안철수연구소 '사과문'만 바라보는 행안부
이번 민원시스템 마비 사건은 국내 대표적 보안업체인 안철수연구소의 V3 제품군이 민원 시스템의 행정 프로그램의 일부 프로그램 파일을 스파이웨어로 오진해 4시간여 동안 전국 시ㆍ군ㆍ구의 민원 관련 전산시스템이 불통되며, 서류발급 등을 위해 민원실을 찾은 민원인들에게 큰 불편을 끼친 사고였다.
사고 발생 5시간이 지난 후 안철수연구소는 V3엔진 업데이트해 전국의 행정기관에 다시 배포, 문제를 해결 했으며, 사과 성명을 발표하고 향후 오진 재발 방지를 위해 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 계획이라고 밝혔다.
그러나 안철수연구소의 오진 사고는 이번이 처음이 아니다. 지난해에는 컴퓨터 OS인 '윈도XP'의 정상 파일 중 하나를 악성코드로 잘못 진단해 수천 대의 컴퓨터에 피해를 끼치기도 했으며, 안철수연구소는 이때도 역시 '재발 방지 대책'을 발표했다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 48조 2항에 따르면 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포하여서는 아니 되며, 이를 위반 할 때에는 5년 이하 징역이나 5천만 원 이하의 벌금에 처하게 되어있다.
물론 고의가 아닌 안철수연구소에게 이러한 법 조항을 적용 시키기에는 무리가 있을 것이다. 그러나 공공기관의 경우 절반 이상이 안철수연구소의 컴퓨터 백신 프로그램을 사용하고 있는 것으로 파악되고 있는 상황에서 또다시 사고가 일어나지 않기를 바라며 보안업체만 바라보고 있는 행안부의 미온적인 태도가 도마에 오르고 있는 이유다.
이번 사건 직후 관련 부처인 행안부는 사고 책임과 함께 안철수연구소의 사후 처리에만 전적으로 의존하는 태도를 보였으며, 유비쿼터스 기획과 주도로 향후 유사사건에 대한 방지 대책을 논의했으나 별다른 대책을 세우지 못한 것으로 알려졌다.
또, 정보보호법 적용 등 법률적인 해석을 맡은 정보보호 정책과도 안철수연구소와 같은 백신업체가 문제를 발생시켰을 경우, 법적 대응 등에 관한 뚜렷한 해석을 내놓지 못하고 있는 실정이다.
행안부 유비쿼터스 기획과 담당 공무원은 "이런 일이 다시 발생하지 않도록 철저한 예방 조치를 위해 최선을 다하겠지만 유사 사건 재발방지에 관해서는 뚜렷한 대책을 아직 세우지는 못했다"고 말하고, "피해보상에 관한 것도 아직 논의된 바가 없다"고 밝혔다.
한편, 안철수연구소 또한 다시는 이런 일이 일어나지 않도록 조치를 취하겠다고 발표했는데 만약 또 다시 이런 사고가 일어난다면 대표이사의 사과문으로 끝낼 수 있을지 자못 궁금하다.
김두탁 기자
kdt@itdaily.kr