[박춘식 교수의 보안이야기] 러시아 시큐리티 기업 카스퍼스키랩의 CEO인 유진 카스퍼스키는 4월12일 일본에서 개최된 한 컨퍼런스의 기조강연에서 “국가가 관여한 사이버 공격이 가장 심각한 위협”이라고 말했다.  
 
카스퍼스키 CEO는 이미 세계중의 여러 장소가 인터넷으로 접속되어 정보의 도청이나 착취, 시스템에 대한 방해와 같은 사이버 범죄가 세계 규모로 전개되고 있다고 설명했다.
 
카스퍼스키사의 자료에 의하면 사이버 범죄가 세계 경제에 주는 영향은 연간 1,000억 달러에 이른다고 한다. “이것은 맬웨어가 관계하는 것만을 조사한 숫자이지만 DDoS나 사기 등도 포함된 다른 회사의 계산에는 1조 달러에 이른다. 사이버 범죄에 의한 실제의 손실은 1000억~1조 달러 규모가 된다”며 “더욱이 사회기반을 이루는 중요인프라 시스템에 있어서도 맬웨어에 의한 위협이 당연한 상황이 되고 있다”고 지적했다.
 
2003년의 미국 뉴욕에서 대정전사고를 일으켰던 “Bluster Worm”을 시작으로 2009년에는 이란의 원자력관련 설비의 파괴를 노린 것으로 보이는 “Stuxnet 공격”도 발생했다. “오늘날에는 개인의 생활도 기업의 비즈니스도 세계의 경제도, 다양한 것들이 사이버 공격의 대상이 되고 있다”고 그는 밝혔다.
 
이러한 현상에 근거해 가장 염려되는 것은 앞에서 언급한 국가가 관여하는 사이버공격이라고 그는 지적했다. “미국과 같이 사이버군의 존재를 공식으로 인정하고 있는 곳도 많다. 중국이나 인도, 한국, 북한, 독일, 그리고 NATO도 보유하고 있다고 한다. 사회 기반 시스템을 맬웨어에서 파괴할 수 있게 된 오늘날, 이것은 나쁜 뉴스라고 생각한다”고 말했다.
 
또 “고도화되는 사이버 위협에 대처하는 데에는 정부에 의한 IT 규제 도입이나 중요 인프라 시스템을 위한 안전한 OS 개발, 정부간 협정 체결, 국제적인 사이버 경찰 기구의 창설, 인터넷 전용 ID 도입과 같은 대책이 고려되지만 어느 것도 바로 실현될 수 있는 것이 아니다”라며 “시큐리티의 고도한 기술이나 제품으로 대처하는 것이 최선책으로 이러한 일에 지금부터라도 집중해가는 것”이라고 말하고 있다. (ITmedia. 2012.04.13)
[박춘식 서울여자대학교 정보보호학과 교수]