금융IT

‘유닉스의 확산’ 과연 보안위험 높아졌나… 메인프레임의 반격

박기록 기자

[디지털데일리 박기록기자] 지난 수년간 SK컴즈, KT, GS칼텍스, 옥션 등 각 분야의 주요 기업들은 개인정보유출 사건으로 곤혹을 치렀다. 

 

최근 SK컴즈는 싸이월드와 네이트의 사용자들이 손해배상 소송을 제기함에 따라 법정 공방을 벌였고, 더구나 1심 배상 판결에서 패소함에따라 기업 이미지에 타격을 입었다. 물론 2차 판결에서는 내용이 뒤집어질 수 있겠지만 중요한 것은 이러한 법정 공방 자체가 기업 이미지에 전혀 도움이 되지 않는 것이다.

 

현금흐름(Cash flow)과 같은 재무적 위험, 시장의 변화에 제때 대응하지 못해 발생하는 '시장 리스크'(Market Risk)외에 이제 ‘보안 위협’이 기업의 생존을 위협하는 경영 리스크의 하나로 간주되고 있다.

 

특히 ‘안전’과 ‘안정’을 우월한 가치로 앞세웠던 금융권에서도 ‘중대한 보안사고’는 이미 현실화가 됐다.


금융 당국은 전자금융감독규정을 개정, IT인력 5%, 자체인력 50% 이상, 또 IT예산중 보안예산 7% 확보 등 강력한 권고안을 지키도록 했고, 금융회사 경영실태 검사에 보안을 가장 중요한 검사항목으로 지정했다. 전자금융감독규정이 얼마나 강력했는지 금융권 내부에선 지금도 “보안수준이 10년은 앞당겨 진것같다”고 혀를 내두른다.


◆예전에는 크게 신경쓰지 않았던 보안 


그런데 최근 '보안'에 워낙 신경이 곤두서있다보니 예전에는 크게 주목하지 않았던 내용들이 점차 중요하게 인식되기 시작한다. 그런 사례들 중 하나가 바로 '메인프레임과 유닉스의 보안 우수성 논쟁'이다.

 

기업들이 주전산시스템으로 많이 채택하고 있는 '메인프레임'과 '유닉스'중에서 누가 더 보안에 강력한가를 따져보는 것인데, 얘기를 들어보면 의외로 흥미로운 부분이 많다.

 

먼저, 메인프레임에 점수를 주는 측은 “기업들이 유닉스로 주전산시스템 환경이 변화되면서 '잠재적인 보안의 위험성'이 훨씬 더 커졌다”는 점을 꼽고 있다.

 

논리적 배경은 간단하다. ‘국내에 개방형 아키텍처인 유닉스를 아는 사람이 많은 반면 메인프레임을 아는 사람은 극소수이기 때문이다. 따라서 보안 위협에 노출될 가능성 자체가 메인프레임이 낮다’는 것이다.

 

언뜻들으면 ‘아예 밥을 적게 먹기때문에 식중독의 위험이 낮다’는 식의 억지논리같지만, 놀랍게도 기업 IT담당자들은 이 의견에 대부분 동의한다. 

 

실제로 이러한 논리의 구체적인 사례로 애플의 맥 OS를 들 수 있다. 맥 OS는 마이크로소프트(MS) 윈도와 달리 멀웨어(악성코드, 바이러스)가 거의 존재하지 않는다.


보안업체인 카스퍼스키랩에 따르면, 여기에는 여러가지 이유가 있는데 가장 큰 이유로 '맥 OS를 사용하는 사람이 적다'는 것을 꼽았다.

 

사용자가 적으면 그만큼 멀웨어를 만들어서 얻을 수 있는 이득(불법적인)이 적다. 아울러 사용자가 적다는 것은 그만큼 맥OS의 아키텍처를 이해하고 사람 윈도에 비해 역시 많지 않다는 것을 의미한다.

 

◆메인프레임과 유닉스, 논쟁에 끼어든 보안

 

국내 한 시중은행 IT기획 담당자는 비록 보안만을 전제로 한 가정이지만 흥미로운 해석을 내놓았다.


이 관계자는 “국내 금융권에서도 유닉스의 명령어를 아는 기술자들이 지천에 널려있다. 이는 그만큼 내부 직원이든 아니면 협력업체 직원이든 악성코드를 심거나 해킹의 가능성이 그 비율만큼 높아졌다는 것을 의미한다. 금융회사들이 망분리, 내부통제 등 접근통제시스템을 완벽하게 갖추려고 노력하는 이유가 이러한 잠재적인 위험에 대응하려는 것”이라고 말했다.

 

반면 메인프레임에 대해서는 “일단 국내에서 메인프레임 명령어를 아는 사람은 제한적이다. 심지어 메인프레임을 사용하고 있는 은행 내부에서도 몇명되지 않는다.  기술적으로도 보안에 강한 구조인 것 같다. 예컨데 주요 명령어를 실행하려면 경고 사인이 울린다”고 말했다.

 

실제로 한국IBM측은 보안과 관련, 메인프레임(System z)의 OS 자체가 어렵고, 설계부터 보안측면에서 접근했기때문에 누군가가 의도적으로 접근해주지 않으면 원천적으로 접근할 수 없다고 강조하고 있다.

 

국민은행은 지난 2008년  차세대시스템 선정을 위해 메인프레임과 유닉스를 놓고 고민했을 때, 메인프레임의 비교우위 요인중 하나가 보안문제에서의 우월성 때문이었다는 점은 부인하지 않는다. 물론 최근 국민은행과 IBM간에는 2015년 OIO계약 갱신을 2년 남겨놓고 양측간의 신경전이 적지않지만 이는 기술적인 부문과는 별개로 놓고 봐야할 문제이다.

 

그렇다면 보안측면에서 메인프레임의 우월성이 왜 그동안 주목받지 못했을까.

 

그것은 아마도 보안 문제가 지금까지는 중요한 IT이슈가 아니었던데다 자칫 '폐쇄적 아키텍처'가 필요 이상으로 주목받는 것을 메인프레임 진영이 원하지 않았기때문으로 분석된다. 보안을 강조하면 다른 장점들을 가릴 수 있기때문이다.

 

한편 메인프레임과 유닉스간의 보안성 논쟁과 관련해서는 앞으로도 메인프레임의 '비교 우위'로 봐야하는가. 이에 대해 은행권 관계자들은 '절대적 기준'을 고수하는 것은 위험하다고 점을 조언한다.

 

메인프레임의 아키텍처가 뚫기 어렵고, 운영체제를 아는 사람도 적어 잠재적 보안 위험성이 그만큼 낮더라도 보안 사고는 언제나 일어날 수 있다는 경각심을 가져야한다는 것.
 
반면 현재 유닉스를 주전산시스템으로 적용하고 있는 은행의 IT관계자들은 "농협 사고 이후 보안을 크게 강화해왔고,시큐리티 을 운영해 와이파이나 인터넷을 차단하고, 외부직원의 출입이 원천적으로 금지되는 등 새로운 접근통제 장치와 보안 프로세스 구축에 많은 노력을 기울이고 있다"는 점을 강조했다. 메인프레임이 가진 아키텍처상의 강점을 인정하지만 그에 못지않게 유닉스 진영도 보안에 많은 신경을 쓰고 있다는 것이다. 

 

결국 지금은 그동안 메인프레임이 가진 보안부문에서 가진 비교우위를 유닉스 진영이 적극적으로 보완해가는 과정이라고 볼 수 있다.

 

물론 최종 판단는 소비자의 몫이다. 수백억원대의 전산장비를 구매해야하는 기업의 입장에서는 ‘보안’말고도 고려해야할 가치들이 많기 때문이다.

 

과연 나에게 어울리는 전산환경이 무엇인가, 그리고 무엇을 중시해야하는 가에 대한 철저한 자기 분석이 선행돼야 한다는 결론에 이르게 된다. 

 

<박기록 기자>rock@ddaily.co.kr

 

 

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널