백신 프로그램의 위험성

많은 기관과 개인들이 자신의 컴퓨터와 소중한 자료를 보호하기 위해서 백신 프로그램을 설치합니다. 그런데 백신 프로그램이 잘 작동하려면 다른 응용 프로그램보다 매구 강력하고 운영체제에 버금가는 권한을 실행할 수 있어야 합니다. 그래야만 바이러스 코드의 작동을 감지할 수 있기 때문입니다. 백신 프로그램이 강력한 권한을 가지고 있으므로 다음과 같은 문제가 발생할 수 있습니다.

우선 백신 프로그램 자체가 공격대상이 될 수 있습니다. 백신 프로그램이 운영체제 내에서 강력한 권한을 가지고 있으므로 이에 대한 공격이 성공하면 운영체제의 깊숙한 곳까지 쉽게 침투가 가능합니다.

다음 백신 프로그램 회사를 신뢰하지 못하는 경우 문제가 될 수 있습니다. 백신 프로그램 회사가 나쁜 마음을 먹고 백신 프로그램에 나쁜 코드를 삽입한 경우에는 백신 프로그램 사용자는 속수무책으로 당하고 맙니다. 백신 프로그램 회사가 나쁜 마음을 먹지 않더라도 국가기관이나 거대 권력의 지시에 자발적으로 따르거나 법적으로 사실상으로 따르도록 강제된 경우에는 백신 프로그램이 국가 감시프로그램으로 돌변할 수도 있습니다.

한국에서 발생한 국방부 해킹사건은 첫번째 위협 요소에 까깝다고 보이고요(국방 해킹사고 책임공방 가열... 국방부 - IT기업 법정 다툼), 미국에서 발생한 카스퍼스키 사건은 미국은 두번째 위협 요소로 파악하는 것으로 보입니다(How Antivirus Software Can Be Turned Into a Tool for Spying).

이런 위험 발생의 근본적인 원인은 백신 프로그램의 소스코드가 공개되지 않아서라고 봅니다. 아주 근원적인 보안 시스템 소프트웨어의 소스는 공개되지 않으면 소프트웨어 자체가 아니라 그 소프트웨어 제조자를 신뢰하는 것을 전제로 한다는 것을 항상 염두해 두어야 합니다. 윈도우에서 백신 프로그램을 사용하는 것은 마이크로 소프트사와 백신 제조회사를 신뢰하는 것을 전제로 하는 것입니다.