카나리아라는 새가 있다.

기술이 발달하지 못했던 옛날, 광부들은 어둡고 위험한 지하 갱도로 작업을 위해 내려가면서 새장에 카나리아라는 새 한 마리를 넣어 데리고 갔더랬다. 

수십 미터 혹은 수백 미터 지하에서 작업해야 하는 광부들은 갱도가 무너질지도 모르는 위험뿐 아니라 갑자기 스며 나올 수 있는 가스로 인한 죽음의 위기에 항상 노출되어 있었기 때문이다. 

주변의 공기 변화에 유독 민감한 새인 카나리아는 갱도 안 어디에선가 가스가 새어 나와 미세한 공기의 변화라도 감지되면 생존을 위해 지저귀기 시작한다. 그리고 카나리아가 울면 광부들 역시 만사 제쳐두고 생존을 위해 갱도 밖으로 탈출한다. 카나리아가 짖는 소리는 광부들에게 있어 위험을 알리는 신호이자 생명을 맡긴 구명줄이자 가족의 미래를 맡긴 보험이었던 셈이다.

러시아의 우크라이나 침공으로 시작된 전쟁의 이면에서 있었던 서로 간의 사이버전쟁 양상이 표면으로 드러나면서 이제는 국가 간 분쟁 시 사이버전쟁의 동행은 당연시되고 있다. 아니 오히려 물적자원과 비용이 많이 소모되지 않는 사이버공간에서의 전쟁이 더욱 심화되고 있다고 보는 것이 맞을 듯하다.

해커 그룹들의 공격도 더욱 기업화 조직화 되고 있다. 때로는 국경을 넘어 연합하면서 다양한 공격 패턴으로 진화해 기업과 기관들을 공격하고 있다. 공격의 추세도 철저하게 양보다 질을 추구해 금전적 이익에 집중한다. 국가의 지원을 받으며 사이버전쟁에 끼어드는 것도 마다하지 않는다. 

바야흐로 세상은 컴퓨터를 통한 사이버 전쟁의 시대를 본격적으로 맞이하고 있다. 

이러한 추세를 감지한 보안업체들도 이를 대비한 새로운 대응기술들을 개발하고 제품에 반영하기 위해 분주하다. 그리고 그러한 기술적 작업들은 필연적으로 시행착오를 가져오게 된다.

바로 얼마 전 전세계를 혼란 속에 빠뜨리면서 굴지의 글로벌 회사인 마이크로소프트에게 당분간 엄청난 피해를 끼칠 것이라고 예측되는 크라우드스트라이크(CrowdStrike)의 블루스크린(BSOD·Blue Screen Of Death) 사고 역시 마찬가지다.

크라우드스트라이크 제품의 기능 업데이트와 함께 전 세계에서 동시다발적으로 발생한 블루스크린은 셀 수 없이 많은 기업과 기관들의 업무를 마비시키며 대혼란을 일으켰다. 해커가 아닌 보안기업의 업데이트가 말이다.

예전에는 해커들의 악성코드와 보안기업의 보안제품으로 인해 심심찮게 나타났던 블루스크린은 보안기술이 안정화된 최근 몇 년 동안은 보기 힘들었던 현상이었다. 그런 블루스크린이 다시 나타난 것이다.

주목할 점은 업데이트 대상이었던 팰콘(Falcon) 기능은 진화하는 보안위협에 대비하기 위해 사전예방, 위협 조기 탐지 등을 강화하기 위한 목적이었다는 것이다. 위협의 진화가 대응기술의 변화(진화)를 요구했고 그러한 작업과정에서 잊혔던 블루스크린이라는 기술적 오류가 따라온 것으로 보인다.  

사실 어쩌면 그저 우연이었을 수도 있고 그저 운이 없었던 걸 수도 있다.

그러나 본격적인 사이버전쟁의 서막이 올라간 신호, 양보다 질을 추구하려는 해커들의 조직적이고 체계적인 공격 신호와 더불어 오랜만에 다시 보게 된 블루스크린이라는 신호가 과연 우연일까.

카나리아는 이유 없이 지저귀지 않는다.