북한의 사이버 공격 때문에 비상이 걸렸다. 북한은 이제 작심하고 우리나라 정부와 주요 기관, 포털 등에 대한 공격을 확대하는 것 같다.
이 같은 사이버 위협에 대처하려면 소프트웨어 기술의 자립(自立)이 필수적이다. 흔히 소프트웨어는 건축과 비교된다. 정보기관처럼 보안에 민감한 건물을 설계할 때는 다른 나라에 맡기는 일이 드물다. 부득이 외국에 의뢰할 때도 반드시 그 설계도를 받아 챙겨둬야 한다. 그래야 외부로부터 도발이 올 경우 설계도를 보고 대응할 수 있기 때문이다.
소프트웨어도 마찬가지다. 특정한 소프트웨어 내부에서 어떤 일이 벌어지고 있는지, 취약지역이 어딘지 알아내려면 건축 설계도에 해당하는 소스코드(source code·핵심프로그램)가 필요하다. 소스코드를 모른 채 외국산 완제품 소프트웨어에 의존하는 국내 전산시스템은 중대한 보안 문제가 발생할 경우 국내에서 재빨리 대응하기가 쉽지 않다.
소스코드를 확보하는 좋은 방법은 리눅스·아파치 같은 '공개 소프트웨어'로 전환하는 것이다. 이런 프로그램은 소스코드가 공개돼 누구나 자유롭게 사용할 수 있다. 구글의 스마트폰 운영체제인 안드로이드도 대표적인 공개 소프트웨어다.
'소스코드가 아무에게나 공개돼 있으면 보안이 더 취약하지 않으냐'는 의문을 가질 수 있다. 하지만 공개 소프트웨어는 각국의 전문 인력들이 수시로 검증하고 보안체계를 업데이트하기 때문에 오히려 더 안전하다는 평이다. 소프트웨어 내부에 대한 정보를 완전히 확보하고 있어 자체적으로 보안기술을 개발하는 등 대응이 더 빠르다는 것이다.
이런 이유로 독일 외무부는 지난 2002년부터 전 세계 226개 해외공관에 설치된 1만1000대의 컴퓨터 운영체제를 모두 리눅스(Linux) 같은 공개 소프트웨어로 교체했다. 미국 국방부나 중국도 공개 소프트웨어 채택을 확대하고 있다. 브라질은 대통령까지 나서서 독려한다.
공개 소프트웨어는 보안문제 외에도 개발·유지보수·교육 등을 모두 자국 인력이 처리할 수 있다. 이는 젊은이들에게 많은 일자리가 창출되고, 이들이 단순 사용법만이 아니라 원천 설계기술을 갖추게 됨을 의미한다. 이렇게 축적되는 소프트웨어 원천기술은 다시 그 나라의 스마트폰·TV·자동차 등 여러 산업의 국제경쟁력을 높이는 데 기여하게 된다. 이처럼 공개 소스 소프트웨어는 한 나라에 미치는 파급효과가 대단히 크다.
상용 소프트웨어를 외국에서 그대로 가져와 사용법만 배워서는 기술 자립은 영원히 불가능하다. 소프트웨어 기술자립을 계속 미루면 유사시에는 사회 전체가 마비되는 나라, 모든 정보가 외부로 유출되는 나라로 전락할 수도 있다는 사실을 직시해야 한다.
글쓴이: 고건 교수 (한국공개소프트웨어활성화포럼 의장)