[박춘식 교수의 보안이야기] 미국 월스트리트저널 보도에 따르면, 미국 IT산업의 메카인 캘리포니아주 실리콘벨리에는 세계에서 가장 우수한 수준의 IT 개발업자나 사용자가 모여있지만, 그들도 확산되는 사이버 범죄의 물결로부터 자신을 지키는 결정적인 시큐리티 대책을 개발할 수 없다고 한다.
 
RSA회사가 2월에 샌프란시스코에서 열린 시큐리티 관계 회의에서 공표된 조사보고서에 의하면, 최근의 시큐리티 침해에는 IT 관련기업에 대한 것이 이상하게 많다. IT 기업은 고객 정보 등 다양한 데이터를 보존하고 있어 이러한 해킹은 소비자에게 월등한 영향을 가져다 줄 우려가 있다.
 
한 시큐리티 기업 사장은 “IT기업이 당하는 것은 방위가 약한 것이 아니라 관심 높은 데이터를 보존하고 있기 때문이다”라고 말했다. 전문가에 의하면, 해커는 사용자의 패스워드 외, 제품의 극비정보, 더욱이 다른 회사나 정부기관의 시큐리티를 침해하는 데 도움이 되는 정보를 입수하려고 한다고 한다.
 
RSA조사보고서에 의하면, 2012년 상반기에 일어난 해킹 피해 보고를 업종별로 보면, IT 업계는 정부기관, 교육기관 다음으로 많았다. 또한 IT 기업에 대한 해킹에 의한 피해자수는 2012년까지의 5년간에 2억6680만 명의 개인 데이터가 피해를 받아, 전체의 24%를 차지했다.
 
이 가운데 실리콘 밸리에 거점을 둔 기업의 피해는 밝혀져 있지 않지만, 애플, 페이스북, 트위터, 에버노트는 최근, 사이버공격을 받은 사실을 공표하고 있다. 트위터와 에버노트에 의하면, 해커는 사용자 이름이나 전자 메일 주소, 기밀 패스워드 등의 정보에 액세스했다고 한다.
 
RSA회의에는 정부의 시큐리티 담당자나 시큐리티의 하드웨어와 함께 소프트웨어 기업 관계자 2만4000명이 모여, 참가자는 기록적인 수에 이르렀다. 실리콘밸리에서 열린 이런 종류의 이벤트에는 시큐리티가 중요한 주제가 되고 있다.
 
RSA회의에서 참가자는 사용자의 행동패턴을 연구하고 의심스러운 행동을 분리해내는 등, 신형의 맬웨어가 침입하는 것을 방지하는 새로운 기술에 대해서 이야기했다.
 
그러나 해커는 지금까지 보이지 않았던 맬웨어를 교묘하게 개발하도록 되어 있어 공격을 격퇴하는 것은 어렵게 되어 있다. 근저에는 새로운 소프트웨어나 온라인 서비스 개발이 해커에 새로운 표적을 만들어 내고 있는 일이 있다. 예를 들면, SNS의 탄생으로 피싱 사기와 같은 해킹이 확산되었다. 시큐리티 전문기업인 파이어아이사는 고도의 사이버 공격 표적이 된 피해자로는 IT 기업이 압도적으로 많다고 지적하고 있다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]