15Km를 달려야 하고 거기서부터 다시 거슬러 내려와야 하므로 그 집에 가는데 걸리는 시간만 40분이 걸린다.

그 집에 도착해서 상황을 보니 윈도우가 시작되고 나서 얼마 있다가 60초 후에 컴퓨터가 재시작 된다는 메시지가 나타났다. 여러 달 전에 유행했던 MS Blaster 바이러스에 걸린 현상이었다. 메가 패스가 잘 동작하지 않아서 패치를 다운로드 받질 못해서 임시방편으로 진정시켜 놓았더니 이번엔 또 이유 없이 CPU 사용률이 100%까지 올라가고 나서 떨어지지 않았다. 아마도 새서(Sasser) 바이러스 같았다. 이것이 통신 대역을 독차지하는 바람에 도저히 패치 파일을 다운로드 받을 수가 없었다. 그러다 보니 시간이 늦어 결국은 본체를 떼어 내어 집에 가져와서 며칠 동안 조금씩 손을 본 끝에 대충 해결해 낼 수 있었다. 결론적으로 그 컴퓨터에는 최근에 유행했던 온갖 바이러스가 세트로 감염되어 있었다.

필자가 컴퓨터 업계 고객지원을 직업으로 하는 것도 아닌지라 이런 저런 바이러스에 대해서 처리 방법을 다 알고 있지는 못하기 때문에 문제를 해결하기가 쉽지는 않은 일이었다. 아무튼 이 분의 말씀이 초고속 인터넷이 죄인이라는 것이다. 메가패스를 설치한 것은 한달 전이었는데 그때까지는 계속 전화선 모뎀으로만 인터넷 연결을 해 오셨다고 한다. 몇 년동안이나 그렇게 견디시다가 제가 권유해서 메가패스에 가입을 하셨는데 그만 그것 때문에 바이러스의 통로가 활짝 열려버린 셈이 된 듯했다. 필자가 바이러스 감염에의 지름길로 안내해 드린 것 같아 도의적으로 죄송스러웠고 그래서 시스템을 새로 설치하는 방법을 안 쓰고 원래의 시스템을 그대로 유지시켜 놓느라고 더욱 문제 해결에 시간이 걸린 것이었다.

이 분의 컴퓨터에도 백신 프로그램이 설치되어 동작이 되고 있긴 했다. 컴퓨터 판매 업체에서 설치한 것이었는데 엔진의 마지막 업데이트 날짜가 거의 2002년도였다. 이분에게는 당연히 백신 엔진의 업데이트에 대한 개념이 없었고, 그저 백신 프로그램이 깔려 있는데도 바이러스에 걸렸으니 그것도 다 소용 없구나라는 인식뿐이었다. 당연히 마이크로소프트에서 만든 윈도우 보안 패치 역시 전혀 설치되어 있지도 않은 상태였다.

대전에 계시는 필자의 아버지는 70대 중반의 연세임에도 불구하고 한메일로 메일을 주고 받으시고 온라인 바둑을 두신다. 또 메일에 첨부된 당신의 손주들 사진을 다운로드해서 프린터로 뽑아 벽에 붙여놓기도 하시며 얼마 전 새로 구입하신 카메라 폰으로 손주들 사진을 찍고는 컴퓨터로 복사하여 감상할 정도로 꽤나 활발하게 컴퓨터를 활용하고 계신다.

지난달에는 화면에서 마우스 포인터가 안 움직인다고 전화로 말씀하기에 새것으로 바꿔야 한다고 말씀드렸더니 즉시 근처에 있는 대형 할인점에 가서 새 마우스를 사서 달으셨단다. 하지만 당신께서도 바이러스 등과 같은 괴상망측한 문제에 대해서는 전혀 감을 못 잡고 손을 쓰지 못하신다. 그래서 가끔씩은 좋아하는 온라인 바둑을 며칠씩이나 못 두는 경우가 있다.

부끄럽게도 필자의 컴퓨터가 몇 달전에 MS 블래스터 바이러스에 감염된 적이 있었다. 바이러스 감염은 필자에게 있어 거의 처음 있는 일이었는데 평소에도 안티바이러스 프로그램과 방화벽 프로그램으로 시스템 보안을 철저히 하고 있다고 자신했는데 한동안 업데이트를 안 했거나 뭔가 불편한 점 때문에 그 기능을 중지시킨 동안 감염되었던 것으로 판단된다. 물론 마이프로소프트 보안 패치도 설치하지 않은 상태였다.

오랫동안 컴퓨터를 다뤄온 필자도 이럴 정도니 일반 사용자들은 어느 정도로 크게 위협에 노출되어 있는 것일까 하는 생각이 들었다. 물론 그만큼 MS 블래스터나 새서 바이러스는 많은 사람에게 위협을 주었고 전파속도 또한 예상치 못할 정도로 빨랐던 것이다. 바이러스 문제는 컴퓨터 사용 환경에 있어서 나날이 문제가 커져가고 있다. 이런 문제의 심각성이 알려지기 시작한 게 꽤 오래된 일인데도 제대로 된 솔루션이나 근본적인 해결방안은 아직 보이지 않고 있다.

현재의 컴퓨터, 특히 마이크로소프트 윈도우 기반의 컴퓨터 환경에서는 바이러스에 대해서 오직 사용자의 판단과 조치에 거의 전적으로 의존하는 현실이라는 게 필자의 결론이다. 보안 프로그램과 바이러스 대책 프로그램도 사용자가 선택하여 설치하고 설정해야 한다. 마이크로소프트 보안 패치도 발표될 때마다 일일이 설치하거나 아예 자동 설치되도록 미리 설정해 주어야 한다.

지금도 필자 컴퓨터의 제어판 속의 프로그램 설치 및 제거 탭을 열면 설치된 프로그램 수보다 더 많은 패치가 설치되어 있음을 볼 수 있다. 필자나 이 글을 읽는 대부분의 독자들에게는 별로 문제가 될 일이 아니지만 개인용 컴퓨터는 전문가보다 훨씬 더 많은 수의 일반 사용자들이 사용하고 있는 물건이다. 그들이 이 모든 현상과 문제와 원인을 이해하고 제대로 대책을 세워나갈 수 있을까? 그건 아니다.

마이크로소프트에서는 이제 XP의 2번째 서비스 팩, 즉 SP2를 발표했다. 그 안에는 이제까지는 기존보다 더 높은 수준의 방화벽과 바이러스 대책 등을 비롯한 여러 가지 보안 방안이 포함되어 있다고 하니 꽤 고무적인 대책이라고 할 수 있겠지만 그럼에도 불구하고 윈도우 운영체제가 가진, 혹은 개인용 컴퓨터가 가진 태생적인 문제 자체를 해결하지는 못하고 있는 것 같다.

언뜻 보면 윈도우 내부의 여러 가지 보안 설정을 최대한 높은 단계로 기본 세팅하게 만드는 식으로 보안을 해결하려는 느낌도 든다. 게다가 새로 발생될 수 있는 문제들을 해결할 수 있을 만큼 근본적인 변화가 있는 것도 아니다. 실제로 기존에 보안 업체들이 만들어 팔고 있던 보안 프로그램을 자체적으로 만들어 포함시킨 내용도 보인다. 어쨌든 필자로서는 시스템에 어떤 영향을 끼칠지 모르기 때문에 설치를 할지 말지 결정하지 못했다. 일반 사용자들의 경우에는 어떻게 해야 할까? 만병통치약 먹는 셈 치고 설치하고 그리고 맘 편히 살아볼까?

하지만 이번 SP2는 만병통치약이 아니다. 벌써 SP2가 해결하지 못하는 몇가지 보안 문제도 보고되었다는 소식이다. 필자의 예상으로는 예전과는 상황이 달라지지 않을 것 같다. 여전히 보안 문제도 생길 것이고 그에 대한 보안 패치도 계속 나올 것이다. 보안 수준이 높게 설정되었기 때문에 인터넷 서핑을 하다 보면 안 열리는 웹페이지도 발견될 것이고 그때마다 일일이 보안 수준을 낮춰야 할 일도 생긴다. 그러다 보면 아예 보안 기능을 꺼버리는 상황이 될 수도 있다. 안전하긴 하되 불편해지는 상황이 되는 셈이다. 또한 아무리 보안 설정 기능 활용을 더 쉽게 할 수 있도록 개선했다고 하더라도 여전히 대다수의 일반 사용자들에게는 똑같이 어렵게 보인다.

또 다른 의문은 기존의 보안 전문 업체들이 여러 해 동안 쌓아온 경험과 실력을 투입하여 만든 보안 제품들의 성능보다 마이크로소프트가 윈도우 XP 서비스 팩2에 추가한 것의 성능이 더 좋을까하는 점이다. 한 예로서 어느 업체에서 주장하는 글을 보면 SP2의 보안기능에는 트로이목마와 같은 아웃바운드 바이러스에 대한 보안기능은 없다는 얘기도 들린다. 기존 업체들의 솔루션으로 대책을 세워놓은 시스템 위에 SP2를 설치하는 것은 오히려 모험이 아닐까하는 우려도 있는 것이다.

필자로서는 그런 모험과 노력에 대한 동기를 아직 부여받지 못한 상태이고 따라서 SP2를 언제 설치할지, 그리고 실제 설치하게 될지도 불확실하다. 물론 SP2 에는 보안 대책 이외에도 새로운 버전의 미디어 플레이어와 다이렉트X, 블루투스 지원 기능들이 포함되어 있지만 모든 사람들이 그것들의 필요성을 느끼진 않을 것이다. 아니, 대부분의 일반 사용자들은 아예 그에 대해 관심도 없을 것이고, 또 그런 것들이 없어서 소프트웨어가 제대로 실행되지 못하는 경우가 닥치지 않으면 그전엔 신경도 쓰지 않을 것이다.

어쩌면 마이크로소프트는 보안 대책을 위해 SP2에 그 노력과 비용을 투입하는 대신 롱혼과 같은 차기 운영체제의 근간에서부터 보안대책을 수립하는 데에 그 자원을 투입하는 편이 나았을지도 모른다. 그때그때 문제가 생길 때마다 패치로 땜질 처리하는 방식이 아닌 근본적인 체질 개선 차원의 변화가 필요하기 때문이다. 비록 만병통치약은 있을 수 없겠지만 시스템 차원의 체질 개선은 가능하지 않을까?

기존의 문제 해결은 보안 전문 업체들에게 맡겨놓고 그런 쪽으로 힘을 기울였으면 하는 마음은 운영체제의 전문가가 아니며 업계의 상황에 대해 잘 모르는 사람의 머릿속에서만 나오는 희망사항에 불과한 것일까? 하지만 지금 필자의 머릿속에서는 몇 년 후에 차세대 운영체제를 사용하면서도 여전히 현재 XP에서 하고 있는 것처럼 허구한 날 패치가 설치되는 모습이 상상되어지고 있다. 그런 모습은 피할 수 있게 되길 바란다. 마이크로소프트에서는 과연 어떤 모습을 상상하고 있을까?

Leave a Reply