[안현실의 '산업정책 읽기'] 바카라 경제학
입력
수정
코드레드(CodeRed)를 연상시킨 유사한 공격에 인터넷 기간망이 당했다.
한국뿐 아니라 미국 영국 일본 등 전 세계적으로 확산된 신종 웜바카라 공격을 어떻게 받아들여야 할까.
그저 대처방법을 알려주고 보안의 중요성을 강조하며 또 그렇게 지나가야만 할까.
코드레드가 출현한 것은 지난 2001년 여름이다.
기억하기 쉽도록 말하면 9·11 테러 직전이다.
그러고 보면 이상한 생각이 든다.
이번 신종 바카라는 이라크 전쟁의 임박을 알리는 예고탄일까 하고 말이다.
바카라나 해킹을 정보화사회 내부의 적이라고 하지만 어쩌면 그 원인은 오프라인 쪽의 세계적 불안정성일지 모르겠다.
이런 정치·사회적인 측면을 생각하면서도 그러나 바카라 그 자체의 위력과 동력을 생각하면 경제적 측면에서도 역시 주시할 대목이 적지 않은 것 같다.
최근의 사이버 공격은 해킹과 바카라가 접목된 웜바카라 형태다.
정보화사회가 자랑하는 바로 그 네트워크를 통해 급속히 전파되고 피해 또한 규모가 크다.
코드레드는 미국에서 9시간만에 25만대의 PC를 감염시켰고 경제적 손실은 20억달러로 추산됐다.
당시 국내에서는 기간망 트래픽을 20% 이상 증가시켰다.
미국 버클리대가 분석한 사이버테러(15분 전쟁) 가상 시나리오는 1개의 PC를 숙주로 해 공격을 시작한 웜바카라가 자동탐색 및 공격기능을 이용해 15분만에 1백만대의 PC를 감염시키면서 엄청난 혼란을 초래할 수 있음을 보여준다.
시간이 갈수록 피해범위는 넓어지고 속도는 너무 빠르다.
정보화사회의 동력인 '무어의 법칙'(칩의 처리능력은 18개월마다 배로 증대)이나 '메트칼프의 법칙'(네트워크의 가치는 참여자의 수의 제곱에 비례)에 대응하는 역(逆)동력의 '바카라 법칙'이 나올 법도 하다.
바카라의 강도가 시장의 독점과 관련성은 없을까.
웜바카라 확산이 TCP/IP 네트워크 구조와 마이크로소프트(MS)의 윈도로 대표되는 획일화된 환경과 무관치 않다는 지적이다.
특히 MS가 그렇다.
지난 번 코드레드도 그랬지만 이번 것도 MS의 보안취약성을 이용했다는 분석이다.
국내 시스템을 경유하는 국제해킹 중 대상 시스템의 90%가 MS의 윈도 계열 서버급이란 통계도 그런 생각을 갖게 한다.
얼마 전 MS는 외국정부 및 공공기관에 윈도 소스코드 일부를 공개한다고 했다.
리눅스 확산을 의식했다는 분석이 나왔지만 외국정부 입장에서 보면 허구한 날 공격의 대상이 되는 현실을 생각하지 않을 수 없었는지 모른다.
절대적 위치에 있는 MS를 뒤흔드는 것이 반독점당국도,리눅스 등 경쟁업체도 아닌 바카라나 해킹이라면 이를 도대체 어떻게 해석해야 할까.
바카라 발생은 보안업체를 즐겁게 할 수도 있다.
하지만 그 사회적 비용이 만만치 않다.
개방성과 다양성이 바카라 공격에 더 강하다면 '경쟁의 가치'를 다시 생각할 일이다.
논설ㆍ전문위원·경영과학博 ahs@hankyung.com