[IT 칼럼]사회안전 위협하는 소프트웨어 문제

하루에 세 가지 소프트웨어 문제가 대형 사고를 칠 가능성은 얼마나 될까? 지난 7월 8일 유나이티드 항공사 비행기 4900대가 전 세계 공항에서 움직이지 못했다. 같은 날 뉴욕증권거래소(NYSE) 거래도 중단됐고, <월스트리트 저널> 웹 사이트도 다운됐다.

사이버 테러가 아닌가 하는 의심이 들었으나, 곧 미국 국토안보부 수장 제 존슨(Jeh Johnson)은 유나이티드 항공사의 컴퓨터 문제와 NYSE의 컴퓨터는 전혀 관련이 없다고 발표했다. 유나이티드 항공사는 네트워크 연결 문제라고 발표했고, NYSE는 내부 기술장애라고 했으며, <월스트리트 저널>은 바로 복구했다.

월스트리트 저널은 오래된 전화 네트워크의 신뢰도는 99.999%인데 최고 수준의 현재 컴퓨터 시스템의 안정성이 전화 네트워크만 못한 이유를 인프라의 안정성에 투자하지 않는 업계의 관행에 원인이 있음을 지적했다. 노스캐롤라이나대학(UNC)과 하버드대 버크만센터 교수 자이넵 투페치는 자신의 블로그에 몇 가지 원인을 분석했다. 첫 번째가 알게 모르게 오래된 소프트웨어나 코드가 새로운 시스템에서 사용되고 있다는 점이고, 두 번째는 소프트웨어 간 복잡성이 증가하고 있기 때문이라고 했다. 세 번째는 진짜 문제를 고치는 것에 무관심한 정부나 사회라고 지적한다. 사이버 테러리즘 얘기를 하면서 진짜 문제인 소프트웨어 하부구조 문제를 무시하고 있다는 것이다.

2003년 미 동북부에서 발생한 대규모 정전 역시 시작은 GE 에너지의 유닉스 머신에 있던 에너지 관리시스템의 소프트웨어 버그였다. 소프트웨어가 세상을 먹어치우면서 소프트웨어 문제로 점점 더 사회 안전이 위협받고 있는 것이다. 인공지능(AI)을 통한 자동화, 사물인터넷 시대 문제뿐만 아니라 지금 시스템 환경은 과거와 매우 달라졌다. 특히 스마트폰을 통한 모바일 트래픽은 과거에 예상하지 못한 환경 변화이다.

과연 우리나라의 국민안전처는 이러한 사회 기반을 이루는 소프트웨어의 문제점을 진단하고 사전에 예방할 수 있는 능력이 있을까? 정부는 북한의 해킹이나 중국으로 팔리는 개인정보 유출에 대해서만 관심이 있는 듯하다. 이런 소프트웨어 버그나 시스템 문제가 국가적 문제로 제기될 때 이를 해결할 대책이 있는지 의심스럽다.

언론사 사이트의 다운이나 주식시장의 오류는 생명과 관계가 없다. 그러나 항공사 시스템의 오류는 수많은 생명을 앗아갈 수 있는 문제이다. 철도나 버스, 지하철 같은 교통시스템도 그렇고, 전력시스템 역시 큰 사회적 재난을 가져올 수 있다. 미국 증권거래위원회(SEC)는 허리케인이 오는 시즌에 재난 복구 연습을 한다고 한다. 일부 지역의 랜을 의도적으로 다운시켜 폭풍에 의한 피해를 방지하는 연습을 한다.

국가정보원이 스마트폰 해킹 연습을 하지 말고 이런 소프트웨어에 의한 국가적 위기에 어떻게 대응할 것이며, 복구는 어떻게 할 것인지, 사회 인프라를 이루는 각종 시스템의 안정성을 어떻게 강화할 것인지, 새롭게 등장하는 다양한 기기와 소프트웨어를 기존 시스템에 그대로 접목해야 하는지 등등에 대한 연구를 이 정부에 요구하는 것은 무리일까?

소프트웨어 중심 사회라는 슬로건은 우리에게 부족한 소프트웨어의 중요성을 고취하지만, 동시에 우리가 다룰 수 없는 소프트웨어 의존도나 안전성에 대한 관심도 더 높여야 할 시대이다.

[주간경향 1136호 IT 칼럼에 기고한 글]

facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>