빅데이터보다 중요한 건 '사이버 보안'이라구!

정보 안전 기술 연구 및 정책 동향

 

A씨(33)는 최근 휴대폰 주소록에 입력된 사람들 모두에게 단체 문자를 보냈다. 좋은 소식이나 명절맞이 안부 인사였으면 좋으련만 내용인즉슨, “제 이름으로 돌잔치 안내문자가 간 것 절대 클릭하지 마세요. ㅠ.ㅠ 스미싱입니다.” 그 역시 지인이 보내온 돌잔치 안내문자의 주소를 열어봤을 뿐인데 그와 동시에 28만원 결재는 물론이고, 자신의 번호로 휴대폰 주소록에 등록된 모든 휴대폰번호에 같은 문자가 모조리 발송됐다. 선량한 시민이 피해자임과 동시에 본의 아니게 가해자가 되는 순간이다.

 

인터넷이 손 안으로 들어오면서 이제 해킹은 PC와 휴대폰을 가리지 않고 모든 영역에서 일어나고 있다. 몇몇 혁신적인 IT기업들 사이에서는 뜨는 시장으로 각광받는 ‘빅데이터’가 화두지만, 실제 일반 대중들 사이에서는 내 지갑을 노리는 해커들이 두려울 뿐이다. 주지해야 할 것은, 해커들이 경제적 목적이 아닌 테러의 목적으로 그들의 기술을 활용할 수도 있다는 것이다. 만약 그들이 국가 기간 시설에 대한 해킹을 감행한다면 그 피해는 천문학적인 수준이 될 수 있다.

 

최근 미국이 사이버보안에 대한 몇 가지 정책적 움직임을 보이고 있다. 그 중의 하나는 사이버사령부의 수장이면서 국가안보국(NSA, National Security Agency)에서 미국 의회에 사이버보안 법령 입법을 요구한 것이다. 이달 초, NSA의 총 책임 역할을 맡고 있는 케이스 알렉산더(Keith Alexander) 장군은 월스트리트 증권가 컴퓨팅 네트워크에 대한 사이버 공격 가능성을 예로 들며, 법령 통과의 필요성을 호소했다.

 

또 최근 미국 주요 네트워크에 대한 공격이 증가하고 있는데, 만일 의회가 핵발전소 등을 포함한 주요 기반시설 서비스 제공자로 하여금 공격 정보를 정부와 공유하도록 하는 사이버보안 법령을 통과시키지 않는다면, 그 위험은 더욱 크게 증가할 것이라고 주장했다. 현재 미국은 정부가 사이버 상에서 주요기반시설의 심각한 보안 위협을 발견했을 때 즉각 인터넷 기업에 이용자 개인정보를 비롯한 데이터 공유를 (최소한의 사생활 보호 수준을 지키며) 무제한으로 요청할 수 있도록 하는 내용을 담아 입법을 논의하고 있다.

 

한편 이달 중순에는 전임 미국 백악관 보안국장으로부터 컴퓨터해커에 맞설 사이버 전 문인력의 부족현상이 심화되고 있다는 주장이 제기됐다. 그는 전 세계 각국의 정부와 기업들이 가중되고 있는 사이버범죄의 위협에 대응하기 위한 노력으로 선의의 방향으로 돌아선 컴퓨터 해커들을 고용해야 한다고 피력하기도 했다. 실제로 지난 9월, 영국의 국방부는 새로운 공동사이버예비군을 형성할 목적으로 수백에 달하는 컴퓨터전문가들을 모집했는데, 해당 병력은 필요 시 영국에 사이버위협을 가하려는 적군에 공격을 가할 수 있도록 운용될 것이라고 한다. 이제 현실에서는 사이버 전문 인력들이 연봉과 생활수준 등을 고려해 자신이 원하는 직장을 선택할 수 있을 만큼 그 가용성이 높아질 것으로 예상된다.

 

사이버보안과 관련해 양날의 검이 될 수도 있는 통신보안 기술이 발표돼 주목을 받고 있다. KU Leuven-iMinds의 연구원들이 진행하고 있는 새로운 연구는 상위 인터넷 사이트 10,000개 중 145개가 어떠한 지식이나 동의 없이도 사용자를 추적할 수 있다는 것을 밝혀내고 있다. 이 웹사이트들은 사용자 브라우저로부터 디바이스 핑거프린팅(device fingerprint)을 추출하기 위해서 숨겨진 스크립트를 사용하고 있다. 디바이스 핑거프린팅은 사기 감지, 계정 하이재킹을 방지하는 보호 및 안티봇(anti-bot), 안티 스크래핑 서비스(anti-scraping services)를 포함한 다양한 보안관련 작업들을 위해 사용될 수 있다. 그러나 또한 광고 배너와 웹사이트 위젯에 숨어있는 핑거프린팅 스크립트를 통해서 분석 및 마케팅 목적으로 사용될 수도 있다.

※ 위 기사는 과학기술정보 통합서비스 NDSL(http://www.ndsl.kr/)의 해외과학기술동향을 참고하여 작성되었습니다.