아마도 구글이나 다른 수많은 업체들도 사용자의 활동을 추적하고 있으며, 이들 업체의 서비스 조건에 동의해야 한다는 지적도 있을 것이다. 사실이다. 그런데 구글이나 다른 업체가 사용자가 방문한 일부 사이트를 볼 수는 있겠지만, 사용자가 인터넷에서 하는 모든 것을 볼 수는 없다. 하지만 라우터는 모든 것을 볼 수 있다. 모든 패킷, 모든 프로토콜, 세세한 것 모두를.
거대 다국적 기업이 은밀하게 사용자의 라우터에 스파이웨어를 설치하고 있다고 생각해 보라. 더구나 이 기업이 기업 인프라 전반에 걸쳐 사용되고 있는 네트워크 장비의 대다수를 생산하는 바로 그 회사라면 더욱 끔직한 상황이 된다. 시스코의 이번 사태는 그런 가능성을 조금이라도 보여줬다는 점에서 의미가 크다.
물론 필자는 일반 사용자 수준의 경미한 사건이 시스코의 기업 시장에 심각한 영향을 줄 것이라고는 생각하지 않지만, 분명 시스코의 평판에는 상처를 남길 것이다. 신뢰는 한 번 잃으면 되찾기 어려운 법이다.
그리고 더 불편한 진실도 있다. 컴퓨터와 정보를 외부의 침입으로부터 보호하려고 시스코의 보안 장비를 구매한 사람들은 시스코 자체로부터 스스로를 보호할 수 없다는 것이다. editor@itworld.co.kr