미 국방부의 DARPA가 공격 없이도 온라인 상의 범죄자들을 드러나게 할 수 있는 고수준의 ‘Enhanced Attribution(강화된 권한)’ 프로그램 제작을 모색하고 있다.
 
해당 프로젝트의 리더 Angelos Keromytis는 현재 범죄자가 잡힐 확률은 매우 낮다고 말한다. 또한 “사이버 공간의 범죄자들을 잡는 것은 매우 어렵고 아마 어느 경우에는 거의 불가능하기 때문에 그들은 잡힐 두려움 없이 행동한다. 사이버 범죄를 막기 어려운 것은 현재 인터넷 기반구조에서 끝과 끝의 책임이 부족하기 때문이다. 관할권, 네트워크, 그리고 디바이스를 포괄하는 사이버 캠페인은 사이버 범죄에 익숙한 방어자만이 부분적으로 식별할 수 있다”고 말한다.
 
DARPA는 어떻게 범죄자를 식별하고 공격툴을 부수고 오픈소스 데이터를 사용하고, 악의적 행위들을 드러내기 위한 웹을 구축하는지에 대한 아이디어를 원하고 있다. 또한 범죄 행위를 예측할 수 있는 알고리즘도 원한다.
 
Keromytis는 범죄자들이 수법, 기술 그리고 절차를 변경해 많은 추적을 따돌릴 수 있다고 말한다. 또 그는 DARPA의 ‘Enhanced Attribution’이 여러 공격자가 활동하는 독립적인 사이버 범죄 캠페인들에 대한 정보를 얻을 수 있는 기술과 툴을 개발할 것이라고 언급했다.
 
국방부는 DARPA 프로젝트의 제안이 과학, 디바이스 또는 시스템에서의 혁신적인 발전과 연구가 이루어지도록 할 것이라고 기대하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>