티스토리 뷰
더스틴 호프먼이 샘 다니엘 대령으로 출연한 영화 <아웃 브레이크>는 인류에게 치명적인 바이러스의 등장을 예고하는 섬뜩한 영화다. 20년 전 제작된 이 영화에서는 바이러스의 숙주인 원숭이가 미국의 한 마을에 나타나 주민들을 감염시킨다. 당국은 치사율 100%의 바이러스가 미국 전역으로 확산되는 것을 막기 위해 수천명이 사는 마을 전체를 ‘통째로’ 날려버리라는 포격 명령을 내린다. 그 와중에 샘은 감염원인 숙주 원숭이를 찾아 치료제를 만든다.
이 영화는 2015년 6월 한국의 현실처럼 두렵고 공포스럽다. “도대체 저런 일이 가능한 걸까” 하는 의구심은 서울 한복판에서 벌어지고 있는 메르스 사태를 보면서 사라진 지 오래다.
초일류 삼성은 메르스의 습격 앞에 초라한 3류에 불과했다. 삼성서울병원(이하 삼성병원)은 의료선진화와 원격진료 등은 물론 역병예방, 방역체계, 감염관리 등을 선도해야 할 병원이었다. 병원을 사실상 운영하는 이는 삼성생명 공익재단 이재용 이사장이다.
비약이라고 할지 모르지만, 이번 대응을 보면서 포스트 이건희의 삼성이 걱정된다. 메르스의 진원지가 된 삼성병원의 위기대응 조치의 처참한 실패가 이건희 회장이 어려운 상황에 있는 공교로운 시점이라서 더욱 그렇다.
초연결사회, 사물인터넷시대를 이끌어 가는 역할을 해야 할 삼성이 운영하는 병원이 메르스 감염의 진원지가 된 사실은 실망스럽고 충격적이다. 삼성은 디지털혁명을 이끈 스티브 잡스의 아이폰과 맞서 경쟁을 하던 기업이다. 게다가 사물인터넷시대를 앞둔 지금까지 한국의 미래를 혁신적으로 주도해 오고 있기도 하다.
삼성병원은 초기 대응부터 메르스 환자 감염경로 추적, 환자 격리, 응급실 폐쇄에 이르기까지 모든 게 3류였다. 게다가 삼성병원이 감염관리에 둔감했다는 사실도 이번 사태를 통해 드러났다.
연세대세브란스, 서울성모병원, 고려대안암병원 등 우리나라 대표 병원들이 대부분 인증을 받은 국제의료기간평가위원회(JCI)의 인증도 획득하지 않았다. JCI는 병원의 감염관리 수준을 평가하고 인증하는 대표적 국제기관이다. 각 병원은 JCI 인증을 받기 위해 의료진과 직원들이 1년 이상의 준비기간을 거쳤다고 한다. 현재까지 이 병원들에서는 한 명의 메르스 감염 환자도 발생하지 않았다. 물론 JCI 인증을 받았다고 완벽하게 메르스 감염이 방지됐으리라고 생각하지는 않는다. JCI 인증은 병원이 감염예방과 방역에 관심을 가지고 대처하고 있다는 자세를 드러내주는 것이다.
이번 메르스 사태를 보면서 필자는 삼성병원이 자신들의 역량을 과신한 게 아닌가 생각한다.
감염된 몇 명의 환자만 조용히 치료하고 나면 문제가 해결될 것으로 착각하고, 일체의 정보 공유나 전염병에 대한 기본적 예방이나 지침, 당국의 지시를 묵인하지 않았나 싶다. 또 공공보건보다는 수익을 중시한 기업적 마인드도 작동했으리라 생각한다.
삼성은 다가오는 초연결사회를 이끌고, 첨단산업의 주춧돌 쌓는 일을 주도적으로 할 기업이다. 하지만 메르스 사태를 보면 절망감이 든다.
초연결사회는 사물과 사물이 연결되는 네트워크사회다. 초연결사회에서 바이러스의 창궐은 현실에서 감염병의 위험과 별반 다르지 않다. 네트워크화된 IT시스템에 의존하는 국가 인프라의 모든 부분은 치명적인 바이러스에 한번 감염되면 디지털재앙을 맞이할 수 있다. 이미 1억만대 이상의 좀비컴퓨터가 창궐하고 있는 게 현실이다. 보안이 뚫리면 초연결사회의 네트워크는 연쇄적으로 둑이 무너지는 것과 다를 게 없다. 이는 현실세계에서 제방이 무너지는 것보다 더 무섭고 불행한 사태를 일으킬 것이다.
보안에 대한 초기 투자나 첨단보안시스템 구축 등은 JCI 인증을 받는 것과 비슷하다. 귀찮고 피곤할뿐더러 수억원의 비용마저 든다. 그렇다고 이를 간과한다면, 어떤 해커가 디지털TV 신호에 악성코드를 심어 스마트TV를 해킹, 집 안에 있는 인터넷 공유기에 접속된 PC나 노트북을 제어하고 자기 것으로 만들어버릴지 모른다. 또 스마트TV와 냉장고를 해킹해 스팸메일을 발송하거나 노트북으로 자동차를 해킹해 차량을 조작할 수도 있다. 서울YMCA는 얼마 전 이마트가 개인정보를 보험회사에 수십억원에 팔아넘겼다는 이유로 검찰에 고발했다. 작은 수익이라도 챙기겠다고 보안생태계를 어지럽히는 재벌들의 이 같은 행위는 ‘제 살 파먹기’이고 자살행위나 다름없다.
이번 메르스 사태를 통해 우리는 다가오는 초연결사회도 비슷한 위기를 맞을 수 있다는 사실을 깨닫게 됐다. 네트워크상의 역병인 봇넷의 확산과 이를 통한 디도스 공격이 언제 어떻게 발생할지 모른다. 하지만 우리가 체계적이고 실질적인 안전관리와 보안시스템으로 위기대응 능력을 키워나간다면 어떤 상황에서도 피해를 최소화할 수 있을 것이다.
삼성은 지금 낙타들이 출몰하는 광야 한가운데 광풍을 맞으며 외롭게 서 있는 셈이다. 광야를 헤쳐나갈 수 있을지, 그대로 주저앉고 말지는 지금부터의 행보에 달려 있다.
최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원
'주제별 > IT 통신' 카테고리의 다른 글
| [최희원의 보안세상]해커는 무엇으로 사는가 (0) | 2015.07.15 |
|---|---|
| [기고]소프트웨어 ‘전문 교사’ 양성 시급 (0) | 2015.07.14 |
| [최희원의 보안세상]불멸하는 데이터에 대한 기대와 우려 (0) | 2015.06.03 |
| [기고]기술협력에 미래가 달려 있다 (0) | 2015.05.20 |
| [최희원의 보안세상]드론에 뚫리는 사회, 해커에 뚫리는 드론 (0) | 2015.05.13 |