공문서 기록관리시스템에 오픈소스 백신 도입...안정성 논란 일어

국가기록원 "사업 효율화" vs 업계 "보안 허점 생길 수도"

컴퓨팅입력 :2020/09/04 12:52    수정: 2020/09/05 11:12

공공기관에서 작성한 문서를 기록하고 관리하는 시스템에 오픈소스 백신을 도입키로해 이를 두고 안전성 논란이 일고 있다.

사업 주체인 국가기록원은 "13년간 시스템을 운영하면서 효율화를 위해 내린 결정"이라는 반면에 일부 보안 업체들은 "오픈소스 백신에 장점도 있지만 향후 해커들의 표적이 될 수 있다"며 우려하고 있는 상황이다.

4일 관련 업계에 따르면, 국가기록원은 지난 7월부터 내년 1월까지 표준기록관리시스템(RMS) 고도화 작업을 진행하고 있다. RMS는 공문서를 기록하고 관리하기 위한 시스템이다. 클라우드 기반으로 업그레이드 하는 게 이번 고도화 작업의 핵심이다.

문제는 이 과정에서 보안 솔루션으로 '오픈소스 백신 클램AV'를 선택했다는 점이다. 이를 두고 의견이 엇갈리는 것이다. RMS는 국가기록원이 구축해 공공기관을 비롯한 지방자치단체, 공교육 기관 등 각 기관에 배포하게 된다. 이번 백신 도입 건의 경우 공공기관 RMS에 한해 시범 추진되는 사업이다.

■국가기록원 "지난 13년간 비효율적으로 백신 사용"

클램AV를 선택한 이유에 대해 국가기록원은 그간 백신을 활용하는 경우가 극히 드물었고, RMS의 특성상 오픈소스 백신을 사용해볼 만하다는 결론을 내렸다고 설명했다.

국가기록원 관계자는 "지난 2007년부터 RMS에 백신을 도입해 썼는데, 악성코드 감염률이 2천만건 중 1건 꼴로 거의 감염이 없었다"며 "13년간 국내 기업 백신을 써왔는데 활용 비중에 비해 라이선스 비용을 과다하게 지불해왔다고 판단했다"고 설명했다.

악성코드 감염이 극히 적게 나타나는 이유는 공공기관에서 전자문서를 사용할 때 외부 네트워크와 연결돼 있지 않은 내부망 PC를 사용하기 때문이다. 이 내부망 PC에도 백신을 비롯한 보안 체계가 적용돼 있다.

클램AV는 치료 기능을 제공하지 않는다. 상용 백신은 악성코드에 감염된 파일을 탐지하고, 치료까지 하는 추가 기능을 제공한다.

그럼에도 클램AV 도입을 결정한 배경에 RMS의 특성이 작용했다. 국가기록원 RMS의 경우 악성코드 치료 기능이 필요없다. 파일을 치료하면 해당 파일의 진본성이 훼손되기 때문에 아예 이관을 반려한다. 국가기록원은 고성능 백신을 쓰지 않아도, 악성코드 탐지를 중심으로 원활히 작동하는 백신이라면 충분히 도입할 수 있다고 본 것이다.

국가기록원 RMS 고도화 사업 제안 요청서 중 일부

기존 기업 백신에서 클램AV로 갈아탈 경우 시스템 속도도 향상돼 전자문서 이관도 이전보다 원활히 이뤄지게 될 것으로 예측됐다. 국가기록원 관계자는 "13년간 중앙 부처의 기록물 이관 비율이 50% 밖에 되지 않았다"며 "지자체의 경우 그 비율이 더 떨어진다"고 설명했다.

이 관계자는 "사업을 지난 7월 착수해 업무 시스템, RMS, 중앙연구기록관리시스템(CAMS) 개발 환경을 설정했고, 이 환경 내에서 제품을 분석하고 설계하는 단계를 밟고 있다"며 "백신의 업데이트나 패치 절차를 정의해 제품을 개량해 적용하고자 차세대 시스템 사업을 추진 중"이라고 밝혔다.

다만 아직 사업이 진행 중인 만큼, 진행 과정에서 문제점이 발견될 경우 사용할 백신 제품을 변경할 수 있다고 덧붙였다.

공공기관이 오픈소스 백신을 도입하는 경우는 드물지만, 처음은 아니다. 국가정보자원관리원도 클램AV를 사용 중이다.

■보안업계 "오픈소스, 장점 있지만 해커 표적 공격 취약할 수도"

보안업계 관계자는 "바이러스가 발견되는 경우가 극히 적었기에 국가기록원이 그런 방식으로 차세대 사업을 추진하는 것은 비용 관점에선 나쁘지 않다고 본다"며 "백신에서 제공하는 모든 기능이 필요치 않으니 효율적으로 사용하겠다는 관점에선 수용할 만하고, 타당성이 어느 정도 있다"고 언급했다.

오픈소스 백신의 성능에 대해서는 장단점이 있다고 봤다. 이 관계자는 "여러 사람이 참여하는 만큼 신종 악성코드 정보를 더 빨리 확보할 수도 있고, 취약점에 대한 패치도 빨리 적용하기 유리할 수 있다"며 "반면 누구나 소스코드에 접근할 수 있기 때문에 공격에 취약할 수 있다"고 분석했다.

업계 다른 관계자는 "오픈소스 백신은 다양한 개발자들이 참여하며 지속적으로 개발하게 된다는 장점이 있지만, 위협 모니터링 및 대응 역량은 제한적일 수 있을 것"이라고 평가했다.

관련기사

클램AV

클램AV의 성능과 별개로, 악성코드 검출 비율이 낮다고 해서 보안 위협이 미미하다는 판단은 위험할 수 있다는 의견도 나왔다. 또다른 업계 관계자는 "악성코드 검출 결과에 대해 완전히 믿기보다 오차 범위가 있을 수 있다는 것을 감안해야 한다"며 "고도화된 사이버공격의 경우 흔적이 남지 않는 경우가 많아 피해가 있어도 인지하지 못하는 경우가 많다"고 말했다.

이어 "사이버공격은 양보다 질이 훨씬 중요할 수 있다"며 "오픈소스이기 때문에 해커가 백신을 우회해 침투하는 건 더욱 용이해보인다"고 지적했다.